Najpopularniejsze tematy:

Premium

Materiał dostępny tylko dla Subskrybentów

Nie masz subskrypcji? Dołącz do grona Subskrybentów i korzystaj bez ograniczeń!

Wybierz wariant dopasowany do siebie!

Jesteś Subskrybentem? Zaloguj się

Premium

Subskrybenci wiedzą więcej!

Nie masz subskrypcji? Dołącz do grona Subskrybentów i korzystaj bez ograniczeń!

Wybierz wariant dopasowany do siebie!

Jesteś Subskrybentem? Zaloguj się

X
Następny artykuł dla ciebie
Wyświetl >>
Projektując produkt, zawsze myśl o cyberbezpieczeństwie

Aby uniknąć ukrytych luk zabezpieczeń, uczyń cyberbezpieczeństwo priorytetowym elementem w procesie rozwoju produktu, zamiast dodawać je na samym końcu.

Panuje powszechna zgoda co do tego, że cyberbezpieczeństwo jest istotnym elementem cyfrowych produktów i usług. Klienci oczekują, że oferowane im rozwiązania cyfrowe będą w pełni zabezpieczone, zwłaszcza kiedy integrują je z własnymi produktami i usługami. Na przykład producent, wykorzystując we własnym urządzeniu czujnik od zewnętrznego dostawcy, całkiem słusznie wymaga, by nie był on podatny na cyberzagrożenia, szczególnie jeśli urządzenie będzie podłączone do internetu. Każde bowiem może stać się taką furtką (tzw. back door), dającą hakerowi dostęp do systemu firmy, umożliwiając wykradanie danych w zasadzie każdego rodzaju, zainfekowanie go złośliwym oprogramowaniem czy pobranie wrażliwych informacji.

Kolejne głośne cyberataki dobitnie dowodzą, że sposoby uwzględniania cyfrowego bezpieczeństwa w procesie tworzenia produktów i usług wciąż zawodzą. Nie dotarliśmy jeszcze do punktu, w którym bezpieczeństwo staje się priorytetem na każdym etapie rozwoju produktu.

Aby tworzone produkty i usługi cyfrowe (zwane tu dla uproszczenia „produktami” albo „ofertą cyfrową”) były prawdziwie bezpieczne, trzeba mieć to na uwadze już na najwcześniejszym etapie ich projektowania. Wprawdzie nie jest to łatwe, jednak tylko takie postępowanie pozwala trzymać koszty w ryzach i pomaga organizacjom skuteczniej spełniać oczekiwania klientów. Niestety, zbyt często cyberbezpieczeństwo jest tym elementem, którym zajmujemy się dopiero wtedy, kiedy produkt został już zaprojektowany.

Dbanie o cyberbezpieczeństwo już we wczesnych fazach projektowania czyni cały proces rozwoju produktu bardziej efektywnym.

Sprawdzając, jak firmy dbają o zabezpieczenia produktów cyfrowych, odkryliśmy, że rzadko bywa ono rozpatrywane na wczesnym etapie projektowania. Projektanci najczęściej skupiają się na tym, by ich produkty były eleganckie, atrakcyjne pod względem marketingowym, ergonomiczne i bogate w funkcje. Systemy je chroniące nierzadko są „doklejane” do prawie gotowego projektu. Co jest spowodowane tym, że część prac dotyczących cyberochrony prowadzonych jest równolegle do procesu tworzenia samego produktu lub wynika z zaangażowania zewnętrznych konsultantów z tej dziedziny, współpracujących z zespołem projektowym. Takie podejście może generować dodatkowe koszty, gdyż zwykle wymaga przeprojektowania produktu lub dodania doń nowych funkcji – a jeśli któryś ze zidentyfikowanych problemów okaże się nieusuwalny, cały projekt może trafić do kosza.

Zostało 88% artykułu.

Materiał dostępny tylko dla subskrybentów

Dołącz do subskrybentów MIT Sloan Management Review Polska Premium!

Jesteś subskrybentem? Zaloguj się »

Keman Huang

Profesor nadzwyczajny na Renmin University of China (Uniwersyt Chiński Renmin] i adiunkt w MIT Sloan School of Management.

Keri Pearlson

Dyrektor wykonawcza konsorcjum badawczego Cybersecurity at MIT Sloan (CAMS).

Polecane artykuły


Najpopularniejsze tematy