اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

روش ارتقاء امنیت سایبری در بخش های مختلف سازمان

روش ارتقاء امنیت سایبری در بخش های مختلف سازمان

اصولا برقراری امنیت سایبری در سازمان ها به تمامی کاربران مرتبط می‌باشد و در واقع محافظت از شرکت و کاربران آن در برابر نشت اطلاعات، فقط بر عهده کارشناسان عملیات امنیتی و بخش فناوری اطلاعات نیست و  از هیئت مدیره گرفته تا کارمندان رده‌ی پایین، همه در این امر نقش مهمی را ایفا می‌کنند. ذهنیتی که افراد را متقاعد می‌کند که در حفاظت و نگهداری شرکت در برابر رفتار مخرب نقش مهمی دارند، به آگاهی همه‌ی افراد از خطرات روزمره و دانستن اقداماتی که به این خطرات مرتبط اند نیاز دارد.

اگر مانند اکثر همتایان خودتان باشید، یکی از اقدامات مهمی که برای ایجاد ذهنیتی که در آن امنیت جدی گرفته می‌شود انجام داده‌اید، یک آموزش امنیتی سالانه، الزامی برای همه کارکنان شرکت است. بازخورد از آموزش‌های امنیتی انجام گرفته، نشان می‌دهد که کارکنان شما به درک بهتری از نقش خود در امنیت سایبری رسیده‌اند. پس از انجام این آموزش‌ها، رفتار امنیتی بسیاری از کاربران بهتر شده است. برای مثال، کاربران دیگر به جای کلیک کردن بر روی لینک‌های حاضر در ایمیل‌های مشکوک، آن‌ها را گزارش می‌دهند.

فقط یک مشکل وجود دارد. امروز یکی از مدیران عملیات امنیتی به شما نشان می‌دهد که یکی از بخش های غیر فنی سازمان مانند بخش فروش به طور مداوم نمرات کمتری را در آموزش‌های امنیتی سازمان کسب کرده‌اند. اعضای تیم فروش محصولات تجاری شرکت را در سراسر جهان تبلیغ و ارائه می‌کنند و معمولا از طریق شبکه‌های Unsecured Wireless از اطلاعات شرکت استفاده می‌کنند، بنابراین کسب نمرات بالا در این آموزش‌ها توسط اعضای تیم فروش بسیار حائز اهمیت می‌باشد. به ذهنتان می‌رسد که بلافاصله با معاون بخش فروش تماس گرفته و با ارائه‌ی این آمارها، به او از اهمیت بسیار بالای این آموزش‌ها بگویید. اما می توان به عنوان یک کارشناس یا مدیر واحد امنیت سازمان، جهت رسیدن به هدف‌ به همکاری مسئول تیم فروش اکتفا کرد. اگر این مکالمه به درستی پیش برود، مسئولین سایر بخش های سازمان نیز می‌توانند به شما کمک کند تا برنامه‌ای را طراحی کنید که تمامی کاربران سازمان، مشتاقانه‌تر آن را انجام دهند.

شرکت مهندسی امن پایه ریزان کارن APK دارای مجرب ترین تیم طراحی امنیت شبکه و راهکارهای امنیتی در کشور

توصیههای امنیتی توسط مدیران

اگر شما قصد دارید که معاون فروش را به یک مدافع نکات امنیتی تبدیل کنید، باید امنیت را به «زبان کسب و کار» و از طریق «اندازه‌گیری تاثیرات تجاری» بیان کنید. شما قبلا این اصطلاحات را شنیده‌اید، اما در عمل چه معنایی دارند؟ باید به یک حقیقت بسیار ساده‌تری توجه کنیم: معاون بخش فروش یک انسان است و در کنار آن تمام اعضای تیم فروش نیز انسان هستند. به عبارت دیگر، راهبردهای ارتباطی اثبات شده که در مسائلی غیر از امنیت سایبری کارآمد می‌باشند، در تعامالات با بخش فروش نیز کارآمد خواهند بود.

پنج راهبرد مدیریتی ارتقاء امنیت

راهبردهای ارتباطی زیر می‌توانند برای مکالمات شما با مدیران سایر بخش های سازمان بسیار مفید باشند.

