Teljesen átírta a koronavírus-járvány az IT biztonsági stratégiákat

2020. 08. 26., 15:15

A Covid-19 világjárvány sok szempontból újradefiniálta célkitűzéseinket és stratégiáinkat személyes és üzleti szinten egyaránt. Ez alól nem kivétel a kiberbiztonság sem: felül kell vizsgálni a kiberbiztonsági terveket, prioritásokat és alkalmazkodni az új helyzethez.

A legjobb biztonsági stratégiák kellően rugalmasak, és alkalmazkodni tudnak az aktuális körülményekhez és piaci feltételekhez. A koronavírus járvány kikényszerítette azt, hogy a szakértők módosítsák és újra priorizálják biztonsági terveiket.

A koronavírus-járvány legszembetűnőbb következményeként új munkamódszerek jöttek létre, felerősödtek az online csatornák és felgyorsult a felhőbe való migráció. Ezzel együtt megváltoztak a kibertámadások célpontjai, csökkentek a költségvetések, és így a biztonságra fordított összeg is, illetve az elbocsátásokkal megnőtt a humán kockázati faktor.

Az IT biztonsági szakértők a fentiekből adódóan több kihívással is szembesülnek. A távoli munkavégzéssel bevezetett új platformok, megoldások kiterjesztik a vállalatok biztonsági határvonalait és növelik a támadási felületet, illetve az ügyfelek online csatornákra terelése megnövelheti a forgalom kapacitási problémákat.

„Az ellátási láncok akadozása, a fogyasztói szokások megváltozása és a vészhelyzet okozta kényszerű bezárások gazdasági recessziót indítottak el. Sokéves növekedés után bizonytalanná válnak a jövőbeli kilátások. Számos vállalat elkezdte csökkenteni minden olyan költségét, amely nem döntő jelentőségű az üzlet szempontjából. Az általános költségcsökkentés kihatással lehet a biztonságra fordítandó kiadásokra is” – mondta Marton Károly, a Deloitte Információbiztonsági szakértője.

Az egészségügyi szolgáltatók és létesítmények elleni zsarolóprogram támadások mellett célponttá váltak az otthoni munkát végzők is, akik sebezhetőbbek és fogékonyabbak az ún. social engineering típusú támadásokra. A leépítések során elbocsátott emberek elveszíthetik a vezetőségbe és a szervezetbe vetett bizalmukat, a munkahelyi morál és lojalitás csökkenhet – ez pedig akár rosszindulatú tevékenységekre is ösztönözheti őket.

Túlélési üzemmód

„Az üzleti és informatikai vezetők olyan kihívásokkal szembesültek tehát, amelyekkel még nem találkoztak korábban, ezért túlélési üzemmódba kapcsoltak: arra koncentrálnak, hogy az üzleti működés életképes maradjon, az ideális folyamatok és biztonsági követelmények pedig ilyenkor könnyebben háttérbe szorulhatnak” – mondta Szöllősi Zoltán, a Deloitte IT kockázati tanácsadási csoportjának igazgatója.

A vállalkozásoknak alkalmazkodniuk kell az új valósághoz és hozzá kell igazítaniuk IT biztonsági stratégiájukat a megváltozott üzleti körülményekhez. Ennek biztosítása érdekében a következő lépéseket érdemes figyelembe venni:

Értsük meg az üzleti környezetet!

Felül kell vizsgálni az üzletágat érintő piaci feltételeket. Beszélgetni kell az üzleti vezetőkkel az új szervezeti vagy üzleti stratégiákról és célkitűzésekről. Egyeztetni kell a műszaki vagy IT vezetőkkel, hogy milyen változások voltak vagy lesznek, és milyen megoldások várhatók a már meglévő infrastruktúrában, architektúrában.

Alaposan meg kell érteni, hogy melyek a kritikus eszközök a jelenlegi helyzetben. Át kell tekinteni a fenyegetettségi térképet annak érdekében, hogy megértsük, milyen típusú fenyegetettségek a legvalószínűbbek, és melyek lehetnek legnagyobb hatással a kritikus eszközeinkre. Javasolt az IT kockázatértékelés végrehajtása, frissítése.

Gondoljuk újra a kiberbiztonsági területek fontossági sorrendjét!

Tekintsük át a szervezet biztonsági keretrendszerében a védendő területeket. Gondoljuk át, hogy mely képességeket kell csökkenteni vagy megszüntetni. Gondoljuk át, hogy mely képességeket kell továbbfejleszteni, vagy újonnan kiépíteni. A döntések meghozatalakor figyelembe kell venni az üzleti körülményeket.

A stratégia újradefiniálása

Biztonsági stratégiánkban tekintsük át a célkitűzéseket és a védelmi intézkedéseket. Az új prioritásokhoz kell igazítani őket. Figyelembe kell venni a biztonsági kontrollok költségeit, erősségeit és üzleti hatásait. Nem csak a bevált „jógyakorlatok” keretein belül érdemes gondolkodni.

