COVID-19

Technologie

Om aan ‘social distancing’ te voldoen terwijl de bedrijfsactiviteiten doorlopen gaan de meeste ondernemingen online. Werken op afstand is voor velen nieuw en uitsluitend thuis werken is voor de meeste mensen een enorme verandering.

De eisen die we stellen aan de technologie om dit ‘werken op afstand’ te ondersteunen zijn zeer uitgebreid, zowel qua capaciteit als qua veiligheid. De ondernemingen die in staat zijn om digitale risico’s te beheersen en tegelijkertijd stabiliteit te bieden, hebben wellicht een groot voordeel.

Potentiële problemen

Het stabiliseren van diensten in uw netwerken is een belangrijk probleem, aangezien de druk op lokale breedbandinfrastructuur kan leiden tot storingen of verminderde toegang. Voor veel ondernemingen staan telewerksystemen onder grote druk, wat van invloed kan zijn op de prestaties.

Het implementeren van nieuwe technologieën moet mogelijk wachten totdat de uitbraak voorbij is, zodat teams zich nu kunnen blijven concentreren op continuïteit. Niet-geteste software kan instabiel blijken en het is voorlopig het beste om bestaande oplossingen te gebruiken. Uitrol moet mogelijk worden onderbroken of herzien, maar moet klaar zijn om op het juiste moment opnieuw te worden opgestart.

Communiceren met klanten zonder fysieke interactie is voor veel ondernemingen een grote verandering. Er moeten belangrijke vragen worden gesteld over hoe communicatie moet worden beheerd en of de infrastructuur van een website de toegenomen belasting aankan. Systemen moeten klanten op de hoogte kunnen houden en hun bestellingen verwerken zonder tussenkomst van uitvoerend personeel.

Het beveiligen van uw systemen en gegevens is essentieel, maar reageren ondernemingen en mensen snel genoeg? Er worden op korte termijn patches aangebracht, maar er zullen vragen rijzen over hoe veilig deze zijn. Mensen die op afstand werken, gebruiken mogelijk ongepaste faciliteiten (zoals persoonlijke Drop Box-accounts) als tijdelijke oplossingen waar goedgekeurde systemen tekortschieten.

Te overwegen acties

Beoordeel

Richt de interne audit op het beoordelen van de veerkracht en continuïteit. Identificeer waar technologie en programma's werken en waar ze tekortschieten. Hoe gaat u back-ups maken en bevinden deze zich op toegankelijke locaties, mocht dit nodig zijn?

Bescherm

Overweeg om uw systeemcapaciteit op korte termijn te vergroten om ervoor te zorgen dat deze toereikend is, en zorg ervoor dat alle met internet verbonden apparaten en services zijn gepatcht en up-to-date worden gehouden. Geef prioriteit aan het patchen van risicovolle toepassingen die tijdens de quarantaineperiode veelvuldig worden gebruikt. Zorg ervoor dat cloudsystemen op de juiste manier zijn geconfigureerd voor beveiliging en begrijp precies wie verantwoordelijk is voor waar u IaaS, SaaS en andere gehoste omgevingen gebruikt. Voer regelmatig externe kwetsbaarheidsscans uit en versterk het beveiligingsbeleid, zoals bijvoorbeeld wat u moet doen als een apparaat verloren is.

Neem verstandige beslissingen bij het delen van informatie, over mensen die mogelijk besmet zijn met het virus, bijvoorbeeld met een zorginstelling. De wetgeving inzake gegevensbescherming vormt geen belemmering voor het delen van informatie wanneer dat  nodig is om iemands gezondheid te beschermen.

Herstel

Bent u voorbereid op een terugkeer naar business-as-usual? Er zal waarschijnlijk een piek in de vraag zijn als andere zorgen uit de weg zijn. Als u scheiding van controles tijdens de uitbraakperiode hebt versoepeld, bent u dan klaar om transacties te controleren wanneer ze weer worden ingevoerd?

Heeft u erover nagedacht hoe uw onderneming eruit zal zien wanneer dit allemaal over is? Zal vanuit huis werken populairder worden en is dit iets wat misschien voordelen met zich mee kan brengen in de toekomst? Welke lessen kunt u leren uit de crisis?

Overweeg deze vragen

  • Begrijpen uw medewerkers uw formele beleid voor telewerken, houden zij zich er aan, en is het effectief en beveiligd tegen de gevaren van cybercriminaliteit?
  • Kan uw gehele team omgaan met het werken op afstand en het feit dat grote aantallen medewerkers afwezig zijn?
  • Zijn de toegangsrechten, VPN-vereisten en cloudbeveiligingsinstellingen gecontroleerd van alle leden van het team die nu vanuit huis moeten werken?
  • Heeft u een externe verkenning van uw digitale aanwezigheid uitgevoerd, penetratietesten uitgevoerd en de beschikbaarheid en veiligheid van uw belangrijkste uitbestede systemen gecontroleerd?
  • Kunnen alternatieve technieken, zoals data-analyse, worden geïntroduceerd of verder worden benut om zichtbaarheid van de risico’s te bieden en effectiviteit te controleren.

Meld u aan voor onze nieuwsbrieven

Wij brengen u graag op de hoogte van nieuwe (internationale) inzichten op het gebied van financiën, bedrijfsvoering, strategie, governance, risk, compliance en meer.

Meld u aan