Как управлять ИТ-рисками без ущерба для инноваций

22

Предоставить защиту с реальными резервными копиями

Первым словом в смягчении ИТ-рисков является безопасность. Случаи хакерства по-прежнему представляют собой серьезную проблему, о чем свидетельствует эпическое нарушение Equifax в 2017 году. Такие громкие инциденты означают, что кибербезопасность стала одним из главных приоритетов, хорошо финансируемым многими организациями. Но как насчет резервных копий?

Скажите, что ваши программисты только что нашли отличный новый способ повысить эффективность. Во время тестирования проблем не возникает, но как только вы переходите вживую, процесс необъяснимо искажает ваши данные. Если у вас надежная резервная копия, вы в безопасности. Но если вы не подтвердили жизнеспособность своих резервных копий, ваша организация подвергается значительным рискам.

Непроверенная резервная копия не является резервной. ИТ-инфраструктура постоянно изменяется и обновляется, и, даже несвязанные изменения могут повлиять на резервное копирование.

Нельзя полностью доверять автоматическому тестированию. Важное значение имеет фактическое тестовое событие, чтобы выяснить, правильно ли управляется риск резервного копирования. Если у вас есть важные для предприятия поставщики, периодический опрос их «зеленых» отчетов о статусе на достоверность является хорошим шагом.

Убедитесь, что инструменты мониторинга рисков не отстают от рисков по мере изменения вашей среды

Инструменты мониторинга играют важную роль в информировании вас о рисках и инцидентах в вашей организации. Но инструменты мониторинга имеют ограничения, особенно по мере изменения вашей среды. Если ваша организация приняла новые технологии, такие как контейнеры, ваши процессы мониторинга могут пропустить значительный источник риска.

Как вы можете оценить, работают ли ваши инструменты мониторинга? Эксперимент - это один из ответов на проблему - эксперимент по включению и отключению определенных сервисов, чтобы узнать, сообщаются ли эти события. Кроме того, пересмотрите базы своих приложений, чтобы убедиться, что они действительно всеобъемлющие.

Остерегайтесь появляющихся и меняющихся правил - например, случая ВВП.

В мае 2018 года в Европейском союзе вступит в силу Общее правило защиты данных (ВВП).

Как вы уравновешиваете свою потребность в рынке и развитии бизнеса с неизвестными переходами нового режима регулирования?

ИТ-руководители могут решить этот риск, проанализировав своих поставщиков услуг, текущие данные о клиентах и бизнес-целях. Вы можете принять консервативный, опасный подход. В качестве примера возьмем службу маркетинга по электронной почте. Для небольших компаний, которые, вероятно, считают, что стоимость соблюдения запредельная, Компания имеет простое решение: отключитесь от перспектив и клиентов из евросоюза. Однако этот подход по разъединению не устраняет риск.

Однако этот подход к разъединению не полностью устраняет риск, поскольку он использует инструменты обнаружения IP и связанные с ними методы, чтобы отсортировать клиентов.

Если ваша организация имеет более высокую степень риска или большую акцент на рост в Европе, может потребоваться другой подход. Как ИТ-руководители могут поддержать это изменение? Вы можете решить инвестировать в более мощные средства отслеживания, чтобы убедиться, что данные о резидентности ЕС правильно отслеживаются. Или вы можете предложить, чтобы ИТ-специалисты оценивали маркетинговые агентства и инструменты компании, чтобы определить сферу воздействия риска.

Оценивайте риск блокировки поставщика

Риск блокировки поставщика - давняя проблема в ИТ. Облако усложняет это. Первыми облачными сервисами были простые сервисы, такие как базовое хранилище файлов. В этой ситуации переход на нового поставщика легко управлять. Однако более сложные облачные сервисы затрудняют переключение, повышая риск блокировки поставщика.

Смягчение риска блокировки поставщика достаточно сложно. Некоторые организации могут принять на себя риск и надеяться на лучшее. Другие могут решить разделить свои операции между несколькими поставщиками. Управление многочисленными отношениями с поставщиками требует больших усилий, но это может стоить того.

ИТ-аудит - ваш друг - даже в облаке

Другие заинтересованные стороны могут помочь в управлении рисками. Аудиторы - особенно внутренние аудиторы, ориентированные на риск и управление ИТ - могут помочь вам написать скрипты и контролировать программы для решения ИТ-рисков. Иногда аудит ответов на ИТ-риск зависит от ваших конечных клиентов.

Приоритет сильного управления данными и качества данных

Большие данные и аналитика дают только результаты, если у вас есть надежные данные для использования.

Если качество данных невелико, ваши аналитические мечты сойдут на нет. На ранней стадии организуйте рабочую группу для изучения качества данных и вопросов управления. Если вы пойдете дальше, назначьте менеджера или руководителя, чтобы делегировать на него ответственность за это.

К списку публикаций