إدارة أمن المعلومات – The Department of No

243 مشاهدة
7 دقائق

حتى فترة قريبة، لم يكن هناك سوى طرق محدودة أمام الموظفين لإنجاز الأمور التقنية. بعد الحصول على موافقة إدارة أمن المعلومات سيطلبون إعداد جهاز كمبيوتر جديد ، أو تثبيت برنامج. كانت خياراتهم محدودة ، لكن مع التطور التقني الكبير، تغيرت الأمور.

الآن ، يمكن للموظفين الحصول على أي نوع من المنتجات أو الخدمات بسهولة وبأقل جهد ، وعادة بسعر منخفض جداً أو مجاناً. عندما تتغير الظروف ، يجب على الخبراء التكيف أو مشاهدة خبراتهم و مكانتهم تسقط بالتقادم.

في عالم اليوم، يجب على إدارة أمن المعلومات الخروج من عباءة دورها القديم The department of NO و التكيف للعب دور أكثر فاعلية في تحسين الموقف الأمني للمؤسسة و لكن مع الحفاظ على سير و مرونة الأعمال.

The department of NO-إدارة أمن المعلومات

إذا قلت “لا” لموظف يطلب نقل ملف كبير عبر حل بديل لأنه لا يمكن استخدام البريد الإلكتروني للشركة لفعل ذلك، فسيجد ذلك الموظف طريقة بديلة لنقل ذلك الملف. قد ينقله من خلال خدمة سحابية مجانية خارج سيطرة الشركة. سيؤدي ذلك لأن يتم الاحتفاظ ببيانات الشركة الداخلية إلى الأبد في خدمة سحابية في مكان ما في العالم. يمكن الوصول لتلك البيانات أو اختراقها من قبل أطراف ثالثة. علاوة على ذلك ، لن يكون لدى أي شخص أي مؤشر على مقدار البيانات التي تم الكشف عنها ، وإلى متى ومن قام بها. وما كان معروفاً للبعض حول تلك البيانات سوف يتم نسيانه ببطء ، حيث يتنقل الموظفون داخل وخارج الأقسام المختلفة.

بينما يرفض قسم أمن المعلومات مثل هذه الطلبات، فإن المشكلة لن تختفي لأن حاجة العمل لن تختفي قط. على العكس من ذلك ، قد تبقى هذه المشكلة مثل الجمر تحت الرماد و تكون نواة للحدث الأمني التالي.

أطباء أم حراس أمن؟

لذا بدلاً من محاولة التصرف مثل حراس الأمن الذين يحاولون فرض السياسة الأمنية للمؤسسة بطريقة حادة، نحتاج كمسؤولي أمن معلومات إلى التصرف مثل الأطباء.

نحن بحاجة إلى أن نكون أفضل في شرح سبب عدم وجود شيء ما. و كذلك توضيح نوع المخاطر التي قد تنطوي عليها على المدى القصير والمدى الطويل. إن تجاهل الأسباب التي دفعت الموظفين لتقديم طلبات معينة قد يكون له عواقب حقيقية وخطيرة.

كيف تتكيف إدارة أمن المعلومات مع التغييرات؟

فيما يلي مجموعة من النصائح التي يرى Tom Van de Wiele أنها مهمة لمدراء أمن المعلومات.

كن ودوداً

الأسئلة جيدة. وتأتي معظم الأسئلة من مكان جيد و في محاولة لتحقيق شيء يتوافق مع مهمة الشركة. لا أحد تقريباً ينهض من الفراش في الصباح في محاولة لإيجاد طرق جديدة لجعل وظيفته أو قسمه بائساً من خلال اختراع أسئلة و طرق لتخريب العمل. تأتي معظم الأفكارو المقترحات و طلبات التغيير من تحديات مستجدة في بيئة العمل و من احتياجات حقيقية فرضتها إيقاع الأعمال.

كمدير لأمن المعلومات من المفروض أن تضع باعتبارك أنه ليس لدى جميع الموظفين مستوى المعرفة الذي لديك بالتهديدات الأمنية والتأثيرات المحتملة لاتخاذ قرارات معينة قد تعرض الشركة للهجوم أو تجعل أي اختراق ناجح أكثر خطورة وتكلفة.

استمع

استمع بشكل جيد بدلاً من مجرد انتظار انتهاء المحادثة وخصوصاً في حالة غياب سجلات إدارة التغيير في المؤسسة. في تلك الحالة يصبح الموظفين هم ذاكرة المؤسسة الذين يعرفون ما الذي جرى و كيف وصل الأمر لشكله الحالي. عامل الموظفين باحترام واستمع إليهم لمعرفة ما يمكن فعله لإجراء أي تغييرات ضرورية لتحسين جودة الأعمال مع المحافظة على أمنها بما يتسق مع دورك.

