Expert IT — April 1, 2020 at 2:47 pm

Criza Coronavirus pune la încercare oamenii de IT

by

IT people are tested during Coronavirus crisisPe măsură ce pandemia Coronavirus se răspândește, managerii IT au ocazia perfectă de a analiza și testa planurile de continuitate a afacerilor (Business Continuity Plans, BCP) sau de a le activa acum.

Știm cu toții ca această pandemie de COVID-19 zgâlțâie toate industriile, drept pentru care este mai important ca oricând ca liderii IT să se asigure că angajații au instrumentele de care au nevoie pentru a lucra de la distanță și în siguranță. Atunci când canalele și operațiunile tradiționale sunt afectate de focar, valoarea acestora, a produselor și operațiunilor digitale devine imediat evidentă. Este un semnal de alarmă pentru toate organizațiile în sensul luării unor decizii imediate privind investițiile în transformarea digitală a afacerii. Este de asemenea o condiție esențială pentru a rezista pe termen lung în condițiile date.

Pentru majoritatea organizațiilor, asta înseamnă un impuls în adoptarea rapidă a unui plan de continuitate a afacerii (BCP). De la executarea unor „exerciții de incendiu” asociate cu atacuri cibernetice până la relocarea unor centre de date suplimentare și comunicarea despre provocările muncii la distanță, liderii IT se confruntă in mod real cu COVID-19.

Multe companii au demarat investiții în planuri de continuitate a afacerii încă dinainte de izbucnirea pandemiei de COVID-19, pentru a se asigura că atât angajații cât și clienții pot funcționa fără obstacole într-un astfel de scenariu. Activarea unui astfel de plan presupune posibilitatea pentru angajați să lucreze dintr-un sediu secundar (de acasă preferabil în contextul actual/work from home), indiferent de rolul pe care îl ocupă.

Pe măsură ce pandemia a luat amploare, unele acțiuni au fost intensificate, trecând din faza de test în cea de activare totală,  asigurându-se astfel că personalul care lucrează de la distanță dispune de instrumentele adecvate, inclusiv computere și software de colaborare pentru a derula întâlniri virtuale la scară largă prin aplicații precum Microsoft Teams și Cisco WebEx.

De asemenea, s-au asigurat că au control asupra traficului de rețea prin VPN astfel încât personalul să se poată conecta la aplicațiile sau infrastructura critică a companiei. Testarea unui astfel de plan este asemănător cu exercițiile de securitate cibernetică pe care multe companii le executau pentru a pregăti personalul în cazul apariției unor breșe care le blochează activitatea.

,,Un exercițiu de securitate cibernetică oferă un șablon bun pentru facilitarea planurilor de continuitate a afacerilor în condițiile actuale, astfel că toți managerii, responsabilii de operațiuni și personalul IT ar trebui să practice exerciții de urgență cel puțin o dată pe an pentru a se pregăti pentru incidentele de securitate cibernetică, dar și evenimente perturbatoare, cum ar fi COVID-19 care amenință continuitatea operațiunilor”, ne spune Alina Maxim, Security Team Lead la Asseco SEE. Scopul evident este acela de a identifica lacunele din politicile, procesele, tehnologiile și planificarea forței de muncă, astfel încât să poată elabora planuri de urgență ce pot fi activate în cazul unor incidente viitoare.

ACESTA NU MAI ESTE UN TEST!

În timpul unui astfel de atac asupra sănătății la nivel mondial, liderii IT au responsabilitatea de a identifica așa-zisele „puncte plate” din organizațiile lor. Nu lăsați niciodată o criză să se risipească! Realizăm astfel cu toții că pandemia de Coronavirus este momentul perfect pentru a arunca o privire mai atentă asupra lucrurilor care contează pentru organizația voastră.  Atenția ar trebui să se îndrepte în principal către aplicații și date, hardware și în plus ar trebui să își reevalueze profilul de risc. La fel ca breșele de securitate, pandemiile oferă oportunități enorme pentru departamentele IT de a-și evalua toleranța la risc, reconsiderarea unor modalități creative de a spori securitatea prin tehnologie sau administrare. Este echipa IT pregătită pentru a preveni atacurile cibernetice emergente și alte amenințări apărute în aceasta perioadă? Noile escrocherii de tip phishing pe COVID-19, ar trebui să îi facă pe cei responsabili mai vigilenți, asigurând astfel continuitatea afacerii pentru generarea veniturilor în viitor.