  • درک : ممکن است آمارهای زیادی برای بحرانی نشان دادن شرایط و راضی کردن مدیران سایر بخش های سازمان که فنی نیستند، داشته باشید، اما این رویکرد ممکن است نتیجه‌ی عکس دهد. یک رویکرد بهتر این است که فشار و جو احساسی مکالمه را کاهش داده و با گوش کردن شروع کنید. ممکن است فکر کنید که علت کمتر همراه بودن تیم فروش از آموزش‌ها را می‌دانید، اما این مورد را نیز در نظر بگیرید که ممکن است در اشتباه باشید؛ پس اولین گام درک افراد غیر فنی در سازمان است. تا زمانی که شما به عنوان کارشناس یا مدیر فنی واحد امنیت، هر دو علت اولویت قرار ندادن این آموزش‌ها را پیدا نکرده‌اید، به راه حل فکر نکنید.
  • تمرکز : همه در تلاش‌اند تا چندین کار مختلف را همزمان انجام دهند، اما توجه جزئی مداوم به این معنی است که ما نمی‌توانیم بر روی یک موضوع مهم، تمرکز کنیم. هنگامی که شما متوجه می‌شوید که چرا تیم فروش در این آموزش‌ها نمرات بالا کسب نکرده‌اند، می‌توانید معاون بخش فروش را در جریان قرار داده و بدین‌ ترتیب توجه کامل هر دوی شما بر روی این مسئله خواهد بود.
  • آرام پیش رفتن : محدودیت‌های زمانی، افکار و اقدامات، ما را غیراستراتژیک‌تر می‌کنند. اگر به زمان بیشتری برای جمع‌آوری داده‌ها برای پشتیبانی از اظهارات خود نیاز دارید، مکث کردن را درنظر بگیرید، تا با تعهد کاری بهتر و تلاش کامل‌تری وظیفه‌ی خود را انجام دهید. مکالمه خود با معاون بخش فروش را در زمانی آرام انجام دهید. پایان سال، زمان بسیار پرمشغله‌ای برای بخش فروش و بدترین زمان برای بحث در مورد آگاهی امنیت سایبری است.
  • ساده‌سازی : به یاد داشته باشید که صحبت کردن در مورد ابعاد فناوری برای این مخاطب مناسب نیست. به این فکر کنید که آموزش‌های امنیتی شما چگونه از اهداف تیم فروش پشتیبانی می‌کنند. دسترسی قابل اطمینان به داده‌های مشتریان مانند تعدیل و Licenseها برای داشتن یک جریان موفق از داده‌های سیار، بسیار مهم است. هدف امنیت سایبری در این موارد، اطمینان حاصل کردن از Secure Access تیم فروش به آن داده‌ها، در هر کجا و هر زمان که به آن‌ها نیاز داشته باشند است. معاون فروش اگر بداند که اولویت‌های شما چگونه با اولویت‌های خودش همگام هستند، آن‌ها را بهتر درک خواهد کرد.
  • شفافیت : علت اهمیت امنیت سایبری برای اعضای شرکت‌تان توضیح دهید. اطمینان حاصل کنید که این آموزش‌ها، در جهت برای رسیدن به این هدف می‌باشد. توضیح دهید که چگونه اقدامات‌های امنیتی‌تان شرکت را به رسیدن این اهداف نزدیک می‌کند.

ایجاد یک ذهنیت که در آن هر کس در دفاع از شرکت علیه جرایم سایبری سهیم است، نیازمند آن است که همه افراد را از هیئت مدیره، مجریان، مدیران سازمان تا کارمندان رده‌ی پایین را درگیر کنیم. درحالی که در راستای این هدف تلاش می‌کنید، به یاد داشته باشید که نحوه‌ی بیان‌تان به اندازه‌ی چیزی که مطرح می‌کنید حائز اهمیت است. اگر انگیزه‌ها و اهداف کسب و کار را درک کنید، می‌توانید راهی برای موفقیت ایجاد کنید.

دسته ها