close
Share with your friends

Vai jūsu bizness var efektīvi darboties, darbiniekiem strādājot attālināti?

Strādāt attālināti un droši

Arvien pieaug bažas par COVID-19 pandēmijas mērogu un ietekmi. IT un IT drošības vadītājiem ir būtiska loma, lai pārliecinātos, ka organizācija var darboties laikā, kad ir ieviesti pandēmijas ierobežošanas pasākumi.

Kaspars Iesalnieks

IT risku un vadības konsultāciju pakalpojumi

KPMG Latvijā

Kontaktinformācija

Saistītais saturs

Darbs attālināti

Jums jānodrošina, ka darbinieki var strādāt attālināti un elastīgi, un zina, kā to izdarīt. Iespējams, ka jums būs jāpārskata lēmumi par piekļuves tiesībām un tiesību piešķiršana. Jautājumi, kas jāizskata:

  • Vai esat mērogojis savus VPN, portālus un vārtejas, lai nodrošinātu, ka liela daļa darbinieku strādā attālināti?
  • Vai esat apsvēris informāciju par potenciāli svarīgākajiem piegādātājiem, darbuzņēmējiem un pārdevējiem, kuriem būs jāpiekļūst jūsu informācijai attālināti, un papildu mērogu, ko tas ieviesīs?
  • Vai esat pārbaudījis infrastruktūru, lai uzzinātu, vai tā var izturēt paredzēto slodzi?
  • Vai infrastruktūrā ir kādi vājie punkti un vai jūs varat nodrošināt papildu noturību?
  • Vai jums ir jāpaplašina piekļuves kontrole vai jānodrošina papildus attālinātie pieteikšanās konti un dati?
  • Vai IT atbalstam ir pietiekami daudz resursu, lai apstrādātu visus lietotāju pieprasījumus, kuri nespēj pieteikties vai nezina, kā strādāt attālināti?
  • Ja darbiniekiem ir nepieciešami klēpjdatori darbam attālināti, vai ir pieejams pietiekams klēpjdatoru skaits vai tos var iegādāties un uzstādīt papildus, lai nodrošinātu pieprasījumu, un kā tie būtu jāsadala darbiniekiem?
  • Vai gadījumos, kad aprīkojums ir ierobežotā skaitā, esat apsvēris nepieciešamākos pakalpojumus un sadalījis piekļuvi tiem, izmantojot alternatīvus piekļuves risinājumus (piemēram, O365 un One Drive, nevis iekšējās lietojumprogrammas)?
  • Vai esat apsvēris iespēju šajā laikā iekļaut “Baltajā sarakstā” tikai konkrētas lietojumprogrammas un bloķēt visus nebūtiskos pakalpojumus?
  • Vai uzņēmumam ir ierobežojumi attiecībā uz video un audio telekonferenču savienojumiem, un ko jūs varat darīt, lai palielinātu šo infrastruktūru?
  • Vai jums ir jāapsver alternatīvi mākonī balstītu konferenču un tāldarba risinājumi?
  • Vai visiem darbiniekiem ir nepieciešamie piekļuves dati/saites, lai viņi varētu piekļūt savienojumiem, vai apmācību materiāli ir viegli pieejami, vai uzņēmumam vajadzētu izveidot atbalsta līniju?
  • Vai IT atbalsts var darboties attālināti, ja darbiniekiem jāstrādā no mājām?
  • Vai jūs esat sagatavojis vienkāršas vadlīnijas, kas jāizsūta darbiniekiem ar biežāk uzdotajiem IT atbalsta jautājumiem:
    • Kā es varu pieteikties?
    • Kā nomainīt paroli?
    • Kā piekļūt galvenajiem pakalpojumiem?
    • Kā es varu saņemt palīdzību no IT atbalsta?
    • Ar ko sazināties krīzes situācijā?

Vai jūs varat pielāgot digitālos kanālus, lai nodrošinātu pieprasījumu?

Ceļošanas ierobežojumi un vīrusa izplatība var radīt jaunus pieprasījuma modeļus un palielināt datu plūsmu digitālajos kanālos.

  • Iespējams, ka arvien vairāk klientu un pircēju veiks darījumus ar uzņēmumu, izmantojot tieši digitālos kanālus. Vai varat pielāgot šīs sistēmas un pakalpojumus, lai nodrošinātu mainīgo pieprasījumu?
  • Kā jūs uzraudzīsiet veiktspēju, un kurš pieņems lēmumus par veiktspējas palielināšanu vai prioritāšu noteikšanu, ja būs problēmas ar veiktspēju?
  • Vai jūs skaidri zināt, kuri pakalpojumi varētu būt nepieciešami, vai kā jāmaina klientu pieredze, ja sistēmas ir pārslogotas?
  • Vai uzņēmuma darbību ietekmē galvenie zvanu centri, un ja šie zvanu centri ir slēgti vai ar tiem nevar sazināties, vai klienti un pircēji var sazināties ar uzņēmumu, izmantojot citus piekļuves kanālus?
  • Vai zvanu centra darbiniekiem ir iespējams strādāt attālināti vai pāradresēt zvanus uz citu zvanu centru?
  • Vai esat apsvēris sadarbību starp zvanu centriem un pakalpojumu/atbalsta dienestiem, kā arī jebkādu ārpakalpojumu darbību ietekmi?
  • Vai esat apspriedis vienošanos ar galvenajiem šo pakalpojumu sniedzējiem, un kā viņi izvērtēs jūsu uzņēmuma vajadzības salīdzinājumā ar citu klientu vajadzībām?

Vai esat atkarīgs no vadošā IT personāla?

Diemžēl uzņēmumi var saskarties arī ar situāciju, ka par IT jautājumiem atbildīgais personāls nevar veikt savus darba pienākumus. Līdz ar to savlaicīgi jāizver šāds scenārijs un jābūt gatavam plānam B.

  • Kā jūs varētu samazināt šo atkarību, piemēram, nodrošinot, ka ir ieviestas ārkārtas procedūras, kas ļauj citiem administratoriem piekļūt kritiskās situācijās? 
  • Kā ir ar IT drošības komandu? Kas ir vadošās personas, un ja IT drošības vadītājs nav pieejams, kurš noteiks drošības apsvērumus un pieņemamos riskus uzņēmumam? 

Kas notiks, ja radīsies traucējumi datu centrā?

  • Ja kāds datu centrs tiek evakuēts, vai jums ir izveidoti ārkārtas atjaunošanās plāni, lai novērstu traucējumus, un vai šie plāni ir pārbaudīti?
  • Cik ātri var pāriet uz alternatīvu vietni, un kurš šo procesu pārvalda?
  • Vai datu centra darbība ir atkarīga no vadošajiem darbiniekiem (ieskaitot darbuzņēmēju atbalstu), un kā var pārvaldīt šo atkarību?

Vai varat noteikt sava mākoņpakalpojuma iespējas?

  • Vai varat uzraudzīt mākoņdatošanas pakalpojumu pieprasījumu un efektīvi pārvaldīt resursus?
  • Vai esat veicis pasākumus, lai segtu jebkādas papildu izmaksas, kas varētu rasties, palielinot vai nodrošinot citus mākoņpakalpojumus?

Vai uzņēmums ir atkarīgs no konkrētiem piegādātājiem?

Arī uz uzņēmuma piegādātājiem un partneriem var rasties situācija, kad darbība tiek pārtraukta.

  • Kas ir uzņēmuma svarīgākie piegādātāji un kā jūs rīkotos, ja piegādātāji nespēs nodrošināt pakalpojumus, jo traucēta viņu darbība?
  • Vai ir kādi pasākumi, kurus varētu veikt tagad, lai samazinātu šo atkarību, tostarp izmantojot arī savas komandas resursus?
  • Vai esat pārrunājis riskus ar saviem galvenajiem piegādātājiem, un vai jums ir pareiza piegādātāju kontaktinformācija?
  • Vai esat noteicis, kuri IT piegādātāji var tikt pakļauti finansiālam spiedienam, un kāda būtu jūsu alternatīvā piegādes stratēģija?

Kas notiks kiberincidenta gadījumā?

Organizētās noziedzības grupas izmanto bailes no COVID-19, lai veiktu ļoti mērķtiecīgas pikšķerēšanas kampaņas un izveidotu neīstas vietnes, kas palielina kiberdrošības incidentu risku.

  • Vai jūs esat darbiniekiem skaidri norādījis, kā iegūt jaunāko informāciju par COVID-19 pandēmiju un uzņēmuma nostāju attiecībā uz COVID-19?
  • Vai esat brīdinājis darbiniekus par palielinātu pikšķerēšanas uzbrukumu risku, izmantojot COVID-19 kā aizsegu?
  • Ja jūsu darbs ir atkarīgs no alternatīvām sistēmām vai risinājumiem, ieskaitot tos, kas tiek iegādāti kā mākoņpakalpojumi, kā jūs rīkosieties ar drošības incidentiem, kuros iesaistītas šīs sistēmas?
  • Vai jums ir jāmaina pieeja drošības darbībām pandēmijas laikā, ieskaitot drošības notikumu uzraudzības pasākumus?

Kas notiks IT incidenta gadījumā?

  • Vai jūs varētu attālināti koordinēt incidentus, un vai jums ir nepieciešamās iespējas veikt konferenču zvanus un piekļuve incidentu pārvaldības vietnēm/procesiem un vadlīnijām?
  • Vai jūs esat atkarīgs no vadošajiem darbiniekiem, lai reaģētu uz negadījumu, un ja jā, ko jūs varat darīt, lai mazinātu šo atkarību?
  • Kā mainās ārkārtas situāciju reaģēšanas krīzes vadības struktūra, ja galvenie incidentu novēršanas vadītāji nav pieejami?
  • Vai esat pārliecināts, ka notiek uzņēmuma datu rezerves kopiju izveidošana un sliktākajā gadījumā jūs varat atjaunot svarīgus korporatīvos datus un sistēmas?
  • Kā jūs rīkotos plaši izplatīta izspiedējvīrusa gadījumā, kad liela daļa uzņēmuma darbinieku strādā no mājām?

Vai uzņēmums izmanto visus pieejamos resursus?

Ja uzņēmumam būs jādarbojas ar ierobežotu darbinieku skaitu, tad skaidri jāzina prioritārie uzdevumi, kas komandai jāveic.

  • Vai uzņēmums ir noteicis, kā darbosies komandas, vai ir uzdevumi, kurus var atlikt un ļaut darbiniekiem darīt ārkārtas situāciju plānošanai un prioritāšu sagatavošanai nepieciešamos darbus?
  • Vai uzņēmumam ir iespēja piekļūt ārkārtas palīdzības līdzekļiem, ja ātri ir jāiegādājas aprīkojums, vai ir nepieciešams papildu darbuzņēmēja/speciālista atbalsts?

© 2021  “KPMG Baltics AS”, Latvijā reģistrēta akciju sabiedrība un KPMG neatkarīgu dalībfirmu, kuras saistītas ar Apvienotajā Karalistē reģistrētu privātu garantiju sabiedrību “KPMG International Limited”, globālās organizācijas dalībfirma. Visas tiesības aizsargātas.

Detalizētu informāciju par KPMG globālās organizācijas struktūru var iegūt, apmeklējot https://home.kpmg/governance.

Sazinieties ar mums

 

Vēlaties sadarboties ar KPMG?

 

loading image Pieprasījums iesniegt piedāvājumu

Mans profils

Pirmklasīgs saturs, kas piemeklēts tieši Jums

Sign up today