Technologijos verslui

Kibernetinis saugumas

2011-09-08
Rašyti komentarą
Eugenijus Juozapaitis
Page 3 of 3
Pažintis su kibernetiniu saugumu ir kaip jį sustiprinti

Svarbu apsaugoti duomenis, o ne pačią sistemą

Daugybė vadovų mano, kad jų, o taip pat ir IT vadovų darbas yra sukurti tokią sistemą, jog ši būtų atspari kibernetiniams įsilaužėliams. Deja, pagrindinis jų darbas yra apsaugoti duomenis, kuriuos saugo jų kuriamos sistemos.

Kitaip tariant, jeigu darbuotojau nutekina svarbią informaciją konkurentams, tam tikra prasme tai yra kibernetinis įsilaužimas.

[post_blocks]

Perspektyvios bendrovės supranta, kad saugumas nebepriklauso nuo naudojamos technologijos ar vietos, o labiau nuo žmonių atsakomybės ir duomenų.

Jeigu pašalietis prijungia savo nešiojamąjį kompiuterį prie bendrovės interneto, tai gali padaryti daug daugiau žalos negu tobulos IT sistemos kūrimas. Tokį laisvą priėjimą reikia apriboti tam tikromis teisėmis.

Kibernetinis saugumas yra procesas

Daugybė apklaustų bendrovių vadovai klausė mūsų: „Kaip reikia išspęsti kibernetinio saugumo problemas?“ Deja, jų išspręsti negalima. Šie vadovai turi pripažinti, kad kova su kibernetiniais įsilaužėliais yra nesibaigianti kova.

Naujų technologijų taikymas nepadeda, o atvirkčiai – pažymi, kad dabar įsilaužėliai turi kitokias galimybes įsilaužti į IT sistemas. Prasideda nauja kova.

Kaip jau minėjome, daugybę IT vadovų taiko „išėjimo strategijas“, kai siekiama pasitraukti iš kovos mūšio su mažiausiais nuostoliais. Dažnai pasitelkiamos ir dvigubos sistemos, t.y. jei įsibraunama į vieną, ją pakeičia kita sistema su identiška informacija. Tokiu atveju bendrovė duomenų nepraranda.

Kokius klausimus turi užduoti vadovas?

Perspektyviose organizacijose, kibernetinio saugumo klausimas turi būti iškeltas kiekviename valdybos posėdyje. Norėdami apsisaugoti nuo galimų grėsmių, bendrovių vadovai turi užmegzti dialogą tarp valdybos ir IT departamento.

[quote align=“right“]Daugybė bendrovių vadovų klausia: „Kaip reikia išspęsti kibernetinio saugumo problemas?“ Deja, jų išspręsti negalima. Šie vadovai turi pripažinti, kad kova su kibernetiniais įsilaužėliais yra nesibaigianti kova. Naujų technologijų taikymas nepadeda, o atvirkčiai – pažymi, kad dabar įsilaužėliai turi kitokias galimybes įsilaužti į IT sistemas. Prasideda nauja kova.[/quote]

Štai keletas svarbiausių klausimų, kuriuos turėtų užduoti kiekvienas vadovas:

  • Kas yra atsakingas už kibernetinį saugumą, IT sistemų diegimą bei priežiūrą? Iki kokio laipsnio atsakomybę prisiima pati valdyba?
  • Kuris bendrovės intelektualusis turtas yra kritiškai svarbus, o kuris ne toks svarbus? Ką esame įsipareigoję savo klientams bei partneriams?
  • Kokią svarbą kibernetinis saugumas turi mūsų klientams? Ir kaip ketiname užtikrinti šių vartotojų tiekiamos informacijos saugumą?
  • Kaip naudojame technologijas, verslo procesus ir kitus išteklius kibernetiniui saugumui užtikrinti? Ką mūsų patirtis turi bendro su kitų įmonių praktika?
  • Kaip tam tikros rinkos dalyvė, ar mes dirbame išvien su rinkos institucijomis, kad užtikrintume kibernetinį saugumą ar veikia savarankiškai?

Kadangi vis daugiau informacijos talpinama internete, o bendrą įmonės vertę vis labiau sudaro neapčiuopiamas turtas, kibernetinio saugumo iššūkiai tampa vis svarbesni.

Ši sritis nebėra „gaisrų gesinimas“. Kibernetinio saugumo užtikrinimui reikalinga nuosekli strategija, tam tikro procesai, rizikos valdymas bei teisiniai aspektai. O svarbiausia, bendrovių vadovai turi pripažinti, kad kibernetinis saugumas yra jų pačių atsakomybė.

[source]Šaltinis: Tarptautinės vadybos konsultavimo bendrovės „McKinsey & Company“ straipsnis „Pasitikite kibernetinius iššūkius“ (angl. „Meeting the cybersecurity challenge“), išspausdintas McKinseyQuarterly.com svetainėje (2011 m. birželis).[/source]
Žymos