Át kell gondolni, hogy mi működik a legjobban a jelenlegi, valós helyzetben. Eljött a „Lean Security” ideje, az a megközelítés, amikor meg kell szabadulni attól, ami nem jelent értéket a biztonság fenntartása szempontjából. Az összes szükségtelen költséget vitatni fogja a vezetőség, ezért IT biztonsági vezetőként okos döntéseket kell hoznunk.

Ezek mindössze csak az alapvető lépések, amelyeket meg lehet tenni a kiberstratégia jelenlegi és jövőbeli piaci feltételekhez történő igazítása érdekében.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 07. 18., 15:05
A Vállalkozók és Munkáltatók Országos Szövetsége (VOSZ) és az Építési Vállalkozók Országos Szakszövetsége (ÉVOSZ) a napokban megújította együttműködési szerződését, amelynek célja az erőforrások egyesítése a magyar kis- és középvállalkozások hatékonyabb érdekvédelme, különös tekintettel a stratégiai tervezés és fejlesztések támogatása terén.
2024. 07. 16., 15:40
Az inflációérzékelés továbbra is jelen van hazai vállalkozásoknál, miközben a munkaerőpiaci hangulat tartósnak látszik. Talán a beruházások volumene is visszaáll az egy évvel ezelőtti szintre – hangzott el a Vállalkozók és Munkáltatók Országos Szövetsége (VOSZ) üzleti hangulat-indexének második negyedéves felmérésének eredményeit bemutató beszélgetésen.
2024. 07. 12., 17:10
Európai Vállalkozásfejlesztési Díjjal (European Enterprise Promotion Awards) ismerték el a Vállalkozók és Munkáltatók Országos Szövetsége (VOSZ) vállalkozástámogató alkalmazását. A VOSZPortnak digitális átállás kategóriában ítélték oda a díjat.
2024-07-18 14:23:43
Több mint 40 éve a család valamennyi szőlőültetvényét fenntartható módon, műtrágyáktól és gyomirtó szerektől mentesen kezeli, 2015 óta pedig kizárólag biogazdálkodást folytat.

  BIZNISZPLUSZ PODCAST

A szeptemberben induló qvik elektronikus fizetési alternatíva szolgáltatási díjtól és tranzakciós illetéktől mentesen, egyfajta átutalási formaként nyújthat kedvezőbb feltételeket a vevőknek, míg a boltok, webáruházak is jobban járnak vele – állítja ebben az epizódban Luspay Miklós. A Magyar Nemzeti Bank Pénzügyi infrastruktúrák és pénzforgalom igazgatóságának vezetője egyértelművé tette: az új rendszernek fontos célja a banki verseny élénkítése, amit kiválóan szolgálhat a bankkártyától független, számlák közötti, azonnali, biztonságos és olcsó fizetési megoldást kínáló qvik infrastruktúra. Hogyan teheti ez könnyebbé mindenki életét?
2024. 07. 03., 08:25
epizód: 2024 / 13   |   hossz: 20:51
Az OFA Nonprofit Kft. „Az év felelős foglalkoztatója” pályázat keretében évről évre összegyűjti és díjazza azokat a hazai munkáltatókat, akik kiemelkedő tevékenységet folytatnak a foglalkoztatás területén. A cég közzé is teszi azokat a jó gyakorlatokat, amelyek hozzájárulnak a terület fejlődéséhez. A díjakat, amelyekre 2024-ben július 19-ig lehet pályázni, öt kategóriában osztják ki: kisvállalkozások, középvállalkozások, nagyvállalatok I-II., illetve egyéb gazdálkodó szervezetek. Kiosztanak különdíjakat is, amelyek különösen érdekesek, hiszen gyakran olyan innovatív ötleteket takarnak, amelyeket nem feltétlenül a pénz motivált – mondta el Endrész Alexandra programvezető.
2024. 06. 17., 22:50
epizód: 2024 / 12   |   hossz: 24:28
Minden nyári szünetben diákok tízezrei jelennek meg a munkaerőpiacon, hogy pénzt gyűjtsenek és szakmai tapasztalatokat szerezzenek. A 25 év alattiak számára elérhető szja-kedvezmény révén sokan mentesülnek az adófizetés alól, ám a foglalkoztatás jogviszonya eltérő adózási kötelezettségeket róhat rájuk, amiből baj lehet, ha nem figyelnek rá. Horváthné Szabó Beáta, a Moore Hungary adótanácsadó szakértője nemcsak ezeket a szabályokat veszi sorra, de bemutatja az iskolaszövetkezeten keresztüli foglalkoztatás, valamint a külföldön tanuló vagy külföldi diákok hazai munkavégzésének kritériumait is.

  Rovathírek: GUSTO

Több mint 40 éve a család valamennyi szőlőültetvényét fenntartható módon, műtrágyáktól és gyomirtó szerektől mentesen kezeli, 2015 óta pedig kizárólag biogazdálkodást folytat.

  Rovathírek: ATOMBUSINESS