اشتراک مقالات

روش ارتقاء امنیت سایبری در بخش های مختلف سازمان

309 مشاهده 0 4 خرداد, 1398

کارشناس امنیت سایبری

اصولا برقراری امنیت سایبری در سازمان ها به تمامی کاربران مرتبط می‌باشد و در واقع محافظت از سازمان ها و کاربران آن در برابر نشت اطلاعات، فقط بر عهده ی یک کارشناس امنیت سایبری و بخش فناوری اطلاعات نیست و  از هیئت مدیره گرفته تا کارمندان رده‌ی پایین، همه در این امر نقش مهمی را ایفا می‌کنند. ذهنیتی که افراد را متقاعد می‌کند که در حفاظت و نگهداری سازمان در برابر رفتار مخرب نقش مهمی دارند، به آگاهی همه‌ی افراد از خطرات روزمره و دانستن اقداماتی که به این خطرات مرتبط اند نیاز دارد.

لایسنس اسپلانک

یکی از اقدامات مهمی که برای ایجاد ذهنیتی که در آن امنیت اطلاعات و داده ها جدی گرفته شود انجام یک آموزش امنیتی سالانه الزامی برای همه کارکنان سازمان می باشد. بازخورد از آموزش‌های امنیتی انجام گرفته، نشان می‌دهد که کارشناس امنیت سایبری سازمان به درک بهتری از نقش خود در امنیت سایبری رسیده‌ است. پس از انجام این آموزش‌ها، رفتار امنیتی بسیاری از کاربران بهتر شده است. برای مثال، کاربران دیگر به جای کلیک کردن بر روی لینک‌های حاضر در ایمیل‌های مشکوک، آن‌ها را گزارش می‌دهند.

فقط یک مشکل وجود دارد. برای مثال یکی از مدیران عملیات امنیتی به یک کارشناس امنیت سایبری نشان می‌دهد که یکی از بخش های غیر فنی سازمان مانند بخش فروش به طور مداوم نمرات کمتری را در آموزش‌های امنیتی سازمان کسب کرده‌اند. اعضای تیم فروش محصولات تجاری شرکت را در سراسر جهان تبلیغ و ارائه می‌کنند و معمولا از طریق شبکه‌های Unsecured Wireless از اطلاعات سازمان استفاده می‌کنند، بنابراین کسب نمرات بالا در این آموزش‌ها توسط اعضای تیم فروش بسیار حائز اهمیت می‌باشد. به ذهنتان می‌رسد که بلافاصله با معاون بخش فروش تماس گرفته و با ارائه‌ی این آمارها، به او از اهمیت بسیار بالای این آموزش‌ها بگویید. اما می توان به عنوان یک کارشناس امنیت سایبری یا مدیر واحد امنیت سازمان، جهت رسیدن به هدف‌ به همکاری مسئول تیم فروش اکتفا کرد. اگر این مکالمه به درستی پیش برود، مسئولین سایر بخش های سازمان نیز می‌توانند به شما کمک کنند تا برنامه‌ای را طراحی کنید که تمامی کاربران سازمان، مشتاقانه‌تر آن را انجام دهند.

توصیه‌های امنیتی توسط یک کارشناس امنیت سایبری

اگر قصد دارید که معاون فروش را به یک مدافع نکات امنیتی تبدیل کنید، باید امنیت را به «زبان کسب و کار» و از طریق «اندازه‌گیری تاثیرات تجاری» بیان کنید. ممکن است افراد قبلا این اصطلاحات را شنیده‌اند، اما در عمل چه معنایی دارند؟ باید به یک حقیقت بسیار ساده‌تری توجه کرد: معاون بخش فروش یک انسان است و در کنار آن تمام اعضای تیم فروش نیز انسان هستند. به عبارت دیگر، راهبردهای ارتباطی اثبات شده که در مسائلی غیر از امنیت سایبری کارآمد می‌باشند، در تعامالات با بخش فروش نیز کارآمد خواهند بود.

پنج راهبرد مدیریتی ارتقاء امنیت سازمان

راهبردهای ارتباطی زیر می‌توانند برای مکالمات با مدیران سایر بخش های سازمان بسیار مفید باشند.

