Biztonságban, de nem bezárva – ez a cél

2015. január 14. szerda - 18:30 / piacesprofit.hu
  •    

Minden cégnél alapvető igény az információbiztonság megteremtése. Nem zárhatunk azonban mindent hét lakat alá, mert a biztonság mellett a rendelkezésre állás és a szükség szerinti hozzáférhetőség is kiemelten fontos a céges informatikában.

Mielőtt nagy kihívások elé nézünk, érdemes szembenézni a valódi okokkal, amelyek tettrekészségünket szolgálhatják. A külső kényszer hosszú távon nem gyümölcsöző, a belső késztetés által táplált változtatási stratégiák kidolgozása pedig többnyire utolsó helyre szorul listánkon. Az információbiztonság megteremtésekor szerencsénkre külső és belső kényszer egyaránt támogatja a megvalósítás sikerét. Az információ védelmét szolgáló jogszabályok és rendelkezések határozott útmutatásokkal látnak el minket arra vonatkozóan, hogyan kezeljük ügyfeleink adatait. Ugyanakkor cégünk érdekét is szolgálja, hogy a jogszabályoknak megfelelve olyan módon védjük ügyfeleink adatait, melyek azok legnagyobb megelégedését szolgálják.

Kép:Pixabay

(Az IT biztonság egyike annak a tíz területnek, ahol érdemes lenne mostanában startup céget alapítani a Business Insider szerint. Éspedig azért, mert a kkv-szektorban akkora hiányosságok vannak ezen a területen, ami kiváló piac az informatikai cégeknek. Mutatunk néhány súlyos tényt.)

Ez kell a jogszerű weboldal üzemeltetéshez
Szigorú szabályok vonatkoznak arra, hogy hogyan kell tájékoztatnunk ügyfeleinket személyes adataik kezeléséről, illetve hogyan kell eljárnunk a megkapott adatokkal kapcsolatban. Szakértőink összegyűjtötték, hogy miként lehet a regisztrációhoz kapcsolódó adatkezelést, valamint a hírlevél kiküldést jogszerűen végezni.

Hogyan kezdjünk hozzá?

Az információbiztonságot célzó projektek nem pár napos lefutásúak. Még akkor sem, ha kis cégről van szó. Jobb tehát, ha nem sajnáljuk a tervezésre, szervezésre szánt forrásokat. Az előkészítésbe fektetett idő és energia bőven megtérül. Egy alaposan előkészített projekt esetén az elakadásokon hamar tovább lehet lendülni, az akadály eleve nem éri váratlanul a projekttagokat, ráadásul a megoldásban is segíthetnek a tervezés során kiállított dokumentumok, jegyzetek. Az információbiztonság kialakításánál kiemelt jelentőséggel bír, hogy az előkészületek szakaszában megismerjük a vonatkozó törvényeket, jogszabályokat, feljegyezzük a cégünk tevékenységi körére vonatkozó határidőket, kötelezvényeket.

Kettős cél

Az információ biztonságának megteremtésekor célunk kétirányú, a védelmet és a rendelkezésre állást párhuzamosan hivatott szolgálni. Az információk bizalmas kezelésének, sértetlenségének biztosítása, illetve az információk rendelkezésre állásának biztosítása egyaránt ügyfeleink érdeke. Érzékeny egyensúlyt kell tehát fenntartanunk, nem zárhatunk egyszerűen mindent lakat alá. Arra kell ügyelnünk kinek, milyen körülmények között adhatóak ki meghatározott információtípusok. Mindennek meghatározása, követése komplex feladat. A projekt elkezdésekor érdemes számításba vennünk a várható fenyegetések esélyét, majd csökkentenünk ezt. Amennyiben biztonsági akadályainkat minden támadható ponton felállítottuk, meg kell bizonyosodnunk abban, hogy valóban minden fenyegetésre kiterjedő védelmi rendszert hoztunk létre, melynek folyamatos fennállása biztosított. Ugye érezhető már, hogy mindez nem lesz egyszerű feladat? Következő anyagainkkal ezt igyekszünk egyszerűbbé, követhetőbbé tenni.

Kohl Zsuzsanna
minőségirányítási szakértő
www.kontrolpont.hu

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek