امنیت سایبری (به سادگی) یک مشکل فنی نیست


کار از راه دور در طی یک بیماری همه گیر به این معنی است که سازمان ها باید به سرعت تلاش های خود در زمینه امنیت سایبری را افزایش دهند. اما ارائه کار از راه دور فقط وظیفه تیم IT نیست: در نهایت ، شرکت ها باید امنیت را جزئی از هر شرح شغل قرار دهند. و عامل اصلی برای این اتفاق اعتماد است. نویسنده ، مدیر ارشد امنیت در Box ، چهار مرحله برای ایجاد اعتماد به سازمان را بیان می کند: 1) رهبری با همدلی ؛ 2) کارمندان را قادر به تصمیم گیری موثر کنید. 3) مهمترین مورد را تعیین کنید. و 4) به عوامل حواس پرتی احترام بگذارید.

در حالی که کار از راه دور به عنوان ستونی از عادی سازی جدید ما ادامه دارد ، سازمان ها متوجه شده اند که فضای امنیتی به طرز چشمگیری تغییر کرده است. تهیه کار از راه دور فقط کار تیم IT نیست – بلکه به اعتماد نیز احتیاج دارد. مدیریت ارشد باید از همان ابتدا اعتماد داشته باشد که تیم های آنها سیستم های از راه دور را در اختیار دارند. مشتریان باید اطمینان داشته باشند که داده های آنها محافظت می شود. کارمندان باید اطمینان داشته باشند که سیستم هایی برای حمایت از آنها وجود دارد.

برای مقابله صحیح ، شرکت ها باید اعتماد به نفس را در کل اکوسیستم خود ایجاد کرده و امنیت را بخشی از شرح وظایف خود قرار دهند. من در کار خود به عنوان مدیر ارشد امنیت جهانی در Box ، چهار مرحله را شناسایی کرده ام که رهبران تجارت و فناوری می توانند برای افزایش اعتماد به نفس در بین مردم ، فرایندها و سیستم عامل هایی که به امنیت کار از راه دور کمک می کنند ، استفاده کنند.

با همدلی رهبری کنید.

ما در جهانی ناقص زندگی می کنیم و اعتماد اساساً مربوط به مردم است. موثرترین راه برای افزایش اعتماد به کل اکوسیستم خود این است که تصدیق کنید همیشه در مرحله کار است.

از نظر من ، موثرترین راه ایجاد اعتماد ، گوش دادن ، یادگیری و رهبری با همدلی است. هنگامی که مردم به شما می گویند که پروتکل های امنیتی دشوار است ، به آنها سخنرانی نکنید – به دنبال درک و یافتن راه حل های قابل قبول باشید. مردم را تشویق کنید تا درباره اشتباهات صحبت کنند و به رفتارهای پیشگامانه پاداش دهند. اعتماد به سازمان زمانی زیاد می شود که سخاوتمندانه و منطقی داده شود و مردم احساس شنیدن کنند.

کارمندان را قادر به تصمیم گیری مثر کنید.

متأسفانه ، برخی از جنبه های اقدامات امنیتی در طول سال ها شهرت بدی کسب کرده اند ، زیرا تیم های خوب فناوری اطلاعات راه حل های امنیتی را ایجاد کرده اند که موانعی را بین افراد و اطلاعات مورد نیاز برای انجام کار ایجاد می کند. واقعیت این است که مردم راهی برای دور زدن اقدامات امنیتی پیدا می کنند که با نیازهای تجاری آنها سازگار نیست. تا زمانی که کاربران نهایی امنیت را مانعی ببینند ، ما همیشه با خطرات غیرضروری روبرو خواهیم شد. امنیت م fromثر ناشی از داشتن ابزارها و راه حل هایی است که پیاده سازی و پیگیری آنها آسان است.

فلسفه من این است که بهترین راه حل های امنیتی داخلی هستند ، نه پیچ و مهره. این به این معنی است که به کارکنان دستورالعمل هایی برای سهولت تصمیم گیری بدون ایجاد مزاحمت در بهره وری آنها و اعتماد به آنها برای موفقیت بدهید. فناوری می تواند به ما در دستیابی به این هدف کمک کند ، مانند استفاده از ابزارهای مدیریت شده هوش مصنوعی که می توانند به طور خودکار طبقه بندی های امنیتی را بر روی انواع مختلف داده ها اعمال کنند. اما هدف از این ابزار بزرگتر است: هدف این است که امنیت را بدون ایجاد موانع جدید ، در فرآیندهای گردش کار ادغام کنیم.

