www.pueya.com
Related Articles
Η ασφάλεια στον χώρο της πληροφορικής δεν είναι νέο θέμα, αλλά η εταιρική συνειδητοποίηση της παρουσίας της (ή της έλλειψής της) βρίσκεται στο υψηλότερο σημείο όλων των εποχών. Δεν περνάει μέρα χωρίς να δεις έναν τίτλο που να σχετίζεται με κλεμμένα δεδομένα, χακαρισμένους υπολογιστές εταιρείας ή διαρροή προσωπικών πληροφοριών. Όταν το Playstation® Network της Sony παραβιάστηκε, υπήρχαν εκτιμήσεις που αναφέρθηκαν περίπου 24 δισεκατομμύρια δολάρια σε ζημίες. Στη συνέχεια υπήρξαν παραβιάσεις ασφαλείας στη Citigroup ή στη Lockheed Martin. Και οι δύο ήταν τζιχαντιστές της βιομηχανίας με σκληρές άμυνες και παρόλα αυτά υπήρξαν θύματα κλεμμένων ευαίσθητων πληροφοριών. Φαίνεται ότι κανείς δεν είναι ασφαλής, αλλά η αφάνεια ή η ανωνυμία εξακολουθούν να πληρούν τις προϋποθέσεις προστασίας για τον μικρό οργανισμό σας;
Πριν από μερικές εβδομάδες καθόμουν σε μια συζήτηση στην αίθουσα του διοικητικού συμβουλίου με μερικούς συνεργάτες σε μια μικρότερη ιδιωτική εταιρεία CPA και το θέμα της ασφάλειας του δικτύου τους προέκυψε. Λάβετε υπόψη σας, αυτοί οι δύο κύριοι είχαν μια βασική κατανόηση της τεχνολογίας, όπως κάνουν οι περισσότεροι ιδιοκτήτες επιχειρήσεων, αλλά δεν μπορούσαν να περιγράψουν γιατί ήταν τόσο σημαντικό να αγοράσετε και να εγκαταστήσετε ένα τείχος προστασίας. Ένα τείχος προστασίας! Η πιο βασική από τις συσκευές ασφάλειας δικτύου και εδώ προσπαθούσα να δικαιολογήσω μια τόσο βασική, αλλά υποχρεωτική, επένδυση σε κάθε επιχείρηση, πολύ περισσότερο σε μια οικονομική εταιρεία.
Ήταν μια επιβεβαίωση μιας αλήθειας που είναι κοινή ανεξάρτητα από το μέγεθος της εταιρείας. Αυτή η αλήθεια είναι απλή – οι περισσότεροι ιδιοκτήτες επιχειρήσεων δυσκολεύονται να εκτιμήσουν ή να εκτιμήσουν την τεχνολογία, εκτός εάν έχουν βιώσει κάποιο είδος πόνου που σχετίζεται με την τεχνολογία. Αυτός ο πόνος μπορεί να είναι χαμένα δεδομένα, κακή υποστήριξη, απογοητευτικό λογισμικό… κ.λπ. Κάθε φορά που συναντώ υποψήφιους πελάτες, μια από τις ερωτήσεις που κάνω στην αρχή είναι “Είσαι “εξαρτώμενος από την τεχνολογία” ή “στρατηγικός από την τεχνολογία”; Αυτό δίνει τον τόνο για την κατεύθυνση που προτείνουμε.
Εξαρτάται από την τεχνολογία – Αυτό είναι πιο συνηθισμένο μεταξύ των μικρών, ιδιωτικών επιχειρήσεων. Η επιχείρησή σας μπορεί να βασίζεται στους υπολογιστές και τα δίκτυά σας, ωστόσο οι αποφάσεις σας σχετικά με την τεχνολογία είναι συνήθως αντιδραστικές και το κόστος είναι συνήθως ο μεγαλύτερος παράγοντας για το αν θα προχωρήσετε ή όχι. Το εγγενές πρόβλημα με τις εταιρείες που εξαρτώνται από την τεχνολογία είναι η αφανής έλλειψη αποτελεσματικότητας και οι παράγοντες εξαιρετικά υψηλού κινδύνου. Ο χρόνος και η παραγωγικότητα συνήθως παραβλέπονται ως περιουσιακά στοιχεία για την εταιρεία. Ακολουθούν ορισμένοι παράγοντες που είναι συνηθισμένοι σε εταιρείες που εξαρτώνται από την τεχνολογία:
ένα. Οι υπολογιστές είναι παλαιότεροι (4+ ετών) και μερικές φορές είναι ακόμη και μπεζ ή υπόλευκες (σημάδι ηλικίας).
σι. Εκτελούνται λίγες σημαντικές προληπτικές εργασίες, όπως η δοκιμή αντιγράφων ασφαλείας, οι ενημερώσεις κώδικα και οι αξιολογήσεις κινδύνου.
