Mielőtt nagy kihívások elé nézünk, érdemes szembenézni a valódi okokkal, amelyek tettrekészségünket szolgálhatják. A külső kényszer hosszú távon nem gyümölcsöző, a belső késztetés által táplált változtatási stratégiák kidolgozása pedig többnyire utolsó helyre szorul listánkon. Az információbiztonság megteremtésekor szerencsénkre külső és belső kényszer egyaránt támogatja a megvalósítás sikerét. Az információ védelmét szolgáló jogszabályok és rendelkezések határozott útmutatásokkal látnak el minket arra vonatkozóan, hogyan kezeljük ügyfeleink adatait. Ugyanakkor cégünk érdekét is szolgálja, hogy a jogszabályoknak megfelelve olyan módon védjük ügyfeleink adatait, melyek azok legnagyobb megelégedését szolgálják.
(Az IT biztonság egyike annak a tíz területnek, ahol érdemes lenne mostanában startup céget alapítani a Business Insider szerint. Éspedig azért, mert a kkv-szektorban akkora hiányosságok vannak ezen a területen, ami kiváló piac az informatikai cégeknek. Mutatunk néhány súlyos tényt.)
Az információbiztonságot célzó projektek nem pár napos lefutásúak. Még akkor sem, ha kis cégről van szó. Jobb tehát, ha nem sajnáljuk a tervezésre, szervezésre szánt forrásokat. Az előkészítésbe fektetett idő és energia bőven megtérül. Egy alaposan előkészített projekt esetén az elakadásokon hamar tovább lehet lendülni, az akadály eleve nem éri váratlanul a projekttagokat, ráadásul a megoldásban is segíthetnek a tervezés során kiállított dokumentumok, jegyzetek. Az információbiztonság kialakításánál kiemelt jelentőséggel bír, hogy az előkészületek szakaszában megismerjük a vonatkozó törvényeket, jogszabályokat, feljegyezzük a cégünk tevékenységi körére vonatkozó határidőket, kötelezvényeket.
Kettős cél
Az információ biztonságának megteremtésekor célunk kétirányú, a védelmet és a rendelkezésre állást párhuzamosan hivatott szolgálni. Az információk bizalmas kezelésének, sértetlenségének biztosítása, illetve az információk rendelkezésre állásának biztosítása egyaránt ügyfeleink érdeke. Érzékeny egyensúlyt kell tehát fenntartanunk, nem zárhatunk egyszerűen mindent lakat alá. Arra kell ügyelnünk kinek, milyen körülmények között adhatóak ki meghatározott információtípusok. Mindennek meghatározása, követése komplex feladat. A projekt elkezdésekor érdemes számításba vennünk a várható fenyegetések esélyét, majd csökkentenünk ezt. Amennyiben biztonsági akadályainkat minden támadható ponton felállítottuk, meg kell bizonyosodnunk abban, hogy valóban minden fenyegetésre kiterjedő védelmi rendszert hoztunk létre, melynek folyamatos fennállása biztosított. Ugye érezhető már, hogy mindez nem lesz egyszerű feladat? Következő anyagainkkal ezt igyekszünk egyszerűbbé, követhetőbbé tenni.
Kohl Zsuzsanna minőségirányítási szakértő www.kontrolpont.hu
