უსაფრთხოება და რისკების მართვა ნებისმიერი ორგანიზაციის პრიორიტეტია, რომელიც კომპანიებს გამართულ ფუნქციონირებასა და რეპუტაციის მოპოვებაში ეხმარება. დღეს, არ არსებობს ბიზნესი, რომელიც მესამე მხარესთან, თანამშრომლების შინაგანაწესის დაცვასთან, ტექნოლოგიებთან, მონაცემებთან, ბიზნეს პროცესებსა და კონტროლის მექანიზმებთან დაკავშირებული რისკების წინაშე არ დგას. თუმცა, მიუხედავად რისკების სიმრავლისა, კარგად ორგანიზებულ, გაანალიზებულ და სტრუქტურირებულ მიდგომებს, შეუძლიათ აღნიშნული უსიამოვნებები კომპანიას თავიდან აარიდონ და მშვიდი ყოველდღიურობა შეუნარჩუნონ.
გარდა აქ ჩამოთვლილი რისკებისა, ტექნოლოგიების განვითარებასთან ერთად, ვდგავართ ისეთი გამოწვევების წინაშეც, როგორებიცაა უნაკლო კიბერუსაფრთხოების სისტემის შექმნა, მართვა და სტრატეგიის ოპტიმიზაცია. თუმცა, ორივე შემთხვევაში, პროფესიონალი გუნდის არსებობა არის ის გასაღები, რომელიც ბიზნესებს იცავს, აძლიერებს და ზრდაში ეხმარება. სწორედ ამიტომ, ამ ბლოგში TNET-ის საოპერაციო და შესაბამისობის რისკების მართვისა და ინფორმაციული უსაფრთხოების გუნდების წევრებს გაგაცნობთ, ადამიანებს, რომლებიც ძალიან საპასუხისმგებლო დავალებას – კომპანიის სასიცოცხლოდ მნიშვნელოვან ფუნქციას ასრულებენ.
“საოპერაციო და შესაბამისობის რისკების მართვა სასიცოცხლო მნიშვნელობის საკითხია. მათ შორის, ჩვენი გუნდის მთავარი ამოცანაა უზრუნველვყოთ კომპანიის შესაბამისობა ეთიკურ და სამართლებრივ ნორმებთან. ამისათვის, აუცილებელია, კორპორატიული კულტურის განვითარება და მხარდაჭერა, სადაც განსაკუთრებით დიდი მნიშვნელობა ენიჭება ეთიკურ ნორმებსა და ღირებულებებს. კარგად ორგანიზებული შესაბამისობის გეგმა და მიღებული სტანდარტის დაცვა ბიზნესის წარმატების, კომპანიის ურყევი რეპუტაციისა და მომხმარებლებში ნდობის მოპოვების გარანტია.” – ია ბერაძე, საოპერაციო რისკებისა და შესაბამისობის მენეჯერი.
სწორედ ამიტომ, TNET-ის ეკოსისტემაში შემუშავებული და დანერგილია რისკების შეფასებისა და მართვის საუკეთესო ინსტრუმენტები და მიდგომები. რისკების მართვის გუნდი ყოველწლიურად ატარებს RCSA-ს (Risk Control Self-assessment), რაშიც მონაწილეობას თინეთის სხვადასხვა გუნდის ლიდები იღებენ. მათი ჩართულობით არსებული პროცესები განისაზღვრება და ახალი სამოქმედო გეგმა დგება. იმის გათვალისწინებით, რომ TNET-ში კარგად არის შემუშავებული ინციდენტების მართვის სისტემა, მსგავსი შემთხვევების ანალიზი მენეჯმენტს საშუალებას აძლევს მუდმივად საქმის კურსში იყოს და იცოდეს, თუ რა გამოწვევების წინაშე დგას.
საბოლოოდ, შესაძლებლობა, რომ რეალურ დროში ვხედავდეთ და ვიცოდეთ, თუ რა ძლიერი და სუსტი მხარეები აქვს კომპანიას, განაპირობებს მის წარმატებასა და სანდოობას ბაზარზე:
“ჩვენი კოლეგები ხშირად გვეკითხებიან თუ რა არის ჩვენი გუნდის მიზანი, რაზეც მუდამ, ერთი პასუხი მაქვს: ჩვენი მიზანი და უპირველესი მოვალეობაა აღმოვაჩინოთ სავარაუდო ან შესაძლო რისკების არსებობა. შემდეგ, გავაანალიზოთ საკითხი და დავსახოთ სამოქმედო გეგმა, რომელიც პრობლემის გადაჭრასა და თავიდან არიდებაში დაგვეხმარება, რაც მთავარია, ბიზნესისთვის დანაკარგის წარმოქმნის გარეშე.” – სალომე გოგიჩაიშვილი, საოპერაციო რისკების უმცროსი მენეჯერი.
