Dobra praksa

Brez informacijske varnosti ni digitalnega poslovanja

  14. 05. 2019

Digitalno poslovanje temelji na zaupanju strank, za to pa potrebujemo ustrezno raven informacijske varnosti. Če malce poenostavimo, je na koncu od našega vložka v informacijsko varnost odvisno, koliko bomo zaslužili.

To je drugačen pogled na informacijsko varnost od prevladujočega, da gre zgolj za strošek, nekakšno nujno zlo oziroma pretiran odgovor stroke na varnostna tveganja z nizko verjetnostjo uresničenja. Ko informacijsko varnost postavimo v kontekst svojega poslovnega modela, postanejo pomembna vprašanja, kaj moramo narediti, da nam bodo stranke zaupale, in ali bomo tudi sami zaupali zunanjim ponudnikom in svoje poslovanje prenesli v oblak. Ne nazadnje tudi, kje potegniti mejo med uporabnostjo in varnostjo?

 

Koliko stane zaupanje naših strank?

Pri vsaki, še tako majhni spremembi smo ljudje pozorni na odstopanja od siceršnjih navad, digitalno poslovanje pa pogosto zahteva velike spremembe na vseh ravneh v podjetju in pri njegovih strankah. Dodajmo k zadržanosti do sprememb še (pretirano?) poudarjanje občasnih zlorab in utemeljeno skrb glede namena zbiranja in obdelovanja naših osebnih podatkov pa lahko hitro vidimo, zakaj digitalna preobrazba ni vedno tudi zgodba o uspehu.

Zaupanje je ključna beseda vsakega odnosa, še toliko bolj, če sodelovanje poteka na daljavo. Stranka mora imeti od sodelovanja korist, visoko raven informacijske varnosti in skladnosti pa mora preprosto čutiti, tu ni prostora za trženjske fraze in prazne obljube.

Ker v Mikrocopu hranimo dokumentacijo večine bank in drugih finančnih ustanov v Sloveniji, naše rešitve pa uporabljajo zdravstvene ustanove, farmacevtska in druga podjetja, bi izguba enega samega dokumenta, na primer dolgoročne kreditne pogodbe, ali razkritje občutljivih zdravstvenih podatkov povzročilo veliko poslovno škodo, hudo izgubo verodostojnosti in posledično močno vplivalo na uspešnost podjetja.

Zaveza visoki ravni informacijske varnosti stane. Če imamo potrebno IT infrastrukturo postavljeno pri sebi, moramo po začetni investiciji upoštevati tudi tekoče stroške vzdrževanja, izboljševanja in rednega preverjanja delovanja opreme. Potrebujemo kompetentno in zavzeto ekipo, ki bo aktivno spremljala razvoj področja in vedno nove grožnje. Svoje ravnanje in zmogljivosti moramo redno presojati in učinkovito odpravljati zaznana neskladja in odstopanja.

 informacijska varnost

Naj predamo odgovornost za svoje poslovanje v zunanje izvajanje?

Alternativa je, da potrebne zmogljivosti ali storitve najamemo v oblaku. S tem se spremeni struktura naših izdatkov, odprejo se nekatere priložnosti, pojavijo se tudi nova tveganja in vprašanja. A predvsem se moramo zavedati, da smo navkljub zunanjim storitvam še vedno sami odgovorni za svoje poslovanje in stranke, zato je pomembno, da izberemo zaupanja vrednega zunanjega ponudnika.

Ključne priložnosti oblaka so gotovo večja prilagodljivost, praviloma nižji stroški delovanja in običajno višja raven informacijske varnosti, kot jo lahko zagotavljamo sami. Paradoksalno pa se ravno na tem področju odpira tudi največ vprašanj.

Stranke nas na primer sprašujejo, kako zagotavljamo, da naši sistemski upravitelji ne morejo zlorabiti zaupanih podatkov in za seboj zakriti sledi, ali pa, kaj bi naredili, če bi bili njihovi podatki izbrisani. Prednost tega, da smo v Mikrocopu lokalni ponudnik storitev upravljanja in e-hrambe dokumentov v oblaku, je tudi, da nas lahko stranke kadar koli obiščejo in se o tem prepričajo v živo. Vsako leto imamo poleg rednih notranjih presoj tudi nekaj neodvisnih zunanjih revizijskih pregledov ter dogovorjenih poskusov vdora in drugačnih zlorab.

Priporočamo, da pri izbiri zunanjega ponudnika poleg cene upoštevate tudi druga merila, eno od pomembnejših je gotovo tudi raven informacijske varnosti.

 

Več informacijske varnosti ali boljša uporabniška izkušnja?

Pri poslovnih IT rešitvah praviloma velja, da več informacijske varnosti pomeni slabšo uporabniško izkušnjo in obratno. Z nizko ravnijo varnosti ogrožamo svoje poslovanje, s slabo uporabniško izkušnjo pa tvegamo, da zaposleni ali stranke rešitve preprosto ne bojo uporabljali.

Kdaj je torej informacijske varnosti preveč?

Menimo, da digitalno poslovanje ne dopušča tovrstnih kompromisov in zahteva oboje. Je to preprosto doseči? Seveda ne, sploh ne v času hitrih sprememb, zato sta nujna agilnost in kontinuiran razvoj.

 

Jan Pagon, vodja informacijske varnosti v Mikrocopu


Nazaj