Prim Hírek

Az egyik kockázat maga az üzletmenet folytonosság fenntartása érdekében meghozott munkaszervezési feladatok újragondolása- szabályozása. Az előző hullám idején szinte mindenkit felkészületlenül ért a feladat, de valamilyen megoldás mindenhol született. Érdemes ezeket a műszakbeosztásokat, munkarendeket újra gondolni, esetlegesen optimalizálni az előző időszak tapasztalatai alapján és egyértelmű szabályozás dokumentálásával közölni a munkavállalókkal a megfelelő időpontban, figyelembe véve a felesleges hisztéria keltés elkerülését.

Az üzletmenet folytonosság felülvizsgálatakor érdemes priorizálni a folyamatokat (akár egy Business Impact Analysis elvégzése keretében) és tervet készíteni az egyes folyamatok (Business Continuity Plan) alternatív működési rendjéről. Itt érdemes a konkrét feladatsor és a kapcsolódó felelősségi köröket rögzíteni, mivel egy a normál munkamenettől eltérő rendben a hatáskörök és a felelősségek is mások lesznek.

"A másik kockázat az informatikai rendszerek a korábbi normál ügymenettől eltérő használatában rejlik. Az egyik legnagyobb kockázat az online kommunikációs platformok használatában rejlik" – fejtette ki Sándor Zsolt András. – "A platformok gyors fejlődésen mentek keresztül és a funkciók kihasználása is egyre széleskörűbb."

Az online platformon a fájl megosztás és tárolás csak megfelelő használat mellett biztonságos. Van kockázata annak, ha a cég által biztosított rendszert használjuk, illetve annak is, ha az üzleti partnerünk által biztosított rendszeren keresztül kívánunk megosztani fájlokat. A saját rendszer használatában a dokumentumok többszörözésével nehezen biztosítható, hogy a fájl szerveren tárolt verzió és az online platformon megosztott verzió tartalma konzisztens maradjon. Javasoljuk ilyen esetekben a dokumentumokat a fájl szerveren tárolni és csak a linket megosztani a szervezeten belül.

A külső partner által biztosított rendszer használata esetén a kockázat az, hogy az adattárolásról nem feltétlen biztosítható, hogy az EGT tagállamain belül marad, illetve a hozzáférés kontrollálása felett is elvesztjük a kontrollt, hasonlóan mintha e-mail-ben elküldtük volna a partnerünk számára.

Számos további információbiztonsági és üzletmenet folytonossági szempontot érdemes figyelembe venni a felülvizsgálat során. Javasoljuk, hogy évente egy alakalommal mindenképpen érdemes ezeket a folyamatokat felülvizsgálni, sajnos most az esetleges Covid negyedik hullám egy erős indokot is szolgáltat a szervezetek számára.