global security study

სტატია

მსოფლიო უსაფრთხოების საკითხების კვლევა ტექნოლოგიების, მედიისა და ტელეკომუნიკაციების სექტორში 2013 წლისთვის

წინააღმდეგობების დაძლევა

ავტორთა შენიშვნა

2013 წელს  უსაფრთხოების სფეროს უმთავრესი ინიციატივა ტექნოლოგიების, მედიისა და ტელეკომუნიკაციების ორგანიზაციებისთვის არის სტრატეგიების შემუშავება ინფორმაციის უსაფრთხოების უზრუნველსაყოფად (მაშინ, როდესაც გასულ წელს უმთავრესი ინიციატივა იყო მარეგულირებელი ორგანოების მიერ დაწესებულ ნორმატიულ მოთხოვნებთან შესაბამისობის უზრუნველყოფა), ხოლო უმთავრესი გამოწვევა აღნიშნული ორგანიზაციებისთვის არის ინფორმაციული უსაფრთხოების უზრუნველყოფა და თანამშრომლების ინფორმირების დონის ამაღლება. დღესდღეობით მთავარ საკითხად რჩება თუ რა უნდა გაკეთდეს მომავალში უსაფრთხოების მზარდი რისკისა და ახალი ტექნოლოგიების ეფექტური მართვის მიზნით ინტერნეტის გლობალიზაციის ეპოქაში, როდესაც მესამე მხარე და მონაცემთა გადაცემის ტექნოლოგიები ორგანიზაციების ბიზნეს მოდელების განუყოფელ ნაწილს წარმოადგენენ.  

ტექნოლოგიების, მედიისა და ტელეკომუნიკაციის სფეროს ორგანიზაციები აცნობიერებენ, რომ ინფორმაციული უსაფრთხოება არა მხოლოდ ნორმებთან შესაბამისობაა, არამედ  მათი ბიზნესის არსებობის განმსაზღვრელი ფუნდამენტური ფაქტორი. 2013 წლის უსაფრთხოების ტენდენციები ქმნიან გარემოს, სადაც ტრადიციული უსაფრთხოების საზღვრები ბუნდოვანია, ან საერთოდ არ არსებობს. კითხვა მდგომარეობს არა იმაში, არის თუ არა თქვენი ბიზნესი თავდასხმის რისკის ქვეშ, არამედ იმაში, თუ როდის მოხდება ეს თავდასხმა და როგორ გაუმკლავდებით მას. ინფორმაციული უსაფრთხოების რისკების ეფექტური მართვა მოითხოვს ბიზნეს პარტნიორებისა და სახელმწიფო ორგანოების ჩართულობას რისკების პრევენციის, დროული აღმოჩენისა და მათზე სწრაფი რეაგირების მიზნით.

წინააღმდეგობების დაძლევა - მსოფლიო უსაფრთხოების საკითხების კვლევა ტექნოლოგიების, მედიისა და ტელეკომუნიკაციების სექტორში - 2013

რა არის საჭირო ინფორმაციის უსაფრთხოებისა და კიბერ საშიშროებებთან გამკლავების გასაუმჯობესებლად 2013 წელს, მსოფლიოს უდიდესი ტექნოლოგიური, მედია და ტელეკომუნიკაციების სფეროს კომპანიების ხელმძღვანელების თვალსაზრისით?

მსოფლიო უსაფრთხოების საკითხების კვლევა ტექნოლოგიების, მედიისა და ტელეკომუნიკაციების სექტორში - გრაფიკული გამოსახულება

ინვესტირება ინფორმაციულ უსაფრთხოებაში

უსაფრთხოების სფეროს სამი ძირითადი ინიციატივა:

  • ინფორმაციული უსაფრთხოების სტრატეგიისა და გზამკვლევის შემუშავება
  • ტრენინგები ინფორმაციული უსაფრთხოების თემაზე და ცნობიერების ამაღლება
  • მობილური უსაფრთხოება

„ტექნოლოგიების, მედია და ტელეკომუნიკაციების სფეროს ორგანიზაციები ფოკუსირდებიან ინფორმაციის უსაფრთხოების საკითხებზე არა მხოლოდ ნორმატიული მოთხოვნების, არამედ მომხმარებლების და თანამედროვე ბაზრის მოთხოვნების გამო.“

გარე საშიშროებებთან გამკლავება

სამი ძირითადი საშიშროება 2013 წელს

  • უსაფრთხოების სისტემის მუშაობის დარღვევა მესამე მხარის მიერ
  • მომსახურებებზე თავდასხმის შესაძლებლობის უარყოფა
  • თანამშრომლების შეცდომები და დაუდევრობები

 „პრევენცია მნიშვნელოვანი პირველი ნაბიჯია უსაფრთხოების უზრუნველყოფის გზაზე; თუმცა, არც ერთი ორგანიზაცია არ არის 100%-ით დაცული თავდასხმისგან. წინასწარი მომზადება და დაგეგმვა ეხმარება კომპანიას თავიდან აიცილოს კრიზისი.“

ადამიანური რესურსები და ტექნოლოგიები

სამი ძირითადი პრობლემატური მხარე:

  • მესამე მხარის რიცხვისა და ტიპის ზრდა
  • მობილური მოწყობილობების გამოყენების არეალის ზრდა
  • თანამშრომლების დაბალი ცნობიერების დონე 

 „ადამიანები არიან  ინფორმაციული უსაფრთხოების პრობლემის ნაწილი, ამიტომ ისინი პრობლემის გადაწყვეტის მონაწილეებიც უნდა გახდნენ. ტრენინგებისა და ცნოებიერების ამაღლების გზით ტექნოლოგიების, მედიისა და ტელეკომუნიკაციის სფეროს ორგანიზაციები შესძლებენ რისკების მართვას, რომლებიც დაკავშირებულია ახალი ტექნოლოგიების გამოყენებასთან.“

გარე რისკები უსაფრთხოების სფეროში

სამი ძირითადი ქმედება:

  • მონაცემებზე მესამე მხარის წვდომის კონტროლი
  • მესამე მხარეების არსებული შესაძლებლობების, კონტროლის სისტემებისა და ორგანიზაციული ურთიერთდამოკიდებულების განსაზღვრა უსაფრთხოების დარგში
  • მიმწოდებლებისა და ბიზნეს პარტნიორების ინფორმირება კიდერ საშიშროების შესახებ

„ტექნოლოგიების, მედიისა და ტელეკომუნიკაციის სფეროს ორგანიზაციებმა აქტიურად უნდა ითანამშრომლონ მესამე მხარეებთან, რათა გაიუმჯობესონ უსაფრთხოების უზრუნველყოფის შესაძლებლობები. მხოლოდ ხელშეკრულების გაფორმება საკმარისი არ არის.“

იყო თუ არა ინფორმაცია სასარგებლო?