گسترش امنیت اطلاعات در سازمان ها

امروزه، تهدیدهای امنیتی فقط به واحد فن‌آوری اطلاعات (IT) شرکت‌ها مربوط نمی‌شود. کاهش خطرات امنیتی و محافظت از کسب و کار در برابر حملات و نفوذهای ناخواسته، به راهکارهایی نیاز دارد که علاوه بر واحد فن‌آوری باید در تمام قسمت‌های سازمان دیده شود.

بنابر یک گزارش مشترک از “کنفدراسیون صنایع هند(CII)”، و موسسه حسابرسی “KPMG”، امنیت اطلاعات نیازمند رعایت ملاحظاتی در اکثر واحدهای سازمان است. واحدهایی همچون منابع انسانی، سلسله مراتب عرضه خدمات، مدیریت اجرایی، و زیر ساخت‌ها همگی در این مجموعه قرار می‌گیرند. در نتیجه، برقراری چنین امنیتی نیازمند مدیریت و کنترل فرایندها و منابع از بالاترین سطوح سازمان تا پایین‌ترین آن است.

زمانی که سایر واحدهای سازمان در خصوص امنیت اطلاعات و منابع آگاهی نداشته باشند یا نسبت به خطرات امنیتی مجهز نشده باشند، به راحتی ممکن است مورد سواستفاده قرار گرفته و امنیت سازمان را به خطر بیاندازند.

تصور کنید کارمندانی که از اهمیت محرمانگی اطلاعات یا مراقبت از منابع سازمان به خوبی آگاه نشده نباشند؛ ممکن است در جریان یک گپ و گفت دوستانه، ناخواسته چه اطلاعات حیاتی و حساسی را در اختیار افراد سود جو قرار دهند.

زمانی که مدیریت آسیب‌ها و خطرات در سازمان بخوبی سازماندهی شود، می‌تواند به سازمان کمک کند تا با تغییرات رفتار مشتریان، تغییرات تکنولوژی‌ و شناسایی به موقع تغییرات مدل کسب وکار، از رقبای خود سریعتر عمل کند و نتایج پایدارتری بگیرد.

استفاده از تجربیات گذشته؛ تخمین خطرات آینده

همه ما داستانهای زیادی از حمله‌های سایبری به سایت‌ها و سامانه‌های بزرگ دنیا می‌شنویم، اما این اخبار زمانی می‌تواند ارزشمند باشد که با دقت در آنها و شناسایی نقاط آسیب‌پذیر، در امنیت سازمان خود بازنگری کرده و مشکلات احتمالی خود را برطرف کنیم.

ضمن این که یکی از مهم‌ترین عوامل برای حفظ و پیشبرد اهداف تجاری شرکت‌ها همگام بودن با تغییرات تکنولوژی و چشم‌انداز آینده کسب و کار است. شناسایی ابزارهای جدید، هم در حوزه کسب و کار و هم در حوزه امنیت، یک دید بلند مدت و کابردی برای ارتقا سازمان به مدیران خواهد داد.

هر شرکتی با نگاه به گذشته خود و پیش‌بینی خطرات احتمالی در آینده، می‌تواند اقدامات لازم را برای ارتقا امنیت سازمان تبیین کرده و به این ترتیب خود را در مقابل تهدیدها قدرتمند تر کند.

آگاهی و مسئولیت پذیری

آگاهی از آسیب‌ها و چالش‌های امنیتی و شناخت مشکلات ابزارهای نوظهور به سازمان‌ها کمک می‌کند تا بتوانند در مقابل تهدیدات امنیتی مستحکم‌تر عمل کنند. به همین دلیل است که مباحث مربوط به امنیت سایبری، تبیین فرآیندهای مديريت ريسک و آسیب‌شناسی امنیتی، امروزه بیش از پیش مورد توجه مدیران و هیات مدیره سازمان‌ها قرار گرفته است. این امر زمانی می‌تواند موثر واقع شود که مسئولیت افراد در قبال این ریسک‌ها و تهدیدها شفاف باشد.

در بیشتر سازمان‌ها، مسئولیت حفظ امنیت سایبری به اعضای هیات مدیره و مدیران ارشد گذاشته می‌شود. تعیین جریمه‌های سنگین و هشدارهای لازم در مورد عواقب کوتاهی از قوانین امنیتی و در مواقع لزوم پیگیری قضایی و قانونی؛ یکی از مهمترین اهرم‌های بازدارنده است که مدیران را مکلف می‌کند هم خودشان و هم مجموعه زیر نظر خود را به رعایت نکات امنیتی وادار کنند. مدیران سازمان باید بطور مستمر نسبت به تمامی تهدیدها، خطرات و حوادثی که می‌تواند بر منافع سازمان اثرگذار باشد آگاه شوند و مسئولیت خود را در قبال این تهدیدها بدانند.

بنابراین، غیر از فرایندهای امنیتی که توسط واحد فن‌آوری سازمان‌ها تامین می‌شود، برای جلوگیری از تهدیدات امنیتی لازم است ترکیبی از افراد مناسب و تعلیم دیده، فرایندهای صحیح و آگاهی در کنار هم قرار گیرند.