ντο. Δεν υπάρχουν οδηγίες σχετικά με το πώς να αξιοποιήσετε την τεχνολογία για να συμβάλετε σε κέρδη ή αυξημένη παραγωγικότητα.
ρε. Η εταιρεία εξακολουθεί να πληρώνει κάποιον για να διορθώνει πράγματα όταν χαλάνε σε ωριαία βάση.
μι. Υπάρχει ελάχιστη έως καθόλου ασφάλεια δικτύου.
Τεχνολογία Στρατηγική – Μια επιχείρηση που έχει δει τον πραγματικό σκοπό της τεχνολογίας και έχει επιτρέψει στον εαυτό της να κάνει περισσότερα είναι στρατηγική. “Περισσότερα από τι;” μπορείτε να ρωτήσετε. Μπορεί να είναι μεγαλύτερη παραγωγικότητα, μεγαλύτερη αποτελεσματικότητα, περισσότερα έσοδα ή/και πιο ικανοποιημένο προσωπικό. Οι εταιρείες με τις οποίες συνεργάζομαι και είναι «στρατηγικές τεχνολογίας» εκτιμούν τι μπορεί να κάνει η τεχνολογία για αυτές και δεν είναι ανθεκτικές στην αλλαγή. Ακολουθούν ορισμένοι παράγοντες που συνθέτουν μια στρατηγική εταιρεία τεχνολογίας:
ένα. Οι υπολογιστές διατηρούνται (βελτιστοποιημένοι, καθαροί και συνήθως ηλικίας κάτω των 3 ετών).
σι. Οι λειτουργίες και η ασφάλεια του δικτύου παρακολουθούνται ενεργά.
ντο. Ισχύουν πολιτικές ασφαλείας τόσο σε υλικό όσο και σε λογισμικό.
ρε. Υπάρχει προϋπολογισμός πληροφορικής και είναι σταθερός.
μι. Η λύση πληροφορικής είναι ένα τακτικό θέμα στις συναντήσεις επιχειρηματικού σχεδιασμού σας.
Εάν θέλετε να έχετε ανάπτυξη στην επιχείρησή σας, εμπιστοσύνη στην ασφάλεια πληροφορικής σας και την καλύτερη απόδοση της επένδυσής σας, πρέπει να βρείτε τρόπους για να αρχίσετε να κινείστε προς τη στρατηγική πλευρά του φάσματος. Δεν θα συμβεί από τη μια μέρα στην άλλη, αλλά η διαδικασία πρέπει να συμβεί διαφορετικά κινδυνεύετε να μείνετε πίσω από τον ανταγωνισμό σας.
Από πού ξεκινάς; Χρειάζεστε έναν αξιόπιστο τεχνολογικό πόρο είτε είναι ένας φίλος, ο ανιψιός σας, ο εκτελεστικός βοηθός σας ή μια καθιερωμένη εταιρεία πληροφορικής. Όπως οι πελάτες σας βασίζονται σε εσάς για τις καλύτερες επαγγελματικές οικονομικές συμβουλές και καθοδήγηση, θα πρέπει να περιμένετε το ίδιο όσον αφορά τις συμβουλές τεχνολογίας από έναν αξιόπιστο τεχνολογικό συνεργάτη. Τούτου λεχθέντος, ρίξτε μια ματιά σε αυτήν τη λίστα παντοπωλείων τεχνολογίας. Εάν δεν έχετε αυτά τα 10 στοιχεία, θα πρέπει να εξετάσετε σοβαρά την εφαρμογή τους:
– Τεκμηριωμένη και δοκιμασμένη διαδικασία δημιουργίας αντιγράφων ασφαλείας τόσο τοπική όσο και εκτός τοποθεσίας. Θα πρέπει να λαμβάνετε τακτικές αναφορές για αυτά τα αντίγραφα ασφαλείας.
– Πολιτική ασφάλειας δικτύου (παραδείγματα είναι οι κωδικοί πρόσβασης, η πρόσβαση σε δεδομένα, η αποδεκτή πολιτική χρήσης).
– Βασικές ειδοποιήσεις όταν υπάρχει βλάβη στα κρίσιμα συστήματά σας, όπως διακομιστής ή email.
– Ένα τείχος προστασίας
– Λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό
– Anti-spam για email
– Κρυπτογράφηση δεδομένων και email
– Τακτική συντήρηση υπολογιστών και δικτύου
– Ασφαλής ασύρματη πρόσβαση
– Φιλτράρισμα Διαδικτύου
Η εφαρμογή των παραπάνω τεχνολογικών λύσεων μπορεί να οδηγήσει την εταιρεία σας στο δρόμο για να αποκομίσει τα οφέλη του να γίνει «στρατηγική τεχνολογίας». Μια εταιρεία πληροφορικής με πιστοποιημένους μηχανικούς μπορεί να αναπτύξει ένα στρατηγικό και τακτικό σχέδιο για να διασφαλίσει ότι αξιοποιείτε στο έπακρο την τεχνολογία σας.
