IT-biztonság és innováció: a félelem, mint a kreativitás féke

Az elmúlt évben az informatikai biztonság témája többször fordult előtérbe – és többnyire rossz hírekkel: Csak 2018-ban több mint egy milliárd ember véletlenül szivárogtatott személyes adatokat a nyilvánosság számára a biztonsági szabálysértések miatt. Németországban, a “Kémkedés, szabotázs és adatlopások – üzleti védelem az iparban (2018)” Bitkom-tanulmány szerint az elmúlt két évben felmérésben szereplő vállalatok 68% -a adatlopás, ipari kémkedés vagy szabotázs áldozata volt.

Finomabb veszély áll fenn, mint a biztonsági események

A jogsértés azonnali pénzügyi hatásain kívül a sérült hírnév és az ügyfelek bizalmának elvesztése óriási károkat is okoz. A Bitkom ezt a fenti tanulmány felmérési időszakára 43,4 milliárd euróra tette. Annyira kockáztatva, hogy nem csoda, hogy az informatikai biztonság és irányítás a vezetők prioritásai közé tartozik.

Van egy finomabb veszély, amely hosszú távon súlyosabb következményekkel járhat, mint egy biztonsági esemény: ha a szigorú biztonsági intézkedések gátolják a kreativitást és az innovációt az egész vállalkozásban, akkor a kreatív osztályok, mint például a marketing problémát okoznak – mert a verseny nem alszik.

kijelző

Ön is érdekli ezt: Egy induló központ népszerűsíti az IoT informatikai biztonsági ötleteit

Adatbiztonság versus innováció

2018-ban először a kiberbiztonság volt a vezető prioritás. A Financial Times / IE Business School vállalati tanulási szövetségének tanulmánya azt mutatja, hogy a megkérdezett vezetők 45 százaléka számára a hálózati adatok biztonsága jelenti a legfontosabb prioritást – 73 százalékos növekedés az előző évhez képest.

Németország elérte mind a 13 ország csúcsértékét: a német vezetők 49 százalékának az IT biztonság a 2018-as prioritást élvezte. Az informatikai vezetők gondolatában lebegő biztonsági rés veszélyével az informatikai vezetők folyamatosan elfoglalják a kockázati tényezők ellenőrzés alá vonását. A marketing igazgatók célja azonban ellentétes: mindig a legújabb informatikai eszközöket és technológiákat akarják használni az innovációra nehezedő növekvő nyomás ellen.

Ön is érdekli ezt: Hogy a legalacsonyabb alkalmazott sem válhat biztonsági résnek

Az informatikai vezetés innovációgátlóvá vált

Az Online Magazine Inc. példája bemutatja, hogy az informatikai vezetés miként vált innovációgátlóvá az elmúlt 40 évben:

“Az 1970-es években a CIO-k ragaszkodtak a nagyméretű IBM nagygépekhez, míg a mini-számítógépek és a munkaállomások olcsóbbak voltak és jobb szoftverrel rendelkeztek. Az elkövetkező évtizedben a CIO-k ragaszkodtak a központosított számítási környezetekhez és a jel-alapú terminálokhoz, ahelyett, hogy PC-re és Mac-re váltottak volna, amelyeket az emberek valóban használni akartak. És újra, tíz évvel később, a CIO-k szorosan integrált kliens-szerver alkalmazásokhoz ragaszkodtak, és általában harcoltak az interneten futó felhőalapú alkalmazásokkal (például Salesforce.com). Az ezredfordulón a CIO-k túlzottan összetett ERP-rendszerekbe és PC-kbe ragaszkodtak, míg felhasználói gyorsan lelkesedtek az okostelefonok és a táblagépek iránt. “

A 2010-es évek mind a digitális átalakulásról szólnak. Ez új technológiák és eszközök robbantását eredményezi nekünk. Azok a cégek, amelyek bezárják a fejleményeket, vagy akik megtagadják a kapcsolódó digitális készségek elsajátítását, hosszú távon nem lesznek versenyképesek. A marketingtől, mint az ügyfelek felületétől kezdve az úttörő munkára van szükség e tekintetben, amelyet a vezetés ennek megfelelően igényel. Tehát mit tehetnek az informatikai vezetők kötelezettségvállalásaik teljesítése érdekében, miközben a lehető legjobban támogatják a vállalkozás kreatív és innovatív gondolkodását?

A technológia menedzserétől az innováció mozgatórugóinakig

Hosszú ideje óta az üzleti vezetők stratégiát állítanak fel, és az informatika feladata volt ezt megvalósítani. A rossz technológia, az integráció vagy a partner kiválasztása olyan következményekkel járhat, amelyek az évek során befolyásolják az üzletet. A digitális átalakulás nagyobb előrelátást és tanácsadási készségeket igényel az informatikai és biztonsági menedzserektől. Annak érdekében, hogy ez az átalakítási folyamat sikeres legyen, az informatikai vezetőknek elfogulatlan és holisztikus megközelítéssel kell rendelkezniük a technológia értékelésében, amely védi az üzletet anélkül, hogy az innovációt veszélyeztetné. Az új eszközök értékelésekor az informatikai vezetőknek mindig három kérdést kell feltenniük:

1. Mi az eszköz célja, és hogyan illeszkedik a meglévő technikához?

Minden új szoftver növeli a meglévő rendszerek bonyolultságát és ezáltal a fenyegetési potenciált. Ha lehetséges, jobb az alkatrészek számának csökkentése.

