Abonare Newsletter

Selecteaza Domeniu:

Securitatea cibernetica si noul birou hibrid

Cu zece-cincisprezece ani in urma, produsele si serviciile din reteaua corporativa erau bine definite, controlate si pastrate in siguranta de catre departamentul IT. In ultimii cinci ani sau mai mult, o multitudine de sisteme de control AV over IP, aparate si dispozitive , cuplate cu Bring Your Own Device, au facut ca directorii IT sa incerce sa standardizeze dispozitivele, software-ul si platformele pentru a atenua riscurile de securitate.

 

 

Astazi, cerintele noului birou hibrid, cu o forta de munca din ce in ce mai mobila care acceseaza reteaua, precum si explozia de videoconferinte si alte solutii cloud, expun reteaua intreprinderii la un risc mai mare ca niciodata.

 

Sa vedem cum ar putea atenua companiile riscurile de securitate cibernetica in sala de sedinte de astazi.

 

Managementul riscurilor

 

Asa cum biroul hibrid devine o norma, la fel se intampla si cu videoconferintele in aproape toate spatiile de lucru. Solutiile care permit colaborarea trebuie sa fie usor de utilizat si sigure.

 

Cand angajatii acceseaza continut din reteaua intreprinderii si utilizeaza partajarea ecranului printr-o platforma cloud pentru a partaja cu participantii la distanta, cel mai adesea nu stiu ca ar putea crea o vulnerabilitate de securitate. Indiferent daca datele sunt partajate local sau prin cloud, acestea ar trebui sa fie securizate si criptate continuu, iar autentificarea si autorizarea utilizatorilor ar trebui sa existe.

 

 

Dar nu este suficient sa luati masuri de precauție pentru a asigura securitatea interna a datelor si a retelei; este esential sa stiti ca puteti avea incredere ca producatorii dispozitivelor si solutiilor cloud utilizate sunt seriosi in ceea ce priveste securitatea.

 

Securitate prin proiectare

 

Atunci cand producatorii dezvolta produse noi, trebuie sa se gandeasca la securitate la inceputul procesului. In cazul dispozitivelor incorporate, ar putea fi imposibil sa se reduca riscul odata ce produsul a fost implementat, deoarece exista o legatura cu hardware-ul. Este esential ca producatorii sa se gandeasca la cazuri si scenarii de abuz si sa le atenueze in timpul proiectarii si implementarii.

 

Din acest motiv, unii producatori utilizeaza standardul ISO/IEC 27001: 2013, care acopera intregul ciclu de viata al produsului. Este in vigoare in timpul procesului de proiectare, implementare si testare – definind securitate-prin-proiectare. Standardul specifica cerintele pentru stabilirea, implementarea, mentinerea si imbunatatirea continua a unui sistem de management al securitatii informatiilor in contextul organizatiei.

 

ISO 27001 este cel mai cuprinzator program pentru standardul de securitate a informatiilor care se adreseaza:

 

Organizatiei: Au fost definite obiective clare de securitate a informatiilor in organizatie si exista un cadru structurat pentru a raporta starea inapoi conducerii?

 

Oamenilor: Cat de constienti sunt angajatii organizatiei de rolul lor in prevenirea si reducerea amenintarilor cibernetice – indiferent daca manipuleaza date sensibile sau inteleg cum sa identifice e-mailurile de phishing?

 

Proceselor: Ce roluri, documentatie si procese are organizația pentru a atenua riscurile de securitate cibernetica?

 

Infrastructurii: Cum sunt gestionate activele IT? Controlul accesului este bine gestionat de organizatie?

 

Usurinta de utilizare si pace interioara

 

Este important sa ne amintim ca, indiferent de sistemul utilizat, continutul trebuie sa fie gestionat in siguranta. La fel de important este sa existe increderea ca platforma de conferinte cloud dispune de controalele de securitate potrivite pentru a partaja continut participantilor la distanta.