Mashirika ni hatari zaidi kwa shambulio la mtandao kwani wafanyikazi hufanya kazi kutoka nyumbani. (Shutterstock)
Wanariadha wa nje wenye ujuzi wanajua kuwa wakati wa baridi unakaribia haraka, siri ya mafanikio iko katika kulinda msingi. Hiyo ni, joto la msingi la mwili kupitia kuweka, kunyoosha na vitambaa vingi vya kiufundi vinavyoboresha kila wakati ambavyo huzuia baridi, theluji na barafu kuathiri utendaji.
Hiyo inaweza kuwa alisema kwa usalama wa mtandao. Pamoja na mashirika na wafanyikazi sasa katika mwezi wao wa tisa wa COVID-19, wakati umefika wa kujiandaa kwani tishio la mashambulio ya kimtandao linazidi kutisha.
Wataalam wa usalama wa mtandao wanatabiri kuwa mnamo 2021, kutakuwa na tukio la kushambuliwa kwa mtandao kila sekunde 11. Hii ni karibu mara mbili ya ilivyokuwa mnamo 2019 (kila sekunde 19), na mara nne kiwango cha miaka mitano iliyopita (kila sekunde 40 mnamo 2016). Inatarajiwa kwamba uhalifu wa mtandao utafanya gharama ya uchumi wa dunia $ 6.1 trilioni kila mwaka, kuifanya uchumi wa tatu kwa ukubwa ulimwenguni, nyuma ya ile ya Merika na Uchina.
Kama janga linaloendelea lina sehemu kubwa ya idadi ya watu wanaofanya kazi kutoka nyumbani - na usumbufu wake wote wa wahudumu - na mpangilio umeiva kwa unyonyaji. Router ya unyenyekevu ya nyumbani imekuwa shambulio la uso, na mfanyikazi anayesumbuka, haraka, amechoka na alisisitiza lengo la chaguo. Haishangazi kwamba ndani ya miezi kadhaa tangu kuzima kwa janga la kwanza, kumalizika Wavuti 4,000 mbaya za COVID ziliibuka kwenye wavuti.
Janga hilo limelazimisha mashirika kuvumbua na kubadilika hata haraka zaidi. Huduma za elimu, dawa, safari, rejareja na chakula ni tasnia chache tu ambazo zimebadilishwa sana na COVID-19. Kwa bahati mbaya, uvumbuzi na usalama mara chache husafiri pamoja.
Je! Mashirika yanaweza kufanya nini kujiandaa wakati huo? Inachemka kulinda msingi: watu, michakato na data ambazo ni muhimu zaidi kwa shirika.
Kulinda watu
Watu huleta tabia zao za kibinafsi, nzuri na mbaya, katika maisha yao ya kitaalam. Watu ambao hutumia tena nywila kwa tovuti tofauti za ununuzi mkondoni au hutumia nywila dhaifu, zinazokumbukwa kwa urahisi (majina ya wanyama wa kipenzi, mtu yeyote?) Huwa na ulegevu vile vile wakati wa kuunda au kutumia nywila na hifadhidata za biashara. Wana na wataendelea kubonyeza barua pepe za hadaa na kushiriki (bila hatia au la) katika mazoea yanayoweza kuharibu.
Kwao, msimu wa baridi unamaanisha mipango rasmi ya mafunzo na ufuatiliaji ili kupunguza uwezekano wa utangazaji wa bahati mbaya au upakiaji hasidi. Ikiwa zinaonekana kuwa katika nafasi nyeti, na upatikanaji wa data ya siri, inamaanisha safu ya ziada ya umakini, na labda hata vizuizi na zana za hali ya juu kama uthibitishaji wa vitu vingi. Kwa watendaji na wakurugenzi, inamaanisha kuhakikisha wanajua na kufuata sheria za faragha na sheria zingine.
Uthibitishaji wa vitu vingi unahitaji mfanyakazi kuwasilisha angalau vipande viwili vya ushahidi salama (kwa mfano nywila) kufikia yaliyomo au huduma. (Shutterstock)
Kwa jumla, mashirika yanahitaji kutumia wakati zaidi kuwahudumia wafanyikazi wake kwani wanafanya kazi kwa mbali, sio chini.
Michakato ya kulinda
Kwamba mashirika yanapaswa kutenga rasilimali katika vipaumbele vyao inaonekana kama taarifa dhahiri. Walakini, ikiwa mtindo wa biashara umehama kabisa, je! Michakato ya shirika imeongoza au kubaki nyuma? Mara nyingi, wakati wa mabadiliko ya haraka, michakato inabaki, ikiacha zile za dharura kujitokeza. Bila kuwatambua, ni ngumu kuelewa hatari. Kwa hivyo, ni jukumu la idara ya teknolojia ya habari ya shirika (IT) kufuatilia kila wakati, kukagua na kusasisha taratibu.
Kivuli IT ni programu au programu inayotumiwa na mtu binafsi kwenye kompyuta bila ujuzi au idhini ya huduma za IT, kama mchezo au ugani wa kivinjari cha ununuzi. Kwa bora, hakuna chochote kibaya kinachotokea. Wakati mbaya zaidi, programu isiyofunikwa husababisha ajali ya mfumo au kuwezesha programu ya ufuatiliaji au nambari hasidi kupakiwa.
Kivuli cha IT kinaweza kuepukika, haswa kama kompyuta zinaweza kutumiwa na watu wengi nyumbani kwa sababu nyingi, udhaifu unaojulikana unaweza na unapaswa kufuatiliwa na shirika, na kuwasiliana wazi kwa wafanyikazi wote.
Inaweza pia kumaanisha kuwa mashirika hutoa kompyuta zilizolindwa na zilizofungwa kwa wafanyikazi wa nyumbani ambao huwazuia kuweka programu.
Kulinda data
Eneo la mwisho na muhimu zaidi kulinda ni data ya shirika. Wasimamizi, watendaji na wakurugenzi wanahitaji kuwa na ufahamu thabiti juu ya data ambayo shirika linayo, inachakata na kupitisha.
Utafiti wa hivi karibuni umebaini kuwa kampuni kushiriki habari za siri na nyeti na zaidi ya watu 500 wa tatu. Hatua ya kwanza ya ulinzi ni kufanya hesabu, na ikiwa ni lazima, kuwachambua watu hawa wa tatu.
Pili, mashirika yanahitaji kuzingatia viwango vya tasnia katika usalama wa mtandao, ambayo ni mwenendo wa masafa, mabadiliko ya asili na ukali wa mashambulizi. Wanaweza kujilinganisha na kurekebisha rasilimali ipasavyo. Hii ni pamoja na ufuatiliaji wa vipimo vitatu muhimu: wakati inachukua kugundua shambulio, wakati inachukua ili kuitikia na wakati unachukua kutatua uharibifu wowote.
Mwishowe, mazungumzo karibu na usalama wa mtandao yanahitaji kupita zaidi ya mazungumzo ya bahati mbaya ambayo yanaonyesha majadiliano mengi, haswa wakati wa giza la msimu wa baridi. Kama kanzu ya joto, au matairi ya msimu wa baridi, uwekezaji katika ushupavu wa kimtandao unaweza kukuza ukuaji na utendaji mzuri.
Mashambulizi ya kimtandao yanaongezeka. Kama mwanariadha anayevaa na kujiandaa kwa hali ya hewa, mashirika yanaweza kuwa na bidii katika kuendelea kuimarisha watu, michakato na data.
Kuhusu Mwandishi
Michael Mzazi, Profesa, Mifumo ya Habari ya Usimamizi, Chuo Kikuu cha Simon Fraser
Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.
