Ar jūsų organizacija pasirengusi ekstremalioms situacijoms?

Pasaulį apėmusi koronaviruso epidemija privertė verslą susimąstyti apie tai, kam paprastai organizacijose skiriama nedaug dėmesio: pasiruošimui ekstremalioms situacijoms ir verslo tęstinumo užtikrinimui. Netikrumas dėl naujo viruso epidemijos masto ir jos trukmės jau paveikė organizacijas: atšaukiamos darbuotojų komandiruotės, keičiasi investuotojų elgesys. Šis klausimas reikalauja ypatingo dėmesio, juk gali būti paveiktos ir įmonių tiekimo grandinės, santykiai su trečiosiomis šalimis, darbuotojų produktyvumas.

Svarbu prisiminti, kad organizacijoms pradėjus vertinti naujos epidemijos įtaką ir mastą, iškyla ir socialinės inžinerijos bei piktavališkų manipuliacijų pavojus, nes susidaro palanki situacija piktavaliams pasinaudoti visuotiniu susirūpinimu dėl viruso. Taigi, organizacijos turi pasirūpinti reikiama apsauga nuo socialinės inžinerijos.

Atsakymai į šiuos klausimus padės įvertinti pasirengimą ekstremaliai situacijai ir užtikrinti jūsų verslo tęstinumą:

• Kada paskutinį kartą organizacijos atsakingi asmenys peržiūrėjo ekstremalių situacijų planus? Kada ir kas paskutinį kartą pagal šiuos planus atliko pratybas?
• Kaip dabartiniuose jūsų planuose aprašyti veiksmai stichinės nelaimės, pandemijos ar kitos ekstremalios situacijos, kuri gali sutrikdyti jūsų organizacijos veiklą ir paveikti jūsų pastatus/ patalpas, darbuotojus, tiekėjus ir klientus, atveju?
• Kada paskutinį kartą jūsų organizacija peržiūrėjo sutartis su saugos partneriais?
• Ar pardavėjai, avarinės brigados, draudimo bendrovės ir kiti suinteresuoti asmenys buvo informuoti apie jūsų organizacijos atsakingų asmenų kontaktų pasikeitimą?
• Ar jūsų organizacija yra pajėgi rankiniu būdu atlikti automatizuotas verslo procedūras? Ar prieinamos reikiamos formos ir instrukcijos? Ar turite reikiamą personalą?
• Kaip dažnai jūsų organizacija patikrina verslo procesus, kad įsitikintų, kad duomenų/ procesų atstatymo tvarka yra tinkama? Kaip IT personalas pasirūpina svarbiausiais IT infrastruktūros elementais, užtikrinančiais duomenų/ procesų atstatymą?
• Kokie veiksmai būtų neįmanomi ar apriboti, jei nebūtų galimybės jungtis prie interneto ar mobilaus ryšio?
• Kokius mokymus praėjo jūsų darbuotojai ir partneriai, kad žinotų, kaip elgtis stichinės nelaimės ar pandemijos atveju?
• Ar jūsų duomenų centro, debesijos paslaugų tiekėjas galėtų teikti paslaugas darbuotojams ilgą laiką neišeinant į darbą?
• Kokie svarbiausi verslo procesai ar veiksmai negalėtų būti perkeliami į kitą vietą? Kuriems procesams ar veiksmams norminiais aktais nustatyti griežti terminai?

Šie bendri klausimai padės įsivertinti galimą socialinės inžinerijos schemų poveikį:

• Kokia yra jūsų organizacijos praktika, politika, mokymai apie socialinės inžinerijos schemų pavojus? Kaip apie tai komunikuojama darbuotojams ir įgyvendinama?
• Ar socialinės inžinerijos pavojai yra suprantami ir komunikuojami visų lygių darbuotojams?
• Kokios sistemos ir sritys ypatingai jautrios socialinės inžinerijos schemoms? Kokie svarbūs verslo procesai gali būti paveikti šių schemų?
• Kokius testus, patikrinimus atlieka jūsų IT skyrius srityse, kurios gali būti paveiktos socialinės inžinerijos?
• Ar planuojate atlikti ypatingai jautrių socialinei inžinerijai sričių auditą?

Šaltinis:

https://global.theiia.org/knowledge/Public%20Documents/IIA-Bulletin-Rethinking-Preparedness-Pandemics-and-Cybersecurity.pdf?utm_source=linkedin&utm_medium=social&utm_postdate=02%2F27%2F20&utm_campaign=CAE_IIA_Bulletin_Disaster_Preparedness_022720

Straipsnį parengė Olga Bogdanovič, Komunikacijų komiteto narė