ამასთან ერთად, იმის გათვალისწინებით, რომ დღეს ყველა მოწინავე ბიზნესი იყენებს ციფრულ ტექნოლოგიებს, სხვადასხვა ელექტრონულ ხელსაწყოს, ავტომატიზაციის მექანიზმებს ან თუნდაც, სმარტ მოწყობილობებს, განსაკუთრებით დიდი როლი აქვს კიბერუსაფრთხოებას და ამ მხრივ არსებული რისკების თავიდან არიდებას.
საკითხი განსაკუთრებით აქტუალურია TNET-ის შემთხვევაში, ვინაიდან თინეთი სრულად ციფრული ეკოსისტემაა, რომელიც 10 პლატფორმას, უამრავ პროდუქტსა და მონაცემს აერთიანებს. სწორედ ამიტომ, მნიშვნელოვანია გვესმოდეს, რომ რაც უფრო დიდია ტექნოლოგიების როლი ორგანიზაციაში, მით უფრო მეტია კიბერ საფრთხეების რისკიც. აქ კი, კომპანიის უსაფრთხოების შესანარჩუნებლად, საქმეში ინფორმაციული უსაფრთხოების გუნდი ერთვება:
“ჰაკერებისთვის, თინეთის მსგავსი ორგანიზაციები იდეალური სამიზნეა, ვინაიდან ყველა ტექნოლოგიას თავისი სუსტი მხარე აქვს. ასეთია, მაგალითად, პროგრამული თუ აპარატული ხარვეზის არსებობა, არასწორი კონფიგურაცია, არაავტორიზებული წვდომები და სხვა. შესაბამისად, თინეთის ზრდასა და განვითარებასთან ერთად, გაჩნდა საჭიროება ჩამოყალიბებულიყო ინფორმაციული და კიბერ უსაფრთხოების გუნდი, რომელიც პასუხისმგებელი იქნებოდა თინეთის პლატფორმების, აპლიკაციების და ინფორმაციის დაცვაზე.” – ზაზა გაბაშვილი, ინფორმაციული უსაფრთხოების მენეჯერი.
ალბათ, არ გაგიკვირდებათ, რომ ინფორმაციული უსაფრთხოების გუნდი აქტიურად მუშაობს საერთაშორისო სტანდარტის ISO 27001-ისა და NIST-ის კიბერუსაფრთხოების მართვის მოდელის მოთხოვნების შესასრულებლად. ამისათვის, გუნდს სპეციალური და კონფიდენციალური ერთწლიანი გეგმა აქვს გაწერილი, რის მიხედვითაც კიბერუსაფრთხოების სხვადასხვა ინსტრუმენტი ინერგება.
“იქიდან გამომდინარე, რომ ჰაკერებს “სამუშაო საათები” არ გააჩნიათ და მათგან თავდასხმის რისკი ნებისმიერ წამს დგას, ჩვენი სამუშაო განრიგიც, ფაქტობრივად 24/7-ზე ონლაინ ყოფნას ითვალისწინებს. სწორედ ამ მხრივ ორგანიზებულობა და დისციპლინა გვეხმარება, ვიყოთ მოწოდების სიმაღლეზე და IT გუნდთან კოლაბორაციით, დავიცვათ TNET-ისა და მასში მომუშავე ადამიანების უსაფრთხოება, პირადი ინფორმაცია, თუ სხვა მონაცემები. გამოვიყენებ ამ შემთხვევასაც და მკითხველს აქაც ვეტყვი, რომ კიბერშეტევის დროს, ყველაზე მნიშვნელოვანია კიბერ ინციდენტის დროული დაფიქსირება, რადგან სხვადასხვა ინსტრუმენტის დახმარებით მინიმალური ან სულაც 0 ზღვარის ზარალი შეიძლება დადგეს.” – ზაზა გაბაშვილი, ინფორმაციული უსაფრთხოების მენეჯერი.
