Анализи

3 грешки на ИТ, струващи милиони на компанията - Част III

CIO Media

В предните два материала ви запознахме с първите две грешки, които ИТ организациите най-често допускат и сега е време да завършим цикъла с последния и малко енигматичен проблем в ИТ средите. 

Грешка #3: Да допуснете отпадането на съответствие

Тези, които работят в силно регулирани отрасли като здравеопазването и финансовите услуги добре знаят през какво трябва да преминат свързаните организации за да поддържат съответствие (да отговарят на всички изисквания в закони и нормативни актове).

Подсигуряването на съответствието за вашата организация може да бъде скъп и отнемащ време процес. Знаете ли какво е по-скъпо? Неспазване на правилата на индустрията.

Проучване на института „Понемон“ показа, че разходите на компании за това, че не са спасили съответните правила им е струва 2,66 пъти повече от разходите за поддържане на съответствие. (Ponemon Institute, 2011) Какво стои зад тази разлика?

Цената на нарушението. Проучването показа, че средните разгоди за несъответствие са били $ 9.9 милиона долара и това не отчита косвените разходи, като задържане на ръководители, загуба на доверие от страна на акционерите и увреждане репутацията на организацията.

Небрежността или злонамереност не винаги са причината. Както се оказва, невежеството също може да е фактор.

Скорошно проучване показа, че 95% от анкетираните лица не смятат, че напълно разбират задълженията, които им се налагат от различни разпоредби за спазване на законодателството (ShredIT). Това не е непременно изненада. Документацията за съответствие е пословично известна с това, че е дълга и сложна.

Прибавете това към факта, че нормативните устави често се актуализират, когато управленските органи се опитват да се справят с текущи проблеми с поверителността и правни въпроси. Може да имате FTP сървъри, за които не сте знаели че съществуват, защото са решения в сянка за отделите за използване при прехвърляне на файлове от време на време. Ако някой несъзнателно изпраща защитена информация извън обхвата на вашата защитена и в съответствие система, вашата работа може да бъде изложена на риск и вашата организация може да бъде изправена пред тежка глоба.

Решението: Партньорство с организации със средства и опит за укрепване на съответствието във вашата организация

В силно регулираните отрасли е важно не само да изберете доставчик, но и партньор, които могат да помогнат на екипа ви да приложи сигурно, удобно за потребителя и съвместимо решение за вашата организация.
Споделянето на файлове е нещо повече от преместване на данни от точка А до точка B - то гарантира, че чувствителната информация остава сигурна, без да се възпрепятства производителността на служителя и че организациите спазва всички изисквания при преместването на поверителни файлове.

Идеалният доставчик на MFT ще предложи експертни познания за изпълнението на разпоредбите за спазване на изискванията, а самото MFT решение може да включва редица мерки за сигурност, включително криптиране, за да се предотврати неразрешено гледане на защитена информация, строго контроли за съответствие и одит на регистрациите.

Доброто решение за MFT е много по-добро от обикновено прехвърляне на данни.

Заключение

Грешките, дискутирани до тук, изглеждат прости на повърхността, но трудни за пълно елиминиране в рамките на организациите по една или друга причина. По всяка вероятност, вие може да видите нюанси на вашата организация или отдел в този бюлетин. По-важното нещо, което можете да направите, е да действате.

Изгответе още днес план за действие, за да решите някои от тези проблеми във вашата организация. Основна част от това трябва да бъде намирането на доставчик на MFT, с който да си сътрудничите за намирането на решение.


X