Preverite 7 največjih nevarnosti, ki prežijo na podjetja v letu 2017
1. Napaćno ovrednotenje prioritet zaradi splošnega upada prihodkov
V času gospodarske recesije je še posebej pomembno, da podjetja
pravilno opredelijo svoje prioritetne cilje, med katere prav gotovo
spada tudi ohranitev poslovne kontinuitete
Za doseganje tega cilja pa podjetja ob optimizaciji stroškov ne
smejo zanemariti vlaganja v varnost saj utegnejo postati zelo ranljiva, še posebej ker učinki recesije povečujejo direktno in posredno ogroženost njihovega premoženja.
2. Računalništvo v oblaku in porast mobilnih rešitev zahteva tudi učinkovitejše informacijsko in tehnično varovanje
S pojavom novih rešitev in storitev, ki naj bi pripomogle k večji
produktivnosti podjetja, se podjetja hkrati tudi bolj izpostavljajo
znanim in tudi še neznanim nevarnostim, ki jih implementacija in
uporaba takih rešitev prinaša. Ključnega pomena so torej uravnotežena
vlaganja v varnost premoženja, ljudi in informacij,
saj so to komponente uspeha podjetja. Mobilne rešitve namreč po drugi
strani omogočajo večjo individualno sledljivost in s tem bolj ciljno
ogrožanje ključnih človeških virov in informacij. Zato je pomembno, da
podjetja osveščajo svoje zaposlene o pomenu in namenu tehničnega in informacijskega varovanja in s tem dvignejo odgovornost in kvaliteto zašćitinih procesov.
3. Napadi na t.i. kritično infrastrukturo
Evropa
se sooča z zapletenimi in vedno bolj čezmejnimi grožnjami na področju
varnosti, poleg tega pa sta notranja in zunanja varnost vedno bolj
neločljivo povezani. Kritično infrastrukturo predstavljajo tisti
obrati, omrežja, storitve in premoženja fizične in informacijske
tehnologije, katerih okvara ali uničenje bi resno vplivalo na zdravje,
varnost ali gospodarsko blaginjo državljanov ali na učinkovito
delovanje vlad držav članic. Kritične infrastrukture zajemajo številne
sektorje gospodarstva, tudi bančništvo in finance, promet in dostavo,
energetiko, komunalne storitve, zdravstvo, oskrbo s hrano in
komunikacijami ter tudi ključne državne službe.
Lastniki in upravljavci kritične infrastrukture morajo zagotavljati
ustrezno varnost svojega premoženja z aktivnim izvajanjem svojih
varnostnih načrtov in izvajanjem rednih inšpekcijskih pregledov, vaj,
ocen in načrtov. V ta namen bi morala biti vzpostavljena ustrezna
varnostna arhitektura, ki bi z učinkovitimi mehanizmi preprečevala,
omilila in odpravila škodljive posledice morebitnih izrednih dogodkov.
4. Odtekanje podatkov
Ne
glede na stopnjo lojalnosti vaših zaposlenih leži največja nevarnost za
odtekanje podatkov znotraj samega podjetja. Ključni vzroki oz.
mehanizmi za odtekanje informacij:so:
- neprevidni ali nezadovoljni (tudi bivši) zaposleni, ki nehote ali hote posredujejo občutljive informacije na neprave destinacije
- nepravilna uporaba komunikacijskih kanalov in spominskih medijev
- socialna omrežja, socialni inženiring
Pomembno je, da imate v podjetju nadzor nad tem, kako zaposleni obravnavajo ključne poslovne informacije.
Poleg pravil za fizično ravnanje z informacijskimi mediji (hranjenje
spominskih medijev, kontrola dostopa do prostorov, kjer se nahajajo
spominski mediji, pravila za delo z USB ključi ...), morajo biti vsi zaposleni osveščeni tudi o nevarnostih, ki prežijo nanje z interneta.
Potrebno je oblikovati pravilnike z vključenimi dolžnostmi in
pristojnostmi v zvezi s tehničnim in informacijskim varovanjem. V času,
ko je odpuščanje delavcev precej aktualna zadeva, morate v podjetju
predvideti in uporabljati učinkovite postopke za zaščito poslovnih
informacij, ki bi jih lahko nezadovoljni delavci odtujili in razkrili.
Učinkovit video nadzor in kontrola pristopa v poslovne prostore lahko občutno zmanjšata nevarnost socialnega inženiringa,
hkrati pa se morajo vsi zaposleni zavedati, da ta oblika nevarnosti
napada na vseh komunikacijskih kanalih (osebni pogovor, telefon,
elektronska pošta, internetni forum ...)
5. Porast kriminala in klimatske spremembe
To
sta faktorja, ki bosta v prihodnosti kot kot kaže znatno vplivala na
vlaganja podjetij v učinkovito tehnično varovanje,. Podjetja, ki vodijo celostno varnostno politiko in vlagajo v razvoj ter funkcionalnost svojih sistemov
(ob hkratni osveščenosti vseh zaposlenih) in imajo v primeru
kriminalnih dejanj ali naravnih katastrof pripravljene scenarije in
sredstva za zagotavljanje neprekinjenega poslovanja, so v bistveni prednosti pred tistimi, ki o tem ne razmišljajo.
6. IP konvergenca in vpliv na poslovne procese
Komunikacija vseh sistemov konvergira na transportni protokol TCP/IP, fizične komunikacijske poti postajajo poenotene za vse vrste vsebin. Področju združenih komunikacij (slika, zvok, podatki) se pridružujejo še varnostne tehnologije.
Prej fizično ločene in razvidne transportne poti naenkrat postajajo
domena virtualne stvarnosti. V takih razvojnih tokovih priporočamo jasen koncept in raje malo bolj konservativen pristop, kot nekritično trendovsko prenagljenost.
Ob nejasni fizični in
programski arhitekturi ter netransparentnih in nedoslednih merilih
uporabe se pričakovani doprinos k boljši produktivnosti lahko hitro
sprevrže v pravo katastrofo.
7. Prekomerno zaupanje v varnostne rešitve
Uporaba varnostnih rešitev vedno zahteva določeno mero zdravega razuma in obvezne previdnosti. Kljub temu, da gre za tehnologijo, ki naj bi bila nezmotljiva, igra v ozadju še vedno veliko vlogo človeški faktor.
Visoka tehnologija ne more nadomestiti neosveščenosti ali celo
malomarnega odnosa zaposlenih do področij tehnične in informacijske
varnosti. Zanašanje na to, da bo sistem varovanja učinkovit tudi, če se
zaposleni ne bodo striktno držali vpeljanih pravilnikov, lahko pripelje
do jalovega rezultata. Človek in tehnika bosta morala za dosego maksimalnega rezultata vedno napredovati z roko v roki. |