Brez informacijske varnosti ni digitalnega poslovanja

Digitalno poslovanje temelji na zaupanju strank, za to pa potrebujemo ustrezno raven informacijske varnosti. Če malce poenostavimo, je na koncu od našega vložka v informacijsko varnost odvisno tudi, koliko bomo zaslužili.

Brez informacijske varnosti ni digitalnega poslovanja

To je drugačen pogled na informacijsko varnost od prevladujočega, da gre zgolj za strošek, nekakšno nujno zlo oziroma pretiran odgovor stroke na varnostna tveganja z nizko verjetnostjo uresničenja. Ko varnost postavimo v kontekst svojega poslovnega modela, postanejo pomembna vprašanja, kaj moramo narediti, da nam bodo stranke zaupale, in ali bomo tudi sami zaupali zunanjim ponudnikom in svoje poslovanje prenesli v oblak. Ne nazadnje tudi, kje potegniti mejo med uporabnostjo in varnostjo?

Koliko stane zaupanje naših strank?

Pri vsaki, še tako majhni spremembi smo ljudje pozorni na odstopanja od siceršnjih navad, digitalno poslovanje pa pogosto zahteva velike spremembe na vseh ravneh v podjetju in pri naših strankah. Dodajmo k zadržanosti do sprememb še (pretirano?) poudarjanje občasnih zlorab in utemeljeno skrb glede namena zbiranja in obdelovanja naših osebnih podatkov pa lahko hitro vidimo, zakaj digitalna preobrazba ni vedno tudi zgodba o uspehu.

Ker v Mikrocopu hranimo dokumentacijo bank, zavarovalnic in drugih finančnih ustanov v Sloveniji, naše rešitve pa uporabljajo zdravstvene ustanove, farmacevtska in druga podjetja, bi izguba enega samega dokumenta, na primer dolgoročne kreditne pogodbe, ali razkritje občutljivih zdravstvenih podatkov povzročilo veliko poslovno škodo, hudo izgubo verodostojnosti in posledično močno vplivalo na uspešnost podjetja.

  • Zaupanje je ključna beseda vsakega odnosa. Stranka mora imeti od sodelovanja korist, visoko raven informacijske varnosti in skladnosti pa mora preprosto čutiti. Tu preprosto ni prostora za trženjske fraze in prazne obljube.

Zaveza visoki ravni informacijske varnosti ni poceni

Če imamo potrebno IT infrastrukturo postavljeno pri sebi, moramo po začetni investiciji upoštevati tudi tekoče stroške vzdrževanja, izboljševanja in rednega preverjanja delovanja opreme. Potrebujemo kompetentno in zavzeto ekipo, ki bo aktivno spremljala razvoj področja in vedno nove grožnje. Svoje ravnanje in zmogljivosti moramo redno presojati in učinkovito odpravljati zaznana neskladja in odstopanja.

V Mikrocopu visoko raven informacijske in fizične varnosti vzdržujemo tudi tako, da ravnamo skladno s sistemom vodenja varovanja informacij ISO/IEC 27001 in ter redno nadgrajujemo nadzorne mehanizme.

Naj predamo odgovornost za svoje poslovanje v zunanje izvajanje?

Alternativa je, da potrebne zmogljivosti ali storitve najamemo v oblaku. S tem se spremeni struktura naših izdatkov, odprejo se nekatere priložnosti, pojavijo pa se tudi nova tveganja in vprašanja. A predvsem se moramo zavedati, da smo navkljub zunanjim storitvam še vedno sami odgovorni za svoje poslovanje in stranke, zato je pomembno, da izberemo zaupanja vrednega zunanjega ponudnika, takega, ki nam lahko zagotovi višjo raven informacijske varnosti, kot bi jo lahko zagotavili sami.

 Priložnosti oblaka

  • Večja prilagodljivost
  • Nižji stroški
  • Višja varnost 

Paradoksalno pa se ravno na tem področju odpira tudi največ vprašanj. Stranke nas na primer sprašujejo, kako zagotavljamo, da naši sistemski upravitelji ne morejo zlorabiti zaupanih podatkov in za seboj zakriti sledi, ali pa, kaj bi naredili, če bi bili njihovi podatki izbrisani.

Naj predamo odgovornost za svoje poslovanje v zunanje izvajanje?

Prednost tega, da smo v Mikrocopu lokalni ponudnik storitev upravljanja in e-hrambe dokumentov v oblaku, je tudi, da nas lahko stranke kadar koli obiščejo in se o tem prepričajo v živo. Vsako leto imamo poleg rednih notranjih presoj tudi nekaj neodvisnih zunanjih revizijskih pregledov ter dogovorjenih poskusov vdora in drugačnih zlorab.

Več informacijske varnosti ali boljša uporabniška izkušnja?

Kdaj je torej informacijske varnosti preveč? Menimo, da digitalno poslovanje ne dopušča tovrstnih kompromisov in zahteva oboje. Je to preprosto doseči? Seveda ne, sploh ne v času hitrih sprememb, kjer sta nujna agilnost poslovanja in kontinuiran razvoj.

Tudi zato priporočamo, da pri izbiri zunanjega ponudnika poleg cene upoštevate tudi druga merila, eno od pomembnejših je gotovo tudi raven informacijske varnosti.

Vas zanima več? Stopite v stik z nami!



Ivo Vasev

Ivo Vasev je produktni vodja platforme InDoc EDGE za upravljanje informacij v Mikrocopu. Zavzeto ustvarja na preseku različnih poslovnih področij in informacijske tehnologije, kjer išče odgovore na izzive digitalne preobrazbe. Posebno pozornost namenja uporabniški izkušnji in novim načinom za realizacijo digitalnega potenciala podjetij.

Jan Pagon

Jan Pagon je vodja informacijske varnosti v Mikrocopu. Dnevno spremlja in upravlja tveganja informacijske varnosti, svoje znanje in izkušnje pa vlaga v snovanje, varnostna preverjanja in skrb za kakovost InDoc EDGE. Verjame v preventivo, zato kontinuirano ozavešča, izobražuje in spodbuja zaposlene k varnemu ravnanju v digitalnem svetu.

PREBERITE TUDI