Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Jak zarządzać bezpieczeństwem w czasie kryzysu

Jak zarządzać bezpieczeństwem w czasie kryzysu

Badacze twierdzą, że w dzisiejszym klimacie ekonomicznym niektóre składniki ryzyka nie uzasadniają inwestycji, w celu jego minimalizacji.

1. Porównuj koszty do ryzyka

Tymczasem decyzja o wydatkach, mających na celu minimalizację ryzyka, powinna być podejmowana na podstawie wiedzy o tym, gdzie ryzyko jest największe, ale także o tym, gdzie inwestycja przyniesie największe korzyści. Należy dokładnie określić, które elementy infrastruktury firmy wymagają inwestycji i w jakim zakresie, pomijając te z nich, gdzie działania naprawcze będą droższe niż ewentualna strata. Należy zadać sobie bardzo ważne pytanie - czy inwestycja jest warta tych pieniędzy. W wielu przypadkach pada odpowiedź negatywna.

Czasami warto zastanowić się nad alternatywą w postaci prostszego produktu innej firmy lub wykorzystania innych mechanizmów niż duże inwestycje. Przykładem może być wdrożenie drogiego, specjalizowanego systemu ochrony przed nadużyciami w dużej instytucji finansowej. Koszt rocznej obsługi tego systemu wynosi ok. 2 mln USD, przy czym ryzyko związane z tymi nadużyciami jest o wiele mniejsze.

2. Nie wdrażaj nowinek technicznych

59%

zwolnionych pracowników przyznało się do kradzieży danych, a 67% wykorzystało poufne informacje poprzedniego pracodawcy do uzyskania nowej pracy, Ponemon Institute.

Sprawne zarządzanie firmą da większe zyski niż wdrażanie najnowszych technologii bezpieczeństwa. Nie zawsze będą one odpowiednie, nawet jeśli sprzedawca twierdzi inaczej. Czasami tradycyjne zabezpieczenia proceduralne w połączeniu z istniejącą infrastrukturą, mogą być równie skuteczne, co najnowsze produkty.

Traktowanie biznesu jako całości przynosi efekty, gdyż znacznie łatwiej zdobyć środki na poprawę bezpieczeństwa, gdy można wykazać, że obejmą one za jednym zamachem więcej obszarów podwyższonego ryzyka. Na przykład kontrola dostępu połączona z dokładnym audytem działań użytkowników może pomóc w zapobieganiu nadużyciom, ponadto ułatwi firmie zdobycie wymagających klientów. Z dwóch inwestycji o podobnej wartości, lepsza będzie ta, która przyczyni się do podwyższenia konkurencyjności i przełoży się na zysk w przewidywalnym czasie.

3. Dobrze dobieraj ludzi

Cięcia w budżecie przekładają się na redukcje zatrudnienia. Właśnie w takich warunkach dobór pracowników jest szczególnie istotny. W dziale bezpieczeństwa pracują ludzie, którzy muszą mieć niejednokrotnie nadzwyczajny zestaw umiejętności i oszczędności nie zawsze się opłacają. Ważną sugestią jest przekwalifikowywanie pracowników zamiast ich zwalniania i dobrze zorganizowana strategia reorganizacji zasobów ludzkich. Należy pamiętać, że nawet w przypadku kryzysu przedsiębiorstwa mogą się rozwijać. Zamiast zwalniać pracowników i przyjmować nowych, korzystniej będzie przekwalifikować już istniejących, którym firma ufa. Ten sposób zarządzania kadrami zastosowała firma RSA przy okazji wdrożenia systemu automatyzującego zgłaszane zdarzenia oraz incydenty bezpieczeństwa. Pracownicy dotychczas obsługujący ten dział, zostali przeniesieni do innych działów. "Nie zwolniliśmy tych pracowników. Zamiast wzrostu kosztów o ok. 25%, udało się utrzymać je na stałym poziomie" - mówi Art Coviello, prezes RSA.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas