Kolikokrat v vsakdanjem življenju nekaj odlašamo, ker »zaenkrat še dela«?
V podjetjih ima lahko ista logika bistveno večje posledice kot v vsakdanu.
Kontaktiralo nas je podjetje iz kovinsko-predelovalne industrije in nas prosilo za varnostni pregled. Ne zaradi napake ali napada, ampak zaradi občutka, da njihov sistem ni več dovolj stabilen in predvidljiv.
Predstavili vam bomo primer dobre prakse, pri katerem stranka varnostnega pregleda ni tretirala kot tehnično obveznost, ampak kot poslovno odločitev.
.
Z varnostnim pregledom stranka dobi poročilo o realnen stanju IT okolja, ki ji pomaga, da:
• investicije usmeri tja, kjer so dejanska tveganja,
• se racionalno (ne »po občutku«) odloča o prioritetnih aktivnostih pri vzpostavljanju stabilnega IT okolja,
• razume, da nekaj, kar daje občutek varnosti, ni nujno tudi resnično varno.
Glavni cilj projekta za omenjeno stranko je bil jasen: Zanesljiva zaščita podatkov in manj poslovnih tveganj. Začeli smo z varnostnim pregledom, zaključili pa s podpisom pogodbe o vzpostavitvi in vzdrževanju zanesljivega in stabilnega IT okolja.
.
Projekt smo vodili po preverjeni logiki:
analiza → priporočila → vzpostavitev → vzdrževanje
Najprej smo želeli razumeti stanje, šele nato smo spreminjali sistem. Varnostni pregled to omogoča.
.
Naši stranki so največje tveganje predstavljale varnostne kopije podatkov. Če so varnostne kopije ranljive, je ranljivo celotno poslovanje. Zato smo se s stranko dogovorili, da vzpostavimo varnostno kopiranje, ki ga ni mogoče spreminjati ali brisati — niti v primeru napada.
.
V praksi pogosto opažamo isti vzorec:
Podjetje pristopi k izvajalcu, ki izda ponudbo na podlagi povpraševanja. Varnostni pregled se pogosto preskoči in ponudba sledi željam, ne pa realnemu stanju sistema.
Iz izkušenj lahko trdimo, da varnostni pregled ostaja prvi korak vsake resne prenove IT okolja.
Podjetje iz kovinsko-predelovalne industrije, ki je imelo občutek, da njihov IT sistem ni več dovolj stabilen in predvidljiv, si je z varnostnim pregledom zagotovilo sistematičen vpogled v operativna tveganja, lajže si je postavilo jasne prioritete pri vzpostavljanju in vzdrževanju IT okolja (v tem primeru je to bil sistem varnostnega kopiranja), njihove investicije pa ne bodo impulzivne, ampak premišljene.
.
Če želite preveriti stanje vašega IT okolja, nam pišite na: prodaja@telprom.si
