A nyomtatás biztonságának növelése a Canon Managed Print Services segítségével
A teljes nyomtatási infrastruktúrája kezelésével elkerülheti a kárt okozó biztonsági fenyegetéseket.
A kockázat az üzlet szerves része. A CNBC leginnovatívabb vállalatok listája¹ tevékenyen elismeri és jutalmazza az intelligens kockázatokat vállaló szervezeteket és vezetőket. Nagy téttel játszanak: ez magas kockázattal, de egyben magas haszonnal is jár. Míg ez a hozzáállás nem mindenki számára megfelelő, jól szemlélteti azt a kompromisszumot, melyre az innováció piaci ritmussal lépést tartó alkalmazásakor van szükség.
A vállalatok működésében egyre jelentősebb szerepe van a biztonságnak, és az informatikai igazgatók vagy a fő informatikabiztonsági felügyelők feladata ennek garantálása. Ennek ellenére egyre gyakrabban azt hallani róluk, hogy mivel az innovációval szemben a jogi jellegű aggodalmak élveznek elsőbbséget, akadályozzák a haladást.
A kockázatkezelés hatásai
Egyszerűen szólva, a szervezeteknek némely kockázatot vállalniuk kell, másokat pedig kerülniük. Ehhez tisztán kell látniuk, hogy mit jelent pontosan a sikeres teljesítmény. A válasz függeni fog attól, hogy melyik iparágban működik a szervezet, vagy hogy milyen szerepe van az üzleti tevékenységben, de manapság a biztonságtechnikai szakértőknek a haladás elősegítőjeként kellene gondolniuk magukra. Az információbiztonsági kockázatokat kezelhetőnek kell felfogni, és nem kell nagyobb jelentőséget tulajdonítani nekik, mint bármely más üzleti kockázatnak.
Más szóval, a biztonsági kockázatok kezeléséhez az kell, hogy elfogadják: bizonyos kockázatok mindig fennállnak, bizonyos adatsértések pedig mindig elő fognak fordulni. Ezért kell a vállalkozásoknak bekövetkezésük esetére kezelési stratégiákat kialakítaniuk. Ahelyett, hogy a fenyegetések csökkentésére koncentrálnának, sok informatikai igazgató manapság inkább a fenyegetésekkel kapcsolatos oktatást helyezi előtérbe.
A kockázatkezelési folyamat lépései
A hatékony kockázatkezelés a vállalkozást fenyegető kockázatok azonosításával kezdődik, majd a vezetőség és a felettesek azzal kapcsolatos tájékoztatásával folytatódik, hogy melyek ezek pontosan, és mit takarnak. A hatékony kockázatkezelés mindenkinek a felelőssége. Egy adatsértési incidens hatalmas pénzügyi és presztízsbeli kárt okozhat, ezért a vezérigazgatónak és az üzlet alkalmazottainak meg kell ismerniük a kiszivárogtatás esetén jelentkező potenciális költségeket és a várható lépéseket.
Némely szervezetnél ennek elősegítéséhez esemény és válságszimulációt végeznek. Ez nem csupán a vakfoltokat fedi fel, hiszen a csapatok magabiztosabbakká válhatnak, és jobban felkészülhetnek az esetleg bekövetkező adatsértésre.
A kiberfenyegetések változnak, és ezt a kapcsolódó irányításnak és politikáknak is követniük kellene. Míg a kockázatkezelési stratégia módosításának kísérleteit egy felső vezetőnek kellene irányítania, a szervezet összes szereplőjének meg kellene adni a lehetőséget a javaslattételre, és arra, hogy segítsék a vállalkozást a lehető leghatékonyabb problémamegoldási mechanizmus kidolgozásában.
Kockázatkezelési eljárások ellenőrzőlista
- Ne feledje: a szélesebb üzleti stratégia gyorsan változhat! A piaci terjeszkedés új pénzügyi és információs kockázatokat vonz.
- A digitális technológia, például a közösségi média és a felhő is hatást gyakorolhat a kockázatokra.
- Kockázatkezelési stratégiájának lépést kell tartania üzletének növekedési kedvével.
A kockázatéhség kezelése a részlegek között
Ebből kifolyólag a szervezeten belüli kohézió fenntartása érdekében a biztonságpolitikáknak lehetővé kell tenniük a kockázatok bizonyos szintű elfogadását. Biztonsági sértések előfordulhatnak, és elő is fognak fordulni¹. Az, hogy bekövetkezésükkor létezzen egy elfogadott kezelési eljárás, pont olyan fontos, mint az, hogy megakadályozzák őket.
A kockázatkezelésnek egy holisztikus program részének kell lennie, mely felméri a kockázatvállalási hajlandóságot, alkalmazza a kockázatkezelés elveit, és végül rávezeti a vállalkozást arra, hogy egy kockázat bekövetkezése nem kudarc, hanem egy elfogadott eljárás szükségességének alátámasztása.
¹ Exkluzív cikkek a CNBC-től a BCG éves Leginnovatívabb vállalkozások jelentéséről.