Covid 4. hullám és az üzletmenet folytonosság kérdései

"Sok szervezet munkamenetét megváltoztatta már a COVID. Napi rutinná vált az online videó és konferencia megoldások használata. Beépült a Home-Office intézménye az életünkbe, de ezzel újabb kockázatok is megjelentek amire egy esetleges következő kampányszerű Home-Office áttérés előtt érdemes felkészülni" – mondta Sándor Zsolt András a Gill & Murry információbiztonsági és adatvédelem szakértő partnere.

Az egyik kockázat maga az üzletmenet folytonosság fenntartása érdekében meghozott munkaszervezési feladatok újragondolása- szabályozása. Az előző hullám idején szinte mindenkit felkészületlenül ért a feladat, de valamilyen megoldás mindenhol született. Érdemes ezeket a műszakbeosztásokat, munkarendeket újra gondolni, esetlegesen optimalizálni az előző időszak tapasztalatai alapján és egyértelmű szabályozás dokumentálásával közölni a munkavállalókkal a megfelelő időpontban, figyelembe véve a felesleges hisztéria keltés elkerülését.

 

Az üzletmenet folytonosság felülvizsgálatakor érdemes priorizálni a folyamatokat (akár egy Business Impact Analysis elvégzése keretében) és tervet készíteni az egyes folyamatok (Business Continuity Plan) alternatív működési rendjéről. Itt érdemes a konkrét feladatsor és a kapcsolódó felelősségi köröket rögzíteni, mivel egy a normál munkamenettől eltérő rendben a hatáskörök és a felelősségek is mások lesznek.

 

 

"A másik kockázat az informatikai rendszerek a korábbi normál ügymenettől eltérő használatában rejlik. Az egyik legnagyobb kockázat az online kommunikációs platformok használatában rejlik" – fejtette ki Sándor Zsolt András. – "A platformok gyors fejlődésen mentek keresztül és a funkciók kihasználása is egyre széleskörűbb."

 

Az online platformon a fájl megosztás és tárolás csak megfelelő használat mellett biztonságos. Van kockázata annak, ha a cég által biztosított rendszert használjuk, illetve annak is, ha az üzleti partnerünk által biztosított rendszeren keresztül kívánunk megosztani fájlokat. A saját rendszer használatában a dokumentumok többszörözésével nehezen biztosítható, hogy a fájl szerveren tárolt verzió és az online platformon megosztott verzió tartalma konzisztens maradjon. Javasoljuk ilyen esetekben a dokumentumokat a fájl szerveren tárolni és csak a linket megosztani a szervezeten belül.

 

A külső partner által biztosított rendszer használata esetén a kockázat az, hogy az adattárolásról nem feltétlen biztosítható, hogy az EGT tagállamain belül marad, illetve a hozzáférés kontrollálása felett is elvesztjük a kontrollt, hasonlóan mintha e-mail-ben elküldtük volna a partnerünk számára.

 

Számos további információbiztonsági és üzletmenet folytonossági szempontot érdemes figyelembe venni a felülvizsgálat során. Javasoljuk, hogy évente egy alakalommal mindenképpen érdemes ezeket a folyamatokat felülvizsgálni, sajnos most az esetleges Covid negyedik hullám egy erős indokot is szolgáltat a szervezetek számára.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció