آیا امنیت سایبری مشکل فنی است؟

تهیه‌کننده مقاله : تیم مارکتینگ

دسته بندی: مقالات HBR
3 دقیقه زمان مطالعه
1401/06/06
0 نظر

خلاصه مقاله:

 دورکاری در طول دوره همه‌گیری کرونا  شرایطی ایجاد کرد که سازمان‌ها مجبور شدند به  سرعت اقدامات  امنیت سایبری خود را افزایش دهند. اما افزایش امنیت در دورکاری و کار از راه دور فقط  وظیفه تیم فناوری اطلاعات نیست.

شرکت‌ها باید امنیت را بخشی از وظیفه هر شغلی قرار دهند. عنصر کلیدی برای تحقق این هدف اعتماد است. نویسنده این مقاله که کارشناس ارشد امنیت جهانی در شرکت Box است، چهار مرحله مهم برای افزایش اعتماد در یک سازمان را شناسایی کرد:

۱) با همدلی رهبری کنید.

 ۲) به کارکنان برای گرفتن تصمیم گیری‌های موثر اختیار کافی بدهید.

۳) مشخص کنید که چه چیزی مهم‌تر است

 ۴) به عواملی که باعث حواس پرتی می‌شود توجه کنید و به آنها احترام بگذارید.

از آن جایی که کار از راه دور به عنوان بخش جدیدی از دنیای کاری شناخته می‌شود، سازمان‌ها متوجه می‌شوند که محیط امنیتی به طور چشمگیری تغییر کرده است. با این حال، حفظ امنیت کارها در هنگام دورکاری فقط وظیفه تیم فناوری اطلاعات نیست، اجرایی کردن این موضوع نیاز به اعتماد متقابل دارد. رهبران ارشد باید از همان ابتدا بتوانند به این موضوع اعتماد کنند که تیم‌هایشان سیستم‌های ایمن برای دور کاری را دارند. مشتریان باید اطمینان داشته باشند که از داده‌های آن‌ها محافظت می‌شود. کارکنان باید اعتماد کنند که همیشه سیستم ها و تیم‌هایی برای پشتیبانی از آن‌ها وجود دارند.

برای رعایت کردن موارد امنیتی، شرکت‌ها باید در کل اکوسیستم خود اعتماد ایجاد کنند و امنیت را بخشی از شرح شغلی کارکنان قرار دهند. در شغل خود به عنوان یک افسر ارشد امنیت جهانی درشرکت  Box، چهار مرحله را شناسایی کردم   که با کمک آن‌ها رهبران کسب‌وکار و فناوری اطلاعات می‌توانند از آن‌ها در راستای افزایش اعتماد میان افراد، فرآیندها و پلت‌فرم‌هایی که به کار ایمن از راه دور کمک می‌کنند، استفاده کنند.

با همدلی رهبری کنید.

ما در جهان ناامنی زندگی می کنیم و اساساً موضوع  اعتماد و عدم اعتماد به تمامی مردم مربوط می شود. موثرترین راه برای افزایش اعتماد در سراسر اکوسیستم شما، این است که بپذیرید همیشه کار در حال پیشرفت خواهد بود.

با توجه به تجربه شخصی من، موثرترین راه برای ایجاد اعتماد، گوش دادن، یادگیری و رهبری به همراه همدلی است. وقتی کارکنان به شما می گویند پیروی از پروتکل‌های امنیتی سخت است، حرف‌های آنها را دیکته نکنید، به دنبال درک و یافتن راه حل های قابل قبول باشید. افراد را تشویق کنید تا درباره اشتباهات خود صحبت کنند و برای رفتا‌های پیشگیرانه  پاداش در نظر بگیرید. اعتماد در یک سازمان زمانی چند برابر می شود که افراد احساس مفید بودن میکنند و سخاوتمندانه و عاقلانه به افراد آن سازمان بها داده شود.

به کارکنان برای گرفتن تصمیم گیری‌های موثر اختیار کافی بدهید

متاسفانه، برخی از جنبه‌های عملکرد امنیتی در طول سال‌ها شهرت بدی به دست آورده‌اند، زیرا تیم‌های IT راه‌حل‌های امنیتی را پیاده‌سازی کردند که باعث ایجاد موانعی بین افراد و اطلاعاتی که برای انجام کار به آنها نیاز دارند شده است. واقعیت این است که مردم راهی برای دور زدن تدابیر امنیتی که با نیازهای تجاری آن‌ها همخوانی ندارد، پیدا خواهند کرد. تا زمانی که کاربران نهایی امنیت را به عنوان مانع ببینند، ما همیشه با خطرات غیر ضروری روبرو خواهیم بود. امنیت موثر از داشتن ابزارها و راه حل‌هایی ناشی می‌شود که پیاده سازی و دنبال کردن آنها آسان باشد.

فلسفه من این است که بهترین راه حل‌های امنیتی قبلا ساخته شده‌اند، <<نیازی نیست چرخ را از نو طراحی کنید!>>.این بدان معناست که به کارمندان خود کاتالوگ‌ها و پست‌های راهنما بدهید تا تصمیم‌گیری آن‌ها را تسهیل کند، به آنها اعتماد کنید بدون این که بهه‌وری آن‌ها آسیب بزنید. این کار باعث می‌شود موفق شوند. استفاده از فناوری می تواند در راستای دستیابی به این هدف کمک کند. مواردی مانند استفاده از ابزارهای مبتنی بر هوش مصنوعی که می توانند به طور خودکار طبقه بندی‌های امنیتی را برای انواع مختلف داده اعمال کنند. اما هدف از ابزار بزرگ‌تر و مهم تر این است که امنیت را به طور یکپارچه در فرآیندهای گردش کار بدون ایجاد موانع جدید ادغام کنید.

تمرکز و سرمایه گذاری بر راه‌حل‌هایی که در جهت امنیت است به کارکنان کمک می کند تا متوجه شوند که آن‌ها وظیفه‌های بزرگ‌تری نسبت به عنوان شغلی خود در یک شرکت دارند و از طرفی نسبت به محتوایی که تولید می‌کنند و به اشتراک می‌گذاردند حس مسولیت بیشتری پیدا می‌کنند که این مورد باعث رشد اکوسیستم و اعتماد می شود.

تعریف کنید چه چیزی بیشتر از همه مهم است.

بخشی از هر رابطه اعتمادی این است که بدانیم چه چیزی مهم است. لازم نیست همه چیز در یک سازمان به اندازه صندوق امانت بانکی امنیت داشته باشد. اتخاذ رویکردی یکسان برای امنیت هرگز مقرون به صرفه یا هدفمند نبوده است، حتی قبل از این که کووید-۱۹ محیط کاری ما را تغییر دهد.

در هر سازمان، انواع مختلفی از داده‌ها دارای درجات مختلفی از اهمیت امنیتی هستند.خواه این اطلاعات مالی باشد یا سوابق مراقبت‌های بهداشتی و پزشکی، رهبران نیاز به دید واضحی از این دارند که در صورت به خطر افتادن چه داده هایی از سازمان آنها دچار آسیب می‌شود. با تمایز بین آن چه که حیاتی و بحرانی است از آنچه که نیست، رهبران می توانند با جلوگیری از مشکلاتی که می‌تواند به طور غیرقابل برگشت به اعتماد سازمان آنها آسیب برساند، بازدهی سرمایه گذاری‌های امنیتی خود را با موفقیت به حداکثر برسانند.

به عواملی که باعث حواس پرتی می‌شود توجه کنید و به آنها احترام بگذارید.

اعتماد یک جاده دو طرفه است. متخصصان امنیت می‌دانند که رفتارنهایی کاربر(end-user behavior) هنوز یکی از بزرگ‌ترین خطرات برای امنیت است، اما من همچنان معتقدم که با رویکرد صحیح، کاربران نهایی می توانند بزرگترین حامیان امنیت باشند. آموزش کاربران در مورد تهدیدات امنیتی و بهترین شیوه‌های مقابله با این تهدیدات اغلب به عنوان “Nice to have” تلقی می‌شود که معمولا با بروز بحران فراموش می شود. با این حال، این دقیقا زمانی است که آموزش موارد امنیتی بیشتر مورد نیاز است.

واقعیت این است که در طول این بیماری همه گیر حواس کارمندان بیش از هر زمان دیگری پرت می‌شود و پریشان ترهستند، بسیاری از کارمندان از دفاتر کاری اشتراکی، فضای کاری احاطه شده توسط خانواده‌ها و حیوانات خانگی، یا شاید در محیط های چند منظوره مانند آشپزخانه و اتاق خواب کار می کنند. با این حال، همین افراد هنوز هم می‌خواهند تصمیمات خوبی بگیرند و اگر حمایت مناسب و کافی داشته باشند، می‌توان به آن‌ها اعتماد کرد. توسعه و ابلاغ خط مشی‌های واضح در مورد دستگاه‌های قابل اعتماد و به اشتراک‌گذاری منظم اطلاعات درباره تهدید‌های سایبری به ایجاد و تقویت یک فرهنگ امنیتی قوی حتی در محیط‌های در حال تغییر کمک می‌کند.

سازمان‌هایی که قبلاً برنامه‌های آموزشی قوی نداشته‌اند، نیازی به مقابله با این موضوع ندارند. آن‌ها می‌توانند به رهبران  نگاه کنند و رهبران نیز از آنها به روش های متعددی حمایت کنند که به طور ارگانیک با فرهنگ یادگیری در سازمان پیوند بخورد.

چرا این موضوع هنگام ایمن سازی کار از راه دور اهمیت دارد؟ زیرا باعث ایجاد محیط  کمی‌شود که شامل افراد بسیار توانمند که موفقیت سازمان، موفقیت آنان محسوب می‌شود و از طرفی باعث ایجاد یک وضعیت امنیتی مبتنی بر اعتماد است که با پول نمی‌توان آن را خرید.

 این مقاله ترجمه شده پست : 

https://hbr.org/2021/01/cybersecurity-is-not-just-a-tech-problem

مشاهده فرصت‌های شغلی در آسا مشاهده فرصت‌های شغلی در آسا