سرمایه گذاری در راه حل های امنیتی بدون اصطکاک حس مالکیت و مسئولیت پذیری کاربران را نسبت به محتوایی که ایجاد و به اشتراک می گذارند ایجاد می کند. این به افراد کمک می کند دریابند که آنها بزرگتر از عنوان خود در شرکتی هستند که در حال رشد یک اکوسیستم اعتماد است.

آنچه مهمترین است را تعیین کنید.

بخشی از هر اعتماد آگاهی از آنچه مهم است است. لازم نیست همه چیز در سازمان به اندازه بانک امن باشد. اتخاذ یک رویکرد جهانی برای امنیت ، حتی قبل از تغییر Covid-19 در محیط کار ما هیچ وقت اقتصادی و هدفمند نبود.

در هر سازمان ، انواع مختلف داده ها از امنیت مختلفی برخوردار هستند. خواه اطلاعات مالی باشد یا سوابق بهداشتی ، رهبران نیاز به ایده روشنی دارند که در صورت به خطر افتادن داده ها ، به سازمان آنها آسیب می رساند. کنترل های امنیتی مناسب برای این جواهرات اکلیلی باید شناسایی و در فرآیندهای کاری با خطوط گزارش دهی روشن ادغام شوند تا داده ها توسط هر دو فناوری و افراد اطراف داده محافظت شوند.

رهبران می توانند با تشخیص آنچه از حیث حیاتی از آنچه که نیست ، با پیش بینی مسائلی که می توانند به اعتبار سازمان هایشان جبران ناپذیر شوند ، بازده سرمایه گذاری امنیتی خود را به حداکثر برسانند.

به عوامل حواس پرتی احترام بگذارید.

اعتماد یک خیابان دو طرفه است. کارشناسان امنیتی می دانند که رفتار کاربر نهایی هنوز هم یکی از بزرگترین خطرات امنیتی است ، اما من همچنین معتقدم که با یک رویکرد صحیح ، کاربران نهایی می توانند بزرگترین مدافع امنیت باشند. آموزش مصرف کنندگان در مورد تهدیدات امنیتی و بهترین روش ها اغلب “خوب داشتن” تلقی می شود ، که در صورت بروز بحران فراموش می شود. این زمانی است که بیشتر به آموزش امنیت نیاز است. از مدت ها قبل حواس پرتی اجتماعی یک تهدید بزرگ بوده و موفقیت در حملات زمانی بیشتر می شود که توجه همه به جاهای دیگر معطوف شود.

واقعیت این است که کارگران بیش از هر زمان دیگر حواسشان را پرت کرده اند ، به طوری که بسیاری از کارمندان در دفاتر موقت خانگی احاطه شده توسط خانواده ها و حیوانات خانگی مشغول به کار هستند ، شاید در محیط های چند منظوره مانند آشپزخانه و اتاق خواب. با این حال همین افراد هنوز هم می خواهند تصمیمات خوبی بگیرند و در صورت حمایت صحیح می توانند به آنها اعتماد کنند. تدوین و ابلاغ سیاست های روشن برای دستگاه های قابل اعتماد و به طور منظم به اشتراک گذاشتن اطلاعات در مورد تغییر محیط تهدید ، به ایجاد و تقویت فرهنگ امنیتی قوی ، حتی در یک محیط متغیر کمک می کند.

سازمان هایی که هنوز برنامه های آموزشی قوی ندارند ، مجبور نیستند به تنهایی از پس این کار برآیند. آنها می توانند در این فضا به رهبران نگاه کنند تا از آنها به طریقی متناسب با فرهنگ یادگیری در یک سازمان حمایت کنند.

چرا این مسئله هنگام ارائه دورکاری مهم است؟ زیرا این یک محیط کاری پر از افراد توانمند ایجاد می کند که احساس می کنند در موفقیت شرکت سرمایه گذاری کرده اند – این یک پایه امنیتی بر اساس اعتماد است که پول نمی تواند خرید کند.


منبع: bighat-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>