Deloitte, COVID-19 krizi sırasında işletmeler için en büyük 9 zorluğun altını çiziyor

Firmanın siber risk hizmetleri lideri, büyük ve küçük kuruluşların siber hijyen protokolleriyle temel bilgilere dönme zamanının geldiğini söylüyor.

Etkisi olarak COVID-19 ilk iş sürekliliği çabalarının ötesinde şekillenmeye devam ediyor, kuruluşlar artık uzak bir işgücüne planlanmamış, hızlı ve büyük değişimlere yönelik yeni işletim modelleri kuruyorlar. Deloitte'nin ABD Siber Risk Hizmetleri lideri Deborah Golden, TechRepublic ile, işletmelerin karşılaştığı en büyük 9 zorluk hakkında, binlerce işletmenin uzaktan çalışmaya devasa geçiş haftaları olduğunu söyledi.

Golden, "Pek çok insan çok kısa bir sürede planlanmamış, hızlı değişimler yapıyor ve değişimin büyük çoğunluğu neredeyse herkesi uzak bir işgücü durumuna getiriyor. Böylece insanlar, süreçler ve teknolojide birçok değişiklik oluyor." Dedi. "Vurgulanan gördüğümüz zorlukların bir kısmı geri adım atmamıza ve daha geniş kurumsal siber hijyene bakmamıza neden oluyor."

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

1. İşbirliği araçlarının artan kullanımı

Dünya genelinde işletmelerin karşılaştığı en yaygın sorunlardan biri, milyonlarca insanın evden çalışmaya başlamasından bu yana önemli ölçüde ölçeklenmesi gereken işbirliği araçlarıdır.

Düzinelerce işletme video veya dijital platformlar üzerinden resmi iş yapmak zorunda kaldığından, sorun müşterilere de uzanıyor.

Diyerek şöyle devam etti: "Bu tür araçlara ve teknolojilere sahip olma ihtiyacı COVID-19'dan önce kuruluşlarda oldu, ancak katlanarak kullanımda büyüdü, bu nedenle aynı zamanda video ve ses sahibi olma arzusu da paylaşıyor ve toplarken ve kaldıraç için neden oluyor tahtada gördüğümüz bazı zorluklar var, "dedi.

2. Daha fazla cihaz daha fazla saldırı yüzeyi anlamına gelir

İşbirliği araçlarına olan ihtiyaç ile el ele gelen insanlar artık ofis bilgisayarlarından ve dizüstü bilgisayarlarından uzakta çalışmak zorunda oldukları çeşitli cihazlara ihtiyaç duyuyorlar.

Golden, işletmelerin güvenlik ve uyumluluk protokollerini korurken çalışanlarını evden kullanabilecekleri yeni cihazlarla nasıl donatacaklarını anlamanın zor olduğunu söyledi.

"Uzaktaki bir işgücüne bastığınızda, masaüstü ortamlarında ve birdenbire çalışan birçok müşterimiz var, şimdi cihazların nasıl alınacağı, dizüstü bilgisayarların nasıl alınacağı ve insanların uyum sağlaması için nasıl endişelenmeniz gerekiyor artık bir masaüstüne sahip olmayan insanlara bağlanmak için bir bulut ortamı veya bu tür işletim platformlarını kullanmak "dedi.

3. Güvenli olmayan ev ağları

Birçok kuruluş, çalışanların evden kurumsal ağlara bağlanmasını yasaklayan katı kurallara sahipti ve şimdi herkes tele-çalışmaya zorlandığı için bu yoldan geçmek zorunda kaldı.

İşletmelerin artık çalışanların ev ağları üzerindeki ev cihazları aracılığıyla merkezi kurumsal ağa bağlanmasına izin vermekten başka bir seçeneği kalmadı ve artık bir kuruluşun işletim ortamına fiziksel, mantıksal bağlantılarda üstel bir büyümeyi yönetmek zorunda olan güvenlik ekiplerinin endişelerini artırdı.

Diyerek şöyle devam etti: "Bunun hızı, insanları bir şeyleri oldukça aceleci bir şekilde uygulamaya zorluyor ve bu bekleniyor, ancak bazen bu hızlı kararların bazıları, güvenlik kontrollerinin yeterince sertleştirilmemesine neden oluyor. Belki de birileri ' Bu konuya daha sonra geri döneceğim çünkü basitçe bu ortamlardan bazılarını kurmak için haftalar olmasa da günleri var, "dedi Golden. "Bu yüzden, insanların kritik görev güvenliği veya kritik görev iş hedeflerine odaklanırken bazı şeyler yoldan atılabilir."

4. İçeriden öğrenilen tehditler

İçeriden gelen tehditler her zaman bir sorun olmuştur, ancak ekonomideki sert değişiklikler nedeniyle, işletmeler personel açısından zor kararlar almak zorunda kalmıştır. Çalışma bölümü istatistikleri, Amerikan işgücünün yaklaşık% 10'unun işsizlik için başvurduğunu ve bu rakamların, koronavirüs pandemisini içerme çabalarının bir parçası olarak ekonominin geri çekilmeye zorlandığı sürenin iki katına çıkabileceğini gösteriyor.

"Ekonomi açısından bakıldığında, hoşnutsuz veya yerinden edilmiş çalışanları ve müteahhitleri, işsizliğin büyümesiyle birlikte gördüğümüz için içeriden gelen tehditler için gittikçe daha fazla potansiyele sahipsiniz. Bu bireylerle karşılaşılan zorluklar içeriden gelen tehditleri artırıyor ve ayrıca bir organizasyonda siber zorluklar için büyük bir potansiyel fırsat, "diye ekledi Golden.