  • درک : ممکن است آمارهای زیادی برای بحرانی نشان دادن شرایط و راضی کردن مدیران سایر بخش های سازمان که فنی نیستند، داشته باشید، اما این رویکرد ممکن است نتیجه‌ی عکس دهد. یک رویکرد بهتر این است که فشار و جو احساسی مکالمه را کاهش داده و با گوش کردن شروع کنید. ممکن است فکر کنید که علت کمتر همراه بودن تیم فروش از آموزش‌ها را می‌دانید، اما این مورد را نیز در نظر بگیرید که ممکن است در اشتباه باشید؛ پس اولین گام درک افراد غیر فنی در سازمان است. تا زمانی که شما به عنوان کارشناس یا مدیر فنی واحد امنیت، هر دو علت اولویت قرار ندادن این آموزش‌ها را پیدا نکرده‌اید، به راه حل فکر نکنید.
  • تمرکز : همه در تلاش‌اند تا چندین کار مختلف را همزمان انجام دهند، اما توجه جزئی مداوم به این معنی است که ما نمی‌توانیم بر روی یک موضوع مهم، تمرکز کنیم. هنگامی که شما متوجه می‌شوید که چرا تیم فروش در این آموزش‌ها نمرات بالا کسب نکرده‌اند، می‌توانید معاون بخش فروش را در جریان قرار داده و بدین‌ ترتیب توجه کامل هر دوی شما بر روی این مسئله خواهد بود.
  • آرام پیش رفتن : محدودیت‌های زمانی، افکار و اقدامات، ما را غیراستراتژیک‌تر می‌کنند. اگر به زمان بیشتری برای جمع‌آوری داده‌ها برای پشتیبانی از اظهارات خود نیاز دارید، مکث کردن را درنظر بگیرید، تا با تعهد کاری بهتر و تلاش کامل‌تری وظیفه‌ی خود را انجام دهید. مکالمه خود با معاون بخش فروش را در زمانی آرام انجام دهید. پایان سال، زمان بسیار پرمشغله‌ای برای بخش فروش و بدترین زمان برای بحث در مورد آگاهی امنیت سایبری است.
  • ساده‌سازی : به یاد داشته باشید که صحبت کردن در مورد ابعاد فناوری برای این مخاطب مناسب نیست. به این فکر کنید که آموزش‌های امنیتی شما چگونه از اهداف تیم فروش پشتیبانی می‌کنند. دسترسی قابل اطمینان به داده‌های مشتریان مانند تعدیل و Licenseها برای داشتن یک جریان موفق از داده‌های سیار، بسیار مهم است. هدف امنیت سایبری در این موارد، اطمینان حاصل کردن از Secure Access تیم فروش به آن داده‌ها، در هر کجا و هر زمان که به آن‌ها نیاز داشته باشند است. معاون فروش اگر بداند که اولویت‌های شما چگونه با اولویت‌های خودش همگام هستند، آن‌ها را بهتر درک خواهد کرد.
  • شفافیت : علت اهمیت امنیت سایبری برای اعضای شرکت‌تان توضیح دهید. اطمینان حاصل کنید که این آموزش‌ها، در جهت برای رسیدن به این هدف می‌باشد. توضیح دهید که چگونه اقدامات‌های امنیتی‌تان شرکت را به رسیدن این اهداف نزدیک می‌کند.

ایجاد یک ذهنیت که در آن هر کس در دفاع از شرکت علیه جرایم سایبری سهیم است، نیازمند آن است که همه افراد را از هیئت مدیره، مجریان، مدیران سازمان تا کارمندان رده‌ی پایین را درگیر کنیم. درحالی که در راستای این هدف تلاش می‌کنید، به یاد داشته باشید که نحوه‌ی بیان‌تان به اندازه‌ی چیزی که مطرح می‌کنید حائز اهمیت است. اگر انگیزه‌ها و اهداف کسب و کار را درک کنید، می‌توانید راهی برای موفقیت ایجاد کنید.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5
برچسب ها : بروزرسانی امنیت شبکهآموزش امنیت شبکهشبکه چیستصنایعشبکه و امنیت اطلاعات در سازمانارائه راهکار و خدمات امنیت شبکهمراکز خصوصیمراکز دولتیراهکار امنیت شبکهامنیت سایبریارتقای امنیت شبکهخدمات امنیت شبکه

مطلب مفید بود؟

 
بیشتر بخوانید