افعل ذلك قبل أن تحول موظفيك إلى موظفين حانقين بمعنويات منخفضة و ولاء ضعيف. لا يوجد شيء يمكن أن يكون مدمراً للمؤسسة مثل موظف مخلص توقف عن طرح الأسئلة.

كن بناءاً في طروحاتك كمسؤول في إدارة أمن المعلومات

في النهاية ، يتعلق أمن تكنولوجيا المعلومات بالحفاظ على الشركة في مأمن من الأضرار – الأضرار المالية ، والأضرار التشغيلية ، والأضرار التي تلحق بالسمعة والعلامة التجارية. أنت عندما ترفض طلباً ما فإنك تحاول تجنب موقف لا يضر فقط بالشركة ، ولكن أيضاً بموظفيها. لهذا السبب نحتاج إلى شرح التهديدات الفعلية وكيف تحدث الحوادث الأمنية.

اشرح الخطوات التي يمكن اتخاذها لتقليل فرص حدوث تلك الحوادث وتأثيرها و ضررها وأظهر لهم كيف يمكن أن يكونوا جزءاً من ذلك. يحب الناس تعلم أشياء جديدة ، خاصة إذا كان الأمر يتعلق بعملهم اليومي.

اشرح المقاربات التي يتم إجراؤها للمفاضلة بين الاختيارات، أفعل ذلك بطريقة مختصرة. اشرح مدى الضررالذي يمكن أن يسببه حل قاصر مثل تشغيل جهاز كمسؤول administrator بوجود الانترنت . تأكد أنك عندما تحترم زملاءك و تعاملهم بصدق فستحصل منهم على إجابات صحيحة على أسئلتك ستوفر عليك ساعات من العمل لاكتشافها بنفسك. سيفكرالموظفون خارج الصندوق و سيبتكرون طرقاً جديدة لإضافة قيمة إلى النشاط التجاري للشركة مع إزالة العوامل التي قد تؤدي إلى وقوع حدث أمني بسببهم في المستقبل.

ابتعد عن الفوقية بالتعامل

يتمتع كل شخص بمجال من الخبرة ، ويجب أن نحترم عمل ومسؤولية بعضنا البعض ، لكن البشر هم بشر ، وتفرض سياسات الشركة والأمن طريقة معينة في التفكير والتصرف يمكن أن تؤدي إلى تفاوت في القوة بين الأفراد أو الإدارات.

لا أحد يحب أن يكون حاضراً في اجتماعات تدار بعصبية و يتم فيها تقاذف المسؤوليات بين إدارات أو أفراد. لذا ، حافظ على النقاشات المبنية على الحقائق وحاول إبقاء العواطف والشخصنة عند أدنى مستوى ممكن. في نهاية اليوم ، يجب على الجميع العمل لتحقيق نفس الأهداف. محاولة حجب إنجازات إدارة ما لن يجعل إنجازات إدارتك أكبر.

احترم ثقافة الشركة

الثقة في موظفيك مهمة وجزء حيوي من عمل أي شخص. لن تكون القدرة على العمل كفريق ممكنة بدونها. ومع ذلك ، فإن الثقة لا مكان لها في أمن المعلومات. بالمقابل، مهما كانت الخطوات التي يتم اتخاذها لضمان إبقاء الموظفين وعملهم وبياناتهم وعملائهم النهائيين تحت السيطرة ، فإنه يجب مراعاة ثقافة الشركة.

إن ثقافة الشركة ليست ثابتة ويجب أن تتطور جنباً إلى جنب مع نضج موظفيها وروح العصر الحالية. إن فهم موقع الشركة عند اتخاذ قرار متعلق بالأمن السيبراني سيجعل حياة الجميع أسهل. أفضل حماية هي الحماية السلبية الغير مرئية التي لا تستفز أحد و لكنها مع ذلك تحمي الجميع. ولكن لنتذكر أن ذلك يأتي مع الفهم والوعي بأن مجرد عدم مواجهتك لتهديد معين لا يعني أنه غير موجود.

شارك المقال
اضف تعليق

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر قراءة

أمن قواعد البيانات
أمن قواعد البيانات – خطوات بسيطة نحو حماية أفضل
أمن انترنت الاشياء
أمن انترنت الأشياء IOT الاسباب والحلول
تقييم المخاطر
كيفية تقييم مخاطر الأمن السيبراني في خمس خطوات
مبادئ أمن المعلومات
مبادئ أمن المعلومات – العناصر الخمسة في AAA
هجوم حقن قواعد البيانات SQL
هجوم حقن قواعد بيانات SQL – دليل سريع للحماية
الهجمات على الشبكات اللاسلكية
التشفير في الشبكات اللاسلكية – طرق الحماية و حدودها
المرونة الإلكترونية للحماية من المخاطر السيبرانية
نهج عملي لإدارة المخاطر والمرونة الإلكترونية
مراقبة الشبكة و تحليل البيانات
مراقبة الشبكة – أنواعها، أدواتها و أهميتها في عالم الأعمال