Az üzletfolytonosság jelentősége

Egy vállalkozás elindításához szükséges az elhivatottság, a kitartás, az ötletcunami és az anyagi alapozás. Működéséhez viszont szükség van a cég szemléletét követő szakemberekre, a szolgáltatásokhoz tartozó eszközökre, valamint az eszközök biztosítására. Bármilyen nem várt esemény bekövetkezése tud katasztrofális következményeket eredményezni a cég életében, ha az üzleti folyamatát meg kell szakítani, vagy akár teljesen megszűntetni. A cég hírneve is csorbulhat ezzel, amivel elveszítheti ügyfeleit, de nagyobb anyagi veszteséget is eredményezhet. Ha az esetleges katasztrófahelyzet nem is kerülhető el, az üzletfolytonosság működtetésére fel lehet készülni, sőt, a fent felsorolt hatások ellen ajánlott is kidolgozni egy tervet. Nem csak azért, mert szépen mutat az iroda falán a cég nevével ellátott tanúsítvány, hanem mert ez magabiztos biztonságot ad a cég vezetősége, a munkatársak, és az ügyfelek számára is.

Katasztrófa bekövetkezése esetén a szolgáltatások folyamata zavarossá válik, hiszen vagy az épület, vagy a humán erőforrás, esetleg az IT erőforrás veszélybe kerül. Alternatív megoldásokat kell rá találni és kidolgozni a tervben, akár másik épületbe való áttelepüléssel, vagy a munkatársak átcsoportosításával. Az informatikai eszközök áttelepítése is megoldást tud nyújtani, azonban a rendszerek és hálózatok kiépítése nem csak fizikális gubancot jelenthet. Sőt, egy vírus által maga a rendszer lehet a katasztrófa kiindulási pontja. Erre pedig nem csak a cég rendszergazdájának és IT szakembereinek a kötelessége felkészülni, hanem a cég vezetőségének is kimagasló érdekében áll.

Számos cikk jelent meg a remekül kialakított és fenntartott üzletfolytonossági terv szükségessége témakörében, ezért én most inkább más irányból közelíteném ezt meg. Jelentések és hivatkozások tömkelegével találkozhatunk bárhol az interneten, vagy szaklapokban a megtörtént esetek és hatásainak példáival, cégek felszámolása, anyagi bedőlése, ügyfélelégedetlenségek, tüntetések, leszámolások vagy épp szükséges létszámleépítések tekintetében. Mégsem veszik komolyan még most sem a felkészültséget, a biztonságos működtetés fontosságát, mely rést jelent az online térben történő nem várt események bekövetkezésének is.

Üzletfolytonosság a COVID idején

A járvány idején néhány dologra fény derült: a szervezet határait elmosta az otthoni Wi-Fi, amit tovább rontottak a kiberbiztonság különösebb figyelembevétele nélkül elfogadott BYOD-irányelvek. Erre mutat rá a Crosssec Solutions egyik munkatársa által megírt blog is:

BYOD – Bring your own device, azaz „Hozd a saját eszközöd” – Az üzleti életben teljesen mindennapossá vált, hogy a dolgozók a saját telefonjaikra is megkapják a céges email-eket, ezzel rugalmassá, egyszerűbbé és produktívabbá tehetik a mindennapi munkafolyamatokat. De ezt a helyzetet valahogy kezelni kell, hiszen ha a vállalatnak nincs BYOD irányelve, elég nagy esély van arra, hogy a dolgozók a privát telefonjaikat nem csak magáncélra használják.

A Kaspersky Labs kutatásának válaszadói közül 13% dolgozik otthoni laptopról is, 6% használ „céges” gépet a mindennapi ügyeihez is. 7% használja az Androidos telefonját céges ügyekre is. A kutatásban résztvevők 85 százaléka használja rendszeresen magánlevelezésre a vállalati eszközöket, 67 % közösségi média böngészésére is, és 66% vásárol online, olvas híreket vagy könyveket céges készülékekkel. (Kovács Marcell – Crosssec Solutions)

A COVID-19 emellett arra is rámutatott, hogy a hagyományos üzletfolytonossági terveket (BCP-ket) módosítani kell, mivel gyakran kizárják a kiberbiztonsági irányelveket és stratégiákat, ami üzleti válsághoz vezethet. Ma minden vállalkozás digitális alapokra épül, tehát a BCP-knek a digitális és a fizikai fenyegetésekkel is foglalkozniuk kell. Ezáltal valódi üzleti rugalmasság építhető ki.

A BCI (Business Continuity Institute) e témakörre vonatkozóan kiadott jelentése a biztonsági vezetők és vezetőik számára nyújt ismereteket a kiberbiztonságról, mint az üzletfolytonosság kulcsfontosságú eleméről. Példákkal tükrözi a veszély eshetőségét és a megelőzés fontosságát.