A vállalat IT-jének a technológia és az adatbiztonság polonézisének tekinthető. Ez a technológiai polonézis tovább és távolabb tartja Önt a védelemhez szükséges alapvető funkcióktól és adatoktól. Mivel további funkciókra van szükség, egyre több új eszköz, eszköz és folyamat kerül hozzáadásra a lánchoz. A veszély mindenekelőtt egy rövidlátó gondolkodásmód irányába mutat: “Egyszerűen telepítünk valamit, mert meg kell csinálnunk az” X “-t.” De ne tedd tovább a Polonaise-t. Egy ponton hozzáadódik valami, amely megsérti a szabályokat, hátrányosan befolyásolja az adatbiztonságot, vagy ami még rosszabb, gyengíti a korábban robusztus rendszereket. A Polonaise minden új kapcsolatához strukturált megközelítésre van szükség ezen részek mindegyikének biztonsági figyelésére és kezelésére vonatkozó követelmények meghatározásához. Ha két funkciót egyre lehet redukálni, a legtöbb esetben ez a jobb megoldás.

2. Hogyan rögzíthető a magánélet és a biztonság a vállalati kultúrában?

Valójában a legtöbb adatbiztonsági megsértés és esemény nem a kompromittált technológia eredménye, hanem emberi hibák. Az informatikai vezetőknek ezért meg kell érteniük a rendszeres biztonsági képzéseket, mint biztonsági infrastruktúrájuk fontos részét. Meg kell teremteni a biztonsági politikán és a bevált gyakorlatokon alapuló kockázattudatosság kultúráját, és integrálni kell a társaság DNS-ébe. Csak akkor, ha az adatvédelem önmagában is magától értetődik, és minden munkafolyamatban átgondolódik, válik olyan kedvező folyamattá, amely összeegyeztethető a kreativitással. A meglévő folyamatok későbbi kiigazítását azonban általában bosszantónak tekintik, és a munkavállalók nem támogatják.

Ön is érdekli ezt: A DSGVO a globális adatvédelem példaképe

3. Megbízható-e az eszköz és gyártója?

Nem ritkán az informatikai vezetőknek nyomást kell gyakorolniuk, hogy a lehető leggyorsabban alkalmazzák a legújabb eszközt vagy eszközt, mivel az érintett osztálynak szüksége van egy fontos projekthez. A túlzott megközelítés hosszú távon különféle problémákat okozhat. Minden új szoftverpartnert alaposan ki kell értékelni. Kritikus infrastruktúra kiépítése még a legmenőbb új indítószoftverre is nem jó ötlet, tekintettel az innovációs lehetőségekre. Természetesen vannak kiváló technológiák, amelyek kis csapatokból származnak – a HP-t két srác alapította egy műhelyben! De mi van, ha néhány év alatt a most nélkülözhetetlen szoftverét létrehozó két személyes csapat zsákutcába kerül, és mindent leállít? Akkor Önnek is a nulláról kell kezdenie.

Ezen a ponton tájékozódhat, hogy felmérje, vajon a cég működik-e és a szoftver fenntartható-e:

A társaság alapításának dátuma és története: A felső részben a gyakori változásoknak nem feltétlenül szükséges, de a belső problémák jele lehet. Jó jel, ha az alapító csapat még mindig a fedélzeten van.

Stabil és állandó növekedés: Ha ez induló vállalkozás, akkor a tőke és az adósság egészséges egyensúlyával kell rendelkeznie.

A jóváhagyás és a tanúsítás pecsétje: A termék gyakorlása során sajnos mindig túl rövid az az idő, hogy egy terméket elindítson. Az olyan nemzetközi szabványok, mint az ISO, jó mércét adnak. Az üzleti vállalkozás szempontjából kritikus funkciókkal kapcsolatban időt kell fordítania egyéni vizsga elvégzésére.

Következtetés: A biztonság és az innováció szükségessége soha nem lehet teljesen kompatibilis

A becslések szerint az adatokkal való visszaélés és az adatbiztonság több mint egy milliárd dollárt fog a Facebookra kerülni. Ugyanakkor a Facebook az új gazdaság sikertörténeti példánya, és régóta meghaladta a legtöbb hagyományos márkát. Csakúgy, mint a Facebook, a biztonság és az innováció iránti igény más vállalkozásokban sem lehet teljesen kompatibilis.

A technológiai lánc minden része képes kompromittálni az adatokat, vagy fellendíteni az innovációt és a sikert. Az informatika képes és felelőssége fenntartani a megfelelő egyensúlyt.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük