Занепокоєння масштабами та впливом пандемії COVID-19 невпинно зростає, що змушує організації зайняти проактивну позицію та вибудувати стратегію як продовжувати вести бізнес в умовах кризових ситуацій. Директор з інформаційних технологій (CIO) та директор з інформаційної безпеки (CISO) відіграють ключову роль у цьому процесі. Саме вони мають розробити та впровадити комплекс заходів спрямованих на неперервне та захищене функціонування організації в умовах впровадження заходів щодо стримування пандемії. 

Вам потрібно переконатися, що ваш бізнес може працювати віддалено і гнучко, а ваші працівники здатні це забезпечити. Це може змусити вас ще раз переглянути рішення щодо прав доступу, повноважень та рівнів ризику.

Питання, які слід врахувати:

• Чи достатня у вас кількість VPN каналів, порталів та шлюзів для віддаленої роботи великої кількості працівників організації та третіх осіб, наприклад потенційних ключових постачальників, підрядників та розробників?
• Чи протестували ви інфраструктуру, щоб з’ясувати її здатність впоратися з очікуваним навантаженням?
• Чи є окремі «слабкі» ланки в інфраструктурі і чи можете ви додатково забезпечити їх стійкість?
• Чи потрібно послабити механізми контролю доступу або надати додаткові облікові записи чи повноваження для віддаленого входу?
• Чи має служба підтримки достатньо ресурсів для обробки будь-яких запитів користувачів, які не можуть увійти в систему або яким не доводилося мати справу з віддаленою роботою?
• Якщо працівникам необхідні ноутбуки для віддаленої роботи, чи є достатній резерв ноутбуків або чи можна придбати додаткову кількість для задоволення попиту, а також як слід визначати пріоритетність їх розподілу?
• У тих випадках, коли резерв обладнання обмежений, чи розглядали ви можливість, переходу на хмарні технології (наприклад, Office 365 та One Drive)?
• Чи розглядали ви можливість внесення до «білого списку» лише певних програмних додатків у цей період та блокування всіх несуттєвих сервісів?
• Чи є у вас обмеження щодо можливостей відео- та аудіо-телеконференцій і чи можете ви зробити що-небудь для масштабування цієї інфраструктури?
• Чи розглядали ви альтернативні хмарні рішення для конференцій та віддаленої роботи?
• Чи всі співробітники мають необхідні номери або посилання для отримання доступу до відео- та аудіо-телеконференцій, чи є доступними навчальні матеріали, чи потрібно організувати довідкову лінію?
• Чи можете ви забезпечити віддалене функціювання служби підтримки за умов, коли працівники служби підтримки змушені працювати вдома?
• Чи підготували ви прості роздаткові матеріали для персоналу, з відповідями на основні питання, з якими звертаються до служби підтримки:
  • Як увійти до системи?
  • Як змінити пароль?
  • Як отримати доступ до ключових сервісів?
  • Як я можу отримати допомогу у службі підтримки?
  • Хто є моїми ключовими контактами в разі виникнення в мене кризових ситуацій?

Обмеження на пересування та поширення вірусу може призвести до нових моделей попиту та збільшення трафіку в цифрових каналах.

• Більше клієнтів та замовників можуть очікувати на взаємодію з вами за допомогою цифрових каналів, отже, чи можете ви масштабувати ці системи та послуги, щоб впоратися зі змінами у попиті?
• Яким чином ви б відстежували завантаження та продуктивність і хто вповноважений приймати рішення щодо масштабування потужностей або вибору та пріоритетності у разі нестачі потужностей?
• Чи чітко зрозуміло вам, від яких сервісів можливо знадобиться відмовитися або як можуть змінитись процедури взаємодії з клієнтами, якщо системи перевантажені?
• Чи залежні ви від ключових контакт-центрів, і якщо ці центри зачинені або недоступні, чи можуть клієнти та замовники взаємодіяти з вами через інші канали?
• Чи є можливість дозволити працівникам контакт-центру працювати віддалено або перенести їх навантаження до іншого колл-центру?
• Чи аналізували ви взаємодію між контакт-центрами та службами підтримки або довідковими службами, а також можливості будь-яких домовленостей про аутсорсинг?
• Чи обговорювали ви такі можливі домовленості з ключовими постачальниками цих сервісів та те, як вони будуть визначати пріоритетність ваших потреб та потреб інших клієнтів?

На жаль, працівники можуть заразитися або можуть виявитись нездатними пересуватися або змушені доглядати за членами сім'ї; вам слід запланувати значну кількість відсутніх працівників на робочих місцях.

• Що буде, якщо ключовий ІТ-персонал (у тому числі підрядники) буде не в змозі пересуватися або захворіє. Чи залежні ви від невеликої кількості ключових співробітників?
• Яким чином ви б могли зменшити цю залежність, наприклад, забезпечивши наявність аварійної процедури, яка б дозволила іншим адміністраторам отримати доступ до критичних систем?
• А як щодо групи з безпеки? Хто є її ключовими особами, і якщо CISO недоступний, то хто буде приймати рішення щодо заходів безпеки та якими будуть прийнятні ризики для компанії?

Центри з обробки даних також можуть зазнати впливу вірусу. Позитивний тест співробітників може призвести до евакуації та вимагати глибокого знезараження будівлі; порушення транспортної інфраструктури може перешкоджати доступу, а персонал ЦОДу може виявитися нездатним працювати.

