Az EMC biztonsági részlegeként működő RSA "Gyors haladás: Az információbiztonság, mint stratégiai előny a nehéz gazdasági viszonyok között" című újabb jelentése került napvilágra. Ez ütemtervet kínál a vállalati biztonsági és információbiztonsági vezetők számára, amelynek alapján új hatékonyságjavító intézkedéseket hozhatnak az üzleti értékek feláldozása nélkül. A jelentésben a világ több fontos biztonsági vezetője vizsgálja, hogy milyen információbiztonsági kihívásokat jelent a jelen gazdasági válság, illetve konkrét stratégiákat ajánlanak arra, hogyan érhetünk el 2009-ben többet kevesebbel.
A nehéz gazdasági körülmények között nagy a csábítás, hogy a vállalatok visszafogják az üzleti innovációt. Ugyanakkor a bevétel-növekedésre és a működés átalakítására lehetőséget adó stratégiai kezdeményezések most fontosabbak, mint eddig bármikor. A biztonsággal a gyakorlatban foglalkozó szakemberek segíthetnek az üzleti vezetőknek abban, hogy biztonságosan kereshessék a legnagyobb hasznot hajtó üzleti lehetőségeket azáltal, hogy megértetik velük a kockázatokat és megtalálják a megfelelő kompromisszumokat. Ugyanakkor a biztonsági részlegeknek lehetőséget kell találniuk arra, hogy az utolsó fillérből is a lehető legtöbbet hozzák ki.
A jelentés öt ajánlást tartalmaz arra vonatkozóan, hogy az üzleti siker biztosításához hogyan érdemes kezelni a biztonsági programokat 2009-ben:
1. prioritási sor felállítása a kockázat/haszon alapján A biztonsági szakértők készüljenek fel nehéz döntések meghozatalára is a kockázatok alapján;
2. megfelelően összeválogatott dolgozók A nehéz időkben a biztonsági csapat minden tagjának a lehető legtöbbet kell nyújtania. Partnerként kell együttműködniük a cégtulajdonosokkal, alternatív megoldásokat kell kínálniuk és a problémákat a biztonsági szempontoknál tágabb szemszögből is meg kell beszélni. A jelentésben részletes tanácsok találhatók az emberi erőforrások (HR) kezelésére, a konzultánsok használatára és a csapat (decentralizációval történő) kiterjesztése;
3. megismételhető folyamatok létrehozása A legtöbb szervezetnél számos lehetőség van a folyamatok ésszerűsítésére és a méretből fakadó gazdaságosság elérésére. A jelentés ajánlja a biztonsági vezetők számára, hogy növeljék a hatékonyságot azzal, hogy a hagyományos műveleti mérőszámokat a biztonsági programokra is alkalmazzák. Érdemes a biztonságot a legfontosabb üzleti folyamatokba beépítve növelni a szervezeti hatékonyságot és csökkenteni a külön biztonsági költségeket;
4. optimális megoszlású költségstratégia A biztonság költségei gyakran megoszlanak a központi biztonsági szervezet és az információvagyonukat védeni akaró különféle osztályok, üzletágak között. Miközben az arány cégenként változik, a jelentés ajánlja, hogy alaposabban tekintsék át, hogyan illeszkednek a befektetések a célokhoz és az igényekhez;
5. okos automatizálás és kiszervezés A kézi folyamatokat automatizáló technológiák, és bizonyos biztonsági funkciók kiszervezése jelentősen növelheti a hatékonyságot, és költségmegtakarításokat eredményezhet. Fontos viszont, hogy a kiszervezést megfelelő gondossággal tervezzék meg és vigyék végig, mert csak így biztosítható a maximális haszon.
További információ: http://www.RSA.com/securityforinnovation/