GÖRMEK: İki öğeli kimlik doğrulaması ile verilerinizi koruyun (ücretsiz PDF) (TechRepublic)

5. Uyum Zorlukları

Daha düzenlenmiş endüstrilerdeki işletmeler için, uzaktan çalışma daha da fazla sorun yaratır. Golden, şaşırtıcı bir şekilde, bazı kuruluşların krizden bu yana düzenlemelerin hafifletildiğini söylerken, diğerleri her şeyin her zaman uyumluluk açısından aynı kalması gerektiğini söyledi.

Diyerek şöyle devam etti: "Elimizdeki zorluk, işlerin ilerleme hızı nedeniyle, günlük olarak değişen mevcut taban çizginizi anlamak gerçekten zor. Belirli bir endüstrinin veya müşterinin uyması gereken uyumluluk ve düzenlemelere nasıl uyuyorsunuz?" dedi.

6. Daha büyük çekişmeli manzara

Golden, işletmelerin BT ekiplerinden uzaktaki insanlarla ve çoğu işyerinde bulunan güvenlik parametreleriyle karşı karşıya kaldığı büyük güvenlik risklerini vurguladı.

Ağın, teknolojinin, cihazların ve operasyonel ortamın genişlemesi ile birlikte artık dev bir çekişmeli manzara var.

"Kötü aktörlerin şu anda kuruluşunuza girip çıkmak için pek çok yeni yolu var, bunların çoğu korunmuş olabilir veya olmayabilir ve bu kaos zamanında düzenlenebilir veya düzenlenmeyebilir." Diyerek şöyle devam etti: "Şimdi, bu kötü manzarayı genişlettik, bu da kurumların bu kötü aktörleri avlamak yerine, izlemelerini zorlaştırıyor."

Ev ağları ile ilgili en büyük sorunlardan biri, siber saldırganlara ağınıza girmenin daha fazla yolunu vererek onları kullanmakta yalnız olmamanızdır. Bir kişinin çocukları, ebeveynleri, kardeşleri veya ortakları da ev ağına bağlanır, bu nedenle işletmeler bu ev ağlarını kuruluşunuza erişim elde etmek için kaldıracak şekilde nasıl güvenceye alırlar?

7. Yetenekli siber güvenlik görevlilerinin eksikliği

Şirketler halihazırda siber güvenlik pozisyonlarını doldurmak için mücadele ediyorlardı ve kuruluşlar güvenliğini sağlamak için düzinelerce daha fazla cihaz ve ağ ile mücadele etmeden önce bile işletmeler için uzun süredir mevcut olan bir yetenek eksikliği var.

"Çevrenin kaotik doğasına sahibiz. İnsanlar ve süreç söz konusu olduğunda değişen yeteneklere sahibiz. Siber profesyonellerimizi zaten kısa olduklarında daha sıkı, daha hızlı ve daha hızlı çalışmaya zorluyoruz arz açısından, "dedi Golden.

8. Çalışanlar üzerindeki stres

Tüm bu operasyonel değişikliklerle ve bazı durumlarda ciddi şekilde azaltılmış bir işgücü ile çalışanlar artık bir işletmenin yaşadığı ciddi değişiklikleri telafi etmek için daha fazla iş yapmaya ve farklı işler yapmaya zorlanıyor.

Daha az çalışandan daha fazla rol ve sorumluluk alması istenir. Bazı kuruluşlar, COVID-19 artık insanların artık yapamayacakları kişiler tarafından bırakılan işleri almasına neden oluyor.

"Geçmişte bu işi yapmamış olan kişilere erişim veriyoruz. O kişinin kimliğini, eriştikleri uygulamaları ve ne yapmaları için gerekli olanları sürdürdüğünüzden ve kontrol ettiğinizden nasıl emin olabilirsiniz? aşırı miktarda erişiminiz yok "dedi.

9. Tedarik zinciri sorunları

Bir kuruluş bu endişelerin ve sorunların tümünü önleyebilse bile, tedarik zincirlerindeki diğer şirketlere sıkı sıkıya bağlı oldukları için onlarla başa çıkmaktan başka seçenekleri olmayabilir. Bu, küçük işletmeler için büyük bir endişe olmasa da, daha büyük işletmeler, bu birçok endişeden herhangi birine sahip olabilecek tedarikçi veya ortakların beklentisiyle karşı karşıyadır.

"Hem büyük hem de küçük işletmelerin, özellikle de küçük işletmelerin sahip olduğu diğer zorluk, tedarik zinciridir. Bu etkiyi düşündüğünüzde, tedarik zincirinin büyük kısmı küçük işletmelerden ya da üstesinden gelmesi gerekebilecek büyük işletmelerden oluşabilir. likidite sorunları ve daha sonra genel olarak ekonomi "dedi.

En iyi uygulamalar

Bu, tüm işletmeler için zor bir gerginlik olacak, ancak Golden, kuruluşların geçmişte başvurdukları temel siber hijyene odaklanmaları gerektiğini söyledi. Her şeyin şifrelenmiş olduğundan ve tüm video toplantılarının şifreleri olduğundan emin olun.

Temel siber güvenlik kuralları ve önlemlerinin birçoğu hala geçerlidir, ancak yapay zeka ve makine öğrenimi gibi iş liderlerinin sahip olduğu bazı endişeleri azaltmaya yardımcı olabilecek daha modern güvenlik teknolojisi için yer olabilir.

Golden, “İleriye bakmaya devam ederken ve nereye bir pazar perspektifinden geldiğimizi anlamaya devam ederken, temellere geri dönüp temel çizgiyi anlamak harika” dedi.

Ayrıca bakınız

Dünya haritası ve HUD 0002 ile Coronavirus metin salgını

Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*