Grupa Azoty
PARTNER
SERWISU
Jesteś w: Strona główna » Biznes » E-biznes

Dobra inwestycja w przyszłość? Audyt IT

26.02.2013 13:15  E-biznes
Dobra inwestycja w przyszłość? Audyt IT    Internetowi przestępcy nie dają o sobie zapomnieć, a ich ataki na firmowe systemy IT stają się coraz bardziej wyrafinowane.

Jak wynika z badania B2B International oraz Kaspersky Lab, do połowy 2012 roku aż 35 proc. badanych przedsiębiorstw utraciło dane wskutek infekcji szkodliwym oprogramowaniem. W obliczu coraz częstszych ataków hakerów organizacje powinny być świadome, że lekceważenie kwestii bezpieczeństwa to ryzyko, które się po prostu nie opłaca. Brak skutecznych zabezpieczeń systemów informatycznych może w efekcie nie tylko negatywnie wpłynąć na kondycję ale również wizerunek całej firmy.

W dobie powszechnej cyfryzacji ataki hakerów to niemal codzienność – właśnie z tego względu ochrona informacji stała się dla wielu organizacji sprawą kluczową. By zminimalizować ryzyko utraty lub kradzieży wrażliwych danych, firmy powinny zadbać przede wszystkim o regularny audyt IT, czyli przekrojową analizę procesów i norm stosowanych w przedsiębiorstwie pod kątem ich bezpieczeństwa. Taka kontrola może być przeprowadzona w dwóch obszarach – zarówno procesowo-organizacyjnym (tzw. audyt „miękki”), jak i technicznym, obejmującym między innymi konfigurację systemów (tzw. audyt „twardy”). Przedsiębiorstwa, które chcą w sposób kompleksowy określić poziom bezpieczeństwa informatycznego, powinny połączyć oba elementy – w wyraźnym stopniu umożliwi to zmniejszenie ryzyka ataku cyberprzestępców.

Obok regularnego audytu IT zdarzają się również sytuacje wyjątkowe, w których zaleca się przeprowadzenie dodatkowej kontroli, na przykład po stwierdzeniu włamania do systemu. Takie działanie wymaga przede wszystkim szybkiej identyfikacji przyczyny naruszenia bezpieczeństwa w firmie oraz doprowadzenia do wykrycia sprawcy. Ważnym elementem w tym przypadku jest określenie szczegółowego planu usprawnienia zabezpieczeń, co pozwoli uniknąć podobnych sytuacji w przyszłości. Istotnym powodem do przeprowadzenia audytu IT jest również wdrożenie nowego oprogramowania. Kontrola takiego systemu pozwala sprawdzić, czy został on prawidłowo skonfigurowany i wdrożony oraz czy spełnia wymagania bezpieczeństwa przedsiębiorstwa.

Dobrą okazją do zapoznania się z wewnętrznymi systemami ochrony danej firmy są między innymi wszelkie zmiany organizacyjne, takie jak fuzje czy przejęcia. Dzięki takiej kontroli, inwestor może zapoznać się z możliwym ryzykiem powiązanym z przejęciem danej organizacji. Częstą praktyką jest również przeprowadzanie audytu bezpieczeństwa w związku ze zmianą personalną na wysokich stanowiskach kierowniczych –  to szansa na zapoznanie się z firmą, która umożliwia też lepszą ocenę osiągnięć specjalisty po upływie określonego czasu.

Komu potrzebny jest audyt IT? Pomimo ogromu zagrożeń czyhających na firmowe dane, przedsiębiorstwa zdają się je bagatelizować. Wynikać to może z faktu, iż dopóki organizacja nie padnie ofiarą cyberprzestępców, nie jest łatwo oszacować, jakie straty powstaną po zmniejszeniu budżetu przeznaczonego na bezpieczeństwo informatyczne. Kadra zarządzająca nie powinna zapominać, że kompleksowa ochrona danych ma ogromny wpływ na pozycję przedsiębiorstwa na rynku, stanowiąc o jego przewadze nad konkurencją. Właśnie dlatego pytanie powinno brzmieć nie komu, ale kiedy potrzebny jest audyt bezpieczeństwa.

Mariusz Pawłowski, Partner Zarządzający w Optima Partners

az


Jeśli zainteresował Cię ten artykuł, już teraz możesz zapisać się do naszego newslettera:

  • RSS
Dodaj artykuł do: Facebook Wykop.pl twitter.com
biznes