Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

10 fontos vállalati biztonsági lépés, amelyet nem szabad kihagynia

MEGOSZTÁS

A legtöbben tanulunk mások hibáiból. Akik olyan szerencsések, hogy mások megosztják velük baklövéseiket, alkalmazhatjuk az azokból leszűrt tanulságot.

Például a legtöbben tudjuk, hogy ne vásároljunk autót vagy lakást anélkül, hogy először ellenőriznénk. Nyilvánvaló, hogy ez az ellenőrzés időt vesz igénybe, így pénzbe kerül, de tudjuk, hogy ennek a fontos lépésnek a kihagyása később, sokkal több erőforrást vehet igénybe, kerülhet több időbe és pénzbe.

Számos biztonsági folyamat, eljárás, bevált gyakorlat és kezdeményezés jelentős idő- és pénzbefektetést igényel. Ám ezek kihagyása a legnagyobb hiba a vállalatok számára.

Bár a lista nem kimerítő, itt van 10 olyan lépés, amelyek idő- és pénzbefektetést igényelnek, mégis hatalmas hasznot hoznak a biztonsági csapatok és végül a vállalatok számára.

  1. Biztonsági irányelvek
    A biztonsági irányelvek megfogalmazása nem egy szexi, izgalmas feladat, de szükséges. Egy formális szabályzat kodifikálja a játékszabályokat a vállalaton belül, ha a biztonságról van szó. Egy vállalat, biztonsági irányelvei fontos alapját képezik szinte mindennek, amit egy biztonsági szervezet csinál. Végül is a biztonsági csapatnak jó válaszokat kell kapnia, amikor olyan kérdéseket tesznek fel, mint például: “Hol van kiírva, hogy ez nem megengedett?” vagy: “Miért nem tudom továbbra is úgy csinálni a dolgokat, ahogyan eddig is?”
  2. A szabályok értelmezése
    Az előírások és ezeknek a betartása nehézkes. Mindazonáltal nincs más választásunk, mint megtenni – a bírságok és egyéb bonyodalmak kockázata egyszerűen túl magas ahhoz, hogy a szabályok megértését ne helyezzük prioritássá. Ez globálisan vonatkozik az összes előírásra minden olyan területen, ahol egy vállalkozás működik. Nem a legkönnyebb lépést tartani, de fontos feladat.
  3. Stratégia megtartása
    Noha az esetlegesen felmerülő taktikai zavarok ellenére nehéz a pályán maradni és stratégiai kezdeményezéseket végrehajtani, ez elengedhetetlen egy sikeres biztonsági programhoz. Stratégiai kezdeményezéseink – ha megfelelően megterveztük – biztosítják, hogy csökkentsük a prioritást élvező kockázatokat és haladjunk a céljaink elérése és a biztonság növelése felé. Bármilyen csábító is a taktikai figyelemelterelés, leggyakrabban megzavarják stratégiai kockázatcsökkentési erőfeszítéseinket – így lényegében rontják a vállalat biztonsági helyzetét. A tanfolyam megtartása energiát és elszántságot igényel, de fontos.
  4. Kapcsolatok ápolása
    Biztonsági vezetőként rendkívül fontosak a kapcsolataink az üzleti élet kulcsfontosságú érdekelt feleivel, vezetőkkel, igazgatósági tagokkal és másokkal. Ezeknek a kapcsolatoknak a kiépítése és ápolása időbe telik – időbe telik, amit egyébként más feladatokra is szeretnénk fordítani. Mindazonáltal ezek fontos kapcsolatok, amelyek megérdemlik az időbefektetést. Ezek azok a partnerek, akik segítenek bennünket szervezeteink biztonsági állapotának javításában.
  5. Építsük a jövőt!
    Nem könnyű számba venni a jövőben felmerülő különböző lehetőségeket. Ennek ellenére megéri az időt és az energiát. Tekintsünk egy adatbázissémát – ha csak a ma rendelkezésre álló adatokra építjük fel, akkor láthatjuk, hogy a jövőben, amikor további adatokat szeretnénk beépíteni munka- és más folyamatainkba.
  6. Óvakodjunk a gyors megoldásoktól
    Ha egy kihívással foglalkozik, túlságosan csábító lehet egy gyors megoldást tenni a helyére. Csábító lehet például egy gyors parancsfájl írása az adatok mozgatásához, ahelyett, hogy egy formális kivonatolás, átalakítás és betöltés (extract, transform, and load – ETL) folyamatot használnánk. Azonban nagy az esélye annak, hogy egy megismételhető megoldás újrafelhasználható, míg a Band-Aid megoldásokat általában mindenhol át kell írni, ahol alkalmazzák. A sebtapasz megoldások fenntartása gyakran komoly fejtörést okoz a szervezetek számára is.
  7. Tréning
    A személyzet megfelelő képzése költségvetést igényel és más fontos feladatoktól von el időt. Több okból is megéri a befektetés. Azok a biztonsági szakemberek, akik folyamatosan bővítik és fejlesztik tudásukat és készségeiket, kevésbé valószínű, hogy zöldebb legelőkre távoznak. A jól képzett személyzet is jobban teljesít. Ez közvetlenül befolyásolja a biztonsági szervezet hatékonyságát, ami viszont közvetlenül befolyásolja a vállalat biztonsági helyzetét.
  8. Megfelelő dokumentáció készítése
    Azt hiszem, még soha nem találkoztam olyan biztonsági szakemberrel, aki szereti a dokumentációt. Ez természetesen időigényes, és fárasztó is lehet. Mindazonáltal, amikor eljön az ideje, hogy megértsünk, hogyan kell valamit csinálni, a dokumentáció a járt út. Ezenkívül a jól dokumentált folyamatok és eljárások arra is lehetőséget biztosítanak, hogy az üzleten belüli érdekelt feleknek pontosan megmutassák, hogyan működnek bizonyos dolgok a motorháztető alatt.
  9. A tanulságok rögzítése
    A levont tanulságok olyan dokumentálása, hogy azok a jövőben hasznosíthatóak legyenek, erőfeszítést igényel. De ez is megtérül, mivel csak a múltból tanulva tudnak igazán fejlődni a biztonsági szervezetek. Példaként vegyünk egy nagy horderejű biztonsági incidenst, amely feltárt néhány hiányosságot és javítási lehetőséget a biztonsági programban. Ahelyett, hogy ezeket elfednénk, óriási haszonnal jár, ha gondosan végigmegyünk és megragadunk minden releváns pontot.
  10. A megszerzett tanulságok alkalmazása
    Nehéz lehet átfésülni a tanulságokat és kitalálni, hogyan lehet azokat alkalmazni a biztonsági állapot javítására. Ez azonban megéri az időt és a pénzt, mivel ez egy módja a kockázat közvetlen csökkentésének. Az elkövetett hibák és a belőlük levont tanulságok rávilágítanak arra, hogy a múltban hol kezelték megfelelően a kockázatot. Ez az egyik legnagyobb fejlesztési cél, amely az egyik legnagyobb hatással van az általános biztonsági helyzetre.

Bölcsen fektesse be idejét

Bár csábító a fontos dolgok kihagyása, hogy időt vagy pénzt takarítson meg, ez nem bölcs dolog. A legjobb biztonsági szervezetek megértik, hogy fontos folyamatokba, eljárásokba, legjobb gyakorlatokba és kezdeményezésekbe kell fektetni. A történelem azt mutatja, hogy az ilyen befektetések nagymértékben hozzájárulnak a vállalat általános biztonsági helyzetének javításához.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!