• У випадку, якщо один з ваших центрів обробки даних евакуйований, чи передбачають ваші плани відновлення після аварій такий сценарій, і чи протестували ви ці плани?
• Як швидко ви можете перейти на інший сайт і хто керує цим процесом?
• Чи залежні ви від ключових осіб (включаючи підтримку підрядника) для забезпечення роботи центру обробки даних і як ви можете управляти цією залежністю?

Можуть виникнути додаткові вимоги до хмарних сервісів, які вимагатимуть від вас масштабування наявної обчислювальної потужності, що може спричинити додаткові витрати. Інші послуги можуть демонструвати падіння у попиті.

• Чи можете ви відстежувати попит на обчислювальні потужності та ефективно керувати розподілом ресурсів?
• Чи підготували ви заходи реагування на випадок додаткових витрат, які можуть бути понесені через масштабування або надання інших хмарних послуг? 

На ваших постачальників та партнерів також буде чинитися тиск, і їхня діяльність теж буде порушена.

• Хто є вашими критично важливими постачальниками і що б ви робили, якби вони були не в змозі працювати, в тому числі у випадку порушення у роботі ваших ключових постачальників послуг?
• Чи є зараз заходи, яких можна вжити, щоб зменшити цю залежність, включаючи використання ресурсів вашої команди?
• Чи обговорюєте ви наслідки зі своїми ключовими постачальниками і чи маєте ви правильні контактні дані цих постачальників?
• Чи визначили ви, які постачальники ІТ-послуг можуть опинитися під фінансовим тиском, і яка була б ваша альтернативна стратегія забезпечення ресурсами, якби вони «вибули б з гри»?

Організовані злочинні групи використовують страх перед COVID-19 для проведення дуже високо таргетованих фішингових атак та створення фальшивих веб-сайтів, що призводить до збільшення ризику порушення кібербезпеки.

• Чи пояснили ви працівникам, де можна отримати доступ до точної інформації про пандемію COVID-19 та про те, як реагує ваша фірма на COVID-19?
• Чи попереджали ви співробітників про підвищений ризик фішингових атак, що використовують інформацію про COVID-19 в якості «прикриття»?
• Якщо ви залежні від альтернативних систем чи рішень, у тому числі тих, що закуповуються у вигляді хмарних сервісів, кому б ви доручили вирішувати питання порушення інформаційної безпеки, пов’язане із цими системами?
• Чи потрібно змінювати свій підхід до процедур з безпеки під час пандемії, включаючи заходи щодо моніторингу подій порушення безпеки?

У той час як COVID-19 посідає головне місце у новинах, ви все-таки повинні бути обізнані про можливість збою в ІТ-системах через зміни вимог до вашої інфраструктури або можливу кібератаку.

• Чи зможете ви скоординувати реагування на інцидент віддалено, і чи є у вас необхідні конференц-засоби та доступ до сайтів/ процесів та посібників щодо управління інцидентами?
• Чи є у вас віртуальний кабінет для надзвичайних випадків, якщо фізичний доступ обмежений?
• Чи залежні ви від ключових осіб щодо реакції на інцидент, і якщо так, що ви можете зробити, щоб зменшити цю залежність?
• Як змінюється структура управління кризовими ситуаціями/інцидентами та реагування на них, якщо ключові менеджери з інцидентів/особи, відповідальні за відновлення роботи систем не доступні?
• Чи впевнені ви, що ваші резервні копії актуальні та що при найгіршому сценарії ви можете відновити життєво важливі корпоративні дані та системи?
• Як ви діятиме у разі виникнення ІТ-інциденту через атаку, спричиненою вірусом-вимагачем, коли значна кількість ваших співробітників працює з дому?

Вам потрібно буде вміти забезпечувати функціонування з обмеженою кількістю співробітників і чітко визначати пріоритети для завдань, які ваша команда має виконати.

• Чи визначили ви пріоритети у діяльності своєї команди, чи є завдання, які ви можете відкласти та вивільнити співробітників для розробки та планування дій у надзвичайних ситуаціях та підготовки пріоритетних завдань?
• Чи є у вас можливість отримати доступ до аварійних фондів (фондів для надзвичайних обставин), якщо вам потрібно забезпечити обладнання або швидку додаткову підтримку підрядника/спеціаліста?
• Якщо ви перебуваєте під тиском зменшити дискреційні витрати для збереження грошових коштів, чи зрозуміло вам, які витрати потрібно захистити та на чому заощадити?

Серед усіх цих організаційних аспектів ви є керівником, і ваша команда буде шукати у вас лідерство та підтримку.

• Чи зробили ви все необхідне, щоб ваша команда впроваджувала належні гігієнічні заходи, включаючи гнучку та віддалену роботу для задоволення потреб, що змінюються?
• Чи є у вас актуальні контактні дані всієї вашої команди? Чи знає ваша команда, до кого звернутися в надзвичайних ситуаціях?
• Чи існує модель поведінки, яку очікуєте від своєї команди, і що станеться, якщо ви будете недієздатними? Хто зможе вас замінити?

Якщо у вас є якісь запитання або ви хочете отримати додаткову пораду, зв'яжіться з нами.