Informatikai biztonsági stratégia, kockázatkezelés, mobilitás, felhő

Célszerű, a gyakorlatban megvalósítható és betartható informatikai biztonsági szabályok kialakításában segítek. Fontosnak tartom, hogy a szabályok ésszerűek legyenek, összhangban legyenek az üzleti célokkal és a kockázatokkal.

Az információbiztonságot a cég stratégiája és folyamatai felől kell megközelíteni. Csak egységben érdemes foglalkozni biztonsággal és a kockázatokkal, egy-egy részterületre önmagában sok időt és pénzt fordítani nem célszerű, ha más területeken esetleg nem is ismerjük a veszélyeket és kockázatokat. Az egész terület áttekintésében, megvizsgálásában és a prioritások meghatározásában is segítek.

A helyesen kialakított IT biztonság nem akadálya, hanem támogatója a jó és hatékony munkának. Miért halljuk mégis olyan sokszor azt, hogy ezt vagy azt itt és most nem tudom megcsinálni, ezért nem tudok válaszolni a vevő kérdésére, nem tudok ajánlatot adni, nem tudom elolvasni, amit küldött? A válasz részben egyszerű, másrészt nem annyira egyszerű.

A munkát akadályozó szabályokat kifejezetten kockázatosnak és veszélyesnek tartom, mert arra ösztönzik a dolgozókat, hogy “kreatív” megoldásokat válasszanak (amik veszélyesek). Az a célom, hogy a biztonság ne akadályozza, hanem segítse a hatékony és eredményes munkavégzést.

A vállalati informatikai kockázatkezelés fontos eleme az oktatás és a tudatosság fejlesztése. Ezt csak rendszeresen és közérthető módon érdemes csinálni – nem szabad “kipipálni” az oktatást, hanem élő folyamattá kell tenni. Fontos a felhasználók érdeklődésének felkeltése és fenntartása, amit a munkavégzési szokásaikhoz illeszkedő ajánlásokkal és információkkal lehet a legjobban elérni.

Az egyik legnehezebben kezelhető, de fontos feladat a mobilitás, a mobil munkavégzés informatikai támogatása. Ezen a területen nagyon gyors változások szemtanúi vagyunk, és nem csak a technikai területen, hanem az elvárások és a lehetőségek területén is. A legjobb dolgozók megszerzése és megtartása is megköveteli ennek a kérdésnek a jó kezelését, nem csak a hatékonyabb munkavégzés, amire már évek óta hivatkozunk.

A felhő itt van velünk egy ideje, benne is vagyunk a felhőben, de még mindig ködös. A felhővel kapcsolatban két alapvető biztonsági hibát követnek el:

  • Egyrészt: nem veszik komolyan, nem használják ki a lehetőségeit a szolgáltatások és a biztonság javítására és a költségek jobb kezelésére.
  • Másrészt: nem mérik fel a veszélyeit és a kockázatait, és nem a megfelelő módon vagy célra használják.

Ez is egy technológia, amit be lehet illeszteni a stratégiánkba és a folyamatainkba. Ezt a kockázatok, a veszélyek és az értékek elemzése és megértése után tehetjük meg. Mind a kockázatok és veszélyek, mind a lehetséges eredmények oldaláról segítek ennek a kérdésnek a kezelésében.

Sokéves nagyvállalati gyakorlati tapasztalatom mellett a főiskolai oktatáshoz kapcsolódó folyamatos kutatásaimat is felhasználom, amikor részt veszek ezekben a munkákban.

Szívesen veszem az ezzel a témával kapcsolatos érdeklődést. Itt is küldhet nekem kérdéseket és megjegyzéseket:

One thought on “Informatikai biztonsági stratégia, kockázatkezelés, mobilitás, felhő

  1. Visszajelzés: Biztonság, mobil, főiskola | palkerekfy

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s