Covid 4. hullám és az üzletmenet folytonosság kérdései
"Sok szervezet munkamenetét megváltoztatta már a COVID. Napi rutinná vált az online videó és konferencia megoldások használata. Beépült a Home-Office intézménye az életünkbe, de ezzel újabb kockázatok is megjelentek amire egy esetleges következő kampányszerű Home-Office áttérés előtt érdemes felkészülni" – mondta Sándor Zsolt András a Gill & Murry információbiztonsági és adatvédelem szakértő partnere.
Az egyik kockázat maga az üzletmenet folytonosság fenntartása érdekében meghozott munkaszervezési feladatok újragondolása- szabályozása. Az előző hullám idején szinte mindenkit felkészületlenül ért a feladat, de valamilyen megoldás mindenhol született. Érdemes ezeket a műszakbeosztásokat, munkarendeket újra gondolni, esetlegesen optimalizálni az előző időszak tapasztalatai alapján és egyértelmű szabályozás dokumentálásával közölni a munkavállalókkal a megfelelő időpontban, figyelembe véve a felesleges hisztéria keltés elkerülését.
Az üzletmenet folytonosság felülvizsgálatakor érdemes priorizálni a folyamatokat (akár egy Business Impact Analysis elvégzése keretében) és tervet készíteni az egyes folyamatok (Business Continuity Plan) alternatív működési rendjéről. Itt érdemes a konkrét feladatsor és a kapcsolódó felelősségi köröket rögzíteni, mivel egy a normál munkamenettől eltérő rendben a hatáskörök és a felelősségek is mások lesznek.
"A másik kockázat az informatikai rendszerek a korábbi normál ügymenettől eltérő használatában rejlik. Az egyik legnagyobb kockázat az online kommunikációs platformok használatában rejlik" – fejtette ki Sándor Zsolt András. – "A platformok gyors fejlődésen mentek keresztül és a funkciók kihasználása is egyre széleskörűbb."
Az online platformon a fájl megosztás és tárolás csak megfelelő használat mellett biztonságos. Van kockázata annak, ha a cég által biztosított rendszert használjuk, illetve annak is, ha az üzleti partnerünk által biztosított rendszeren keresztül kívánunk megosztani fájlokat. A saját rendszer használatában a dokumentumok többszörözésével nehezen biztosítható, hogy a fájl szerveren tárolt verzió és az online platformon megosztott verzió tartalma konzisztens maradjon. Javasoljuk ilyen esetekben a dokumentumokat a fájl szerveren tárolni és csak a linket megosztani a szervezeten belül.
A külső partner által biztosított rendszer használata esetén a kockázat az, hogy az adattárolásról nem feltétlen biztosítható, hogy az EGT tagállamain belül marad, illetve a hozzáférés kontrollálása felett is elvesztjük a kontrollt, hasonlóan mintha e-mail-ben elküldtük volna a partnerünk számára.
Számos további információbiztonsági és üzletmenet folytonossági szempontot érdemes figyelembe venni a felülvizsgálat során. Javasoljuk, hogy évente egy alakalommal mindenképpen érdemes ezeket a folyamatokat felülvizsgálni, sajnos most az esetleges Covid negyedik hullám egy erős indokot is szolgáltat a szervezetek számára.
Kapcsolódó cikkek
- Az ESET legújabb zsarolóvírus-riportja 71 milliárd távoli hozzáférést célzó támadásról számol be
- A Check Point az Avanan akvizíciójával újra definiálja a felhő-alapú levelezés biztonságát
- Miért fontos letakarni gyermekeink webkameráját?
- Profin Zoom-olunk, de elég ez nekünk?
- Adat és ember szimbiózisát hozza az adatkezelés evolúciója
- 2021. július legveszélyesebb kártékony programjai
- SUSE trendek: a konténer az új elektromosság
- Jól vizsgáztak eddig a pandémia alatt a magyar IT vezetők
- Óvakodjunk a COVID-19 vakcinával kapcsolatos csalásoktól és álhírektől
- A harmadik hullám visszavetette a gyors talpraállási reményeket