2021. márciusában az Eastern Hospital, amely négy melbourne-i kórház üzemeltetője, kibertámadás áldozata lett, emiatt számos tervezett műtétet halasztani kellett.

Ugyanebben az évben a JBS, a világ egyik legnagyobb húsipari vállalatának 47 ausztrál telephelyét kellett bezárni egy zsarolóvírus-támadás miatt. (BCI – Interactive.com)

Az elmúlt két évben a hasonló kiberesemények ismételten bebizonyították, hogy a kiberbiztonság már nem egy elhanyagolható téma, hiszen befolyásolja a szervezet kockázati besorolását és a megfelelőségi minősítését. Súlyos esetekben egy teljesen működőképes, sikeres szervezetet is tönkre tehet.

Finnország történetének legnagyobb büntetőügye 2020. októberében zajlott le.

A hackerek behatoltak a Vastaamóba, Finnország legnagyobb magán mentálhigiénés szolgáltatói hálózatába. A Vastaamo megzsarolása mellett a hackerek a teljes betegadatbázist nyilvánossá tették az interneten, nem csak az e-mail címeket és a társadalombiztosítási számokat, hanem a terapeuták által készített tényleges írásos feljegyzéseket is. A hír napvilágra kerülése után a Vastaamo vezérigazgatójának le kellett mondania, a céget felszámolták, és 2021 januárjában csődöt jelentett.

Az eset nagy megrázkódtatás volt nem csak az egész országnak, hanem a rendszergazdák számára is, mivel Finnország az 1990-es években úttörő szerepet játszott a digitális egészségügyben. Befektetésekkel támogatták az informatikai infrastruktúrát, hogy zökkenőmentes szolgáltatásokat tudjon nyújtani polgárainak, biztosítva az üzletfolytonosságot. Egy ilyen hatalmas jogsértést mégsem tudott megelőzni a felkészületlenség miatt. A probléma kialakulásában nagy szerepet játszott, hogy a meglévő rendszerek helyett a vállalat sajátot tervezett, könnyen használható felülettel, amely csak növelte a sérülékenységet.

36.000 beteg személyes adata és kórtörténete, valamint 400 alkalmazott bizalmas kezelési nyilvántartása vált mindenki számára elérhetővé. A támadás hatása hatalmas mértékkel bírt, hiszen áldozatok ezrei szenvedtek szorongásban, bizonytalanságban és traumás stresszben. A lakosok bizalma és hite megingott az összes finn intézményt és online közösségi hálózatot tekintve. Viszont felszínre került az egészségügyi rendszerek gyenge biztonsága, ami ösztönzésre késztette a szakembereket és a kormányt a további felkészülésre, az információs rendszerek biztonságos működtetésére, új jogszabályok alkotására az adatbiztonság és a személyazonosság-lopásokra vonatkozóan.

Ausztrália esetében a veszély nem kevésbé jelentős.

Az Ausztrál Kriminológiai Intézet (AIC) becslése szerint a számítógépes bűnözés gazdasági költségei évente 3,5 milliárd dollárra rúgnak. Az ausztrál kormány szerint a kiberbűnözéssel kapcsolatos támadások átlagos költsége egy vállalkozás számára 276 323 dollár, és ennek a költségnek 53%-át a felderítésre és a helyreállításra fordítják. Becslések szerint az ausztrál szervezetek évente 1,4 milliárd dollárt költenek a kibertámadások megelőzésére, és 597 millió dollárt a következmények kezelésére.

Ezen események következtében a kiberbiztonság a nemzeti vezetők és a vállalkozások vezetői számára egyaránt kulcsfontosságú prioritássá vált. Az ausztrál kormány egyértelmű irányelveket vezetett be annak hangsúlyozására, hogy minden ausztrál szervezet az országban kockázatot jelent a nemzetbiztonságra, mindemellett az üzletfolytonosság akadálymentes működésére.

A kormány a 2022-es szövetségi költségvetésben is megemlíti, hogy a nemzeti kiberbiztonsági infrastruktúra javítására és a szervezetek védelméhez szükséges technológia kiépítésére összpontosít. A magánszektorban a cégvezetők több forrást különítettek el a kiberbiztonsági kezdeményezésekre, ez azonban nem elegendő. A szervezetek kénytelenek ellenállóbbak és felkészültebbek lenni, hogy a külső válságok ellenére is tudják folytatni a működésüket.

Tanulságként levonható tehát, hogy a kiberbiztonság és az üzletfolytonosság között nem lehet stratégiai vagy operatív elválasztás, különben a cég nem tudja megtartani a rugalmasságát, nem tud magabiztonságot nyújtani.

Iratkozzon fel hírlevelünkre!