خلاصه مقاله:
دورکاری در طول دوره همهگیری کرونا شرایطی ایجاد کرد که سازمانها مجبور شدند به سرعت اقدامات امنیت سایبری خود را افزایش دهند. اما افزایش امنیت در دورکاری و کار از راه دور فقط وظیفه تیم فناوری اطلاعات نیست.
شرکتها باید امنیت را بخشی از وظیفه هر شغلی قرار دهند. عنصر کلیدی برای تحقق این هدف اعتماد است. نویسنده این مقاله که کارشناس ارشد امنیت جهانی در شرکت Box است، چهار مرحله مهم برای افزایش اعتماد در یک سازمان را شناسایی کرد:
۱) با همدلی رهبری کنید.
۲) به کارکنان برای گرفتن تصمیم گیریهای موثر اختیار کافی بدهید.
۳) مشخص کنید که چه چیزی مهمتر است
۴) به عواملی که باعث حواس پرتی میشود توجه کنید و به آنها احترام بگذارید.
از آن جایی که کار از راه دور به عنوان بخش جدیدی از دنیای کاری شناخته میشود، سازمانها متوجه میشوند که محیط امنیتی به طور چشمگیری تغییر کرده است. با این حال، حفظ امنیت کارها در هنگام دورکاری فقط وظیفه تیم فناوری اطلاعات نیست، اجرایی کردن این موضوع نیاز به اعتماد متقابل دارد. رهبران ارشد باید از همان ابتدا بتوانند به این موضوع اعتماد کنند که تیمهایشان سیستمهای ایمن برای دور کاری را دارند. مشتریان باید اطمینان داشته باشند که از دادههای آنها محافظت میشود. کارکنان باید اعتماد کنند که همیشه سیستم ها و تیمهایی برای پشتیبانی از آنها وجود دارند.
برای رعایت کردن موارد امنیتی، شرکتها باید در کل اکوسیستم خود اعتماد ایجاد کنند و امنیت را بخشی از شرح شغلی کارکنان قرار دهند. در شغل خود به عنوان یک افسر ارشد امنیت جهانی درشرکت Box، چهار مرحله را شناسایی کردم که با کمک آنها رهبران کسبوکار و فناوری اطلاعات میتوانند از آنها در راستای افزایش اعتماد میان افراد، فرآیندها و پلتفرمهایی که به کار ایمن از راه دور کمک میکنند، استفاده کنند.
با همدلی رهبری کنید.
ما در جهان ناامنی زندگی می کنیم و اساساً موضوع اعتماد و عدم اعتماد به تمامی مردم مربوط می شود. موثرترین راه برای افزایش اعتماد در سراسر اکوسیستم شما، این است که بپذیرید همیشه کار در حال پیشرفت خواهد بود.
با توجه به تجربه شخصی من، موثرترین راه برای ایجاد اعتماد، گوش دادن، یادگیری و رهبری به همراه همدلی است. وقتی کارکنان به شما می گویند پیروی از پروتکلهای امنیتی سخت است، حرفهای آنها را دیکته نکنید، به دنبال درک و یافتن راه حل های قابل قبول باشید. افراد را تشویق کنید تا درباره اشتباهات خود صحبت کنند و برای رفتاهای پیشگیرانه پاداش در نظر بگیرید. اعتماد در یک سازمان زمانی چند برابر می شود که افراد احساس مفید بودن میکنند و سخاوتمندانه و عاقلانه به افراد آن سازمان بها داده شود.
به کارکنان برای گرفتن تصمیم گیریهای موثر اختیار کافی بدهید
متاسفانه، برخی از جنبههای عملکرد امنیتی در طول سالها شهرت بدی به دست آوردهاند، زیرا تیمهای IT راهحلهای امنیتی را پیادهسازی کردند که باعث ایجاد موانعی بین افراد و اطلاعاتی که برای انجام کار به آنها نیاز دارند شده است. واقعیت این است که مردم راهی برای دور زدن تدابیر امنیتی که با نیازهای تجاری آنها همخوانی ندارد، پیدا خواهند کرد. تا زمانی که کاربران نهایی امنیت را به عنوان مانع ببینند، ما همیشه با خطرات غیر ضروری روبرو خواهیم بود. امنیت موثر از داشتن ابزارها و راه حلهایی ناشی میشود که پیاده