Cum administram complexitatea crescuta a infrastructurii IT?
Securitatea cibernetică este la fel de importantă ca noțiunile de management și trebuie să vedem cât de eficient este managementul securității IT.
Un studiu despre atitudinea privind riscurile informaționale arată ca unul din patru (24%) specialiști IT este preocupat de complexitatea tot mai mare a infrastructurilor IT și consideră aceasta tendință o amenințare la adresa securității cibernetice. După parerea lor, cu cat e mai complexă infrastructura, cu atat e mai greu de administrat, iar infractorii cibernetici au mai multe ocazii să pătrundă în perimetrul rețelei companiei, scrie wall–street.ro.
Pe masură ce compania se dezvoltă, sunt integrate noi elemente în infrastructura IT. De exemplu, tehnologiile mobile care le permit angajaților să lucreze de la distanță fac afacerea mai flexibilă, dar sunt o povara în plus pentru infrastructură.
Ca urmare a noilor implementări, cu cât mai multe elemente include sistemul informațional, cu atât mai multe vulnerabilități vor apărea. Prin urmare, managementul infrastructurii IT trebuie să se adapteze pentru a include instrumente de securitate.
Soluția de securitate potrivită îți va oferi protecție pentru diferite sisteme de operare, filtrare de trafic și update de software. În al doilea rând, odată ce soluția este implementată, poți începe să lucrezi cu specialiști. Cu cât mai complexă este infrastructura, cu atât mai mare este gradul de expertiză necesară pentru managementul securității. Vei avea nevoie de specialiștii potriviți în echipa ta sau de un partener terț cu o vastă expertiză IT care să te ajute la nevoie. Și, foarte important, trebuie să ai mereu la dispoziție un plan de pus în aplicare în situații de urgență.
Asigura-te că specialiștii IT dezvoltă un plan pentru infrastructura de securitate care să includă raspunsuri la urmatoarele întrebări:
Cum va fi protejat accesul la computerele companiei?
Datele vor fi criptate?
Daca un angajat pleacă din companie, cum îi va fi dezactivat contul?
Cum vor fi protejate canalele de comunicare și stațiile de lucru virtuale?
Este posibil sa fie protejate dispozitivele mobile ale angajaților astfel încât sa nu ajungă pe mâna infractorilor date sensibile, dacă dispozitivul este pierdut sau furat?
Odata ce ai raspunsurile la aceste întrebări, poți fi sigur că sistemul IT al companiei tale este protejat eficient.
Securitatea informațiilor pentru infrastructura IT externalizată: Înainte să decizi cu ce companie vei lucra, verifică protocoalele de securitate și rezultatele proiectelor anterioare. Apoi, ca și în situația de mai sus, pune potențialului contractor cateva întrebări despre securitatea IT:
Ce instrumente de securitate IT folosește contractorul pentru a proteja infrastructura?
Poți monitoriza de la distanță rețeaua?
Cum va fi realizata protecția canalelor de comunicare?
Cum sunt stabilite procedurile de backup de date?Cum sunt recuperate datele din copiile de backup?
Cum sunt protejate arhivele – atât cele elementare, cat și backup-ul de date?
Cum se vor face training-uri de securitate IT pentru angajații companiei tale? Acest punct este foarte important pentru a preveni atacurile cibernetice care folosesc mesaje din partea unor persoane cunoscute ca metodă de acces în sistem.
În plus, dacă ai cel putin o funcție de consultant IT printre angajați, acest consultant va fi în masură să vorbeasca aceeași limbă ca și contractorul și să ajute la rezolvarea problemelor tehnice mult mai rapid.