fbpx Необходимостта от сигурност в офиса нараства главоломно | твоят Бизнес - списание за предприемчивите българи

Необходимостта от сигурност в офиса нараства главоломно

Необходимостта от сигурност в офиса нараства главоломно

Нуждата от създаване и развиване на култура на сигурност в офиса нараства непрекъснато. Притокът на иновации на работното място продължава да променя средата, но телефонните разговори и поверителните документи ще продължават да предизвикват екипите за сигурност навсякъде. Това са част от изводите от проучването Office Security, проведено от Canon.

Всичко това изисква формирането на нова култура на сигурност на работното място. Вече почти половината от мениджърите (47%) на компании в Европа, Близкия изток и Африка, са запознати със случаи на липса на документи в тяхната организация, докато 46% са наясно, че служителите губят документи извън нея. Проучването показва, че става все по-необходимо да бъдат предприети стъпки, за да може офисът да играе значима роля в защитата срещу потенциални заплахи за информационната сигурност. Това се случва в глобален мащаб – докато през 2004 г. световният пазар за киберсигурност е бил с общ обем от 3,5 млрд. долара, към момента той надхвърля 120 млрд. долара, според документа Cybersecurity market report 2015-2021.

Докладът показва, че когато става въпрос за сигурност в офиса, наличието на стабилни политики и процедури е само половината от работата. Компаниите трябва да намерят начин да се уверят, че няма да пренебрегнат както поведението на хората, така и софтуера.

Докато организациите се готвят за законодателните промени, ролята на ИТ директорите се увеличава многократно, като съобразяването със законодателството става съществен приоритет. Да вземем например съответствието с ISO (27001), набор от стандарти за най-добри практики в областта на информационната сигурност, чийто обхват включва хора, процеси и технология. Подобно на GDPR, съответствието с ISO (27001) изисква от организациите да извършват оценки на риска и непрекъснатост на дейността, тестове и оценки. ИТ отделът не може сам да гарантира тези стандарти; необходима е подкрепата на цялата организация. Във всеки офис всеки служител носи отговорност, независимо дали е натоварен всекидневно с обработка на големи обеми от данни, или само с периодично разпечатване на важна информация.

От друга страна предстоят законодателни промени, които ангажират само ИТ отдела. Стандартът PCI Data Security Standard (PCI DSS) обхваща технически компоненти и компоненти на операционните системи, включени в или свързани с данни на картопритежателите. Предвид възможните тежки глоби ИТ отделът трябва стриктно да спазва процес от 3 стъпки за оценка на данните на картопритежателите, ИТ активи и бизнес процеси при картови разплащания; премахване на уязвимости при съхранението на данни; и изготвяне на отчети за съответните банки и марки карти. Успоредно с това те трябва да осигурят и да тестват критични контролни мерки за сигурността на данните, като същевременно гарантират, че платежните терминали, системи и решения са защитени.
Тези регулаторни промени означават, че оперативната съвместимост е по-важна от всякога. PSD2 насърчава конкурентната среда и с оглед на запазването на конкурентните предимства ИТ директорите следва да гарантират, че тяхната ИТ инфраструктура притежава вътрешна гъвкавост, улесняваща работата на приложения на трети страни и позволяваща им да се възползват от вътрешни и външни иновации.
Тъй като скоростта на създаване на данни нараства стремително, задълбоченото познаване на законите и прилагането на необходимите протоколи във вашата дейност е от ключово значение. ИТ директорите трябва да заемат водеща роля при разгласяването и разясняването на сложното законодателство в областта на данните и сигурността в своите организации, като същевременно насърчават култура на сигурност. Актуалната информация за най-новите законодателни промени е абсолютна необходимост за постигането на тази цел.

 

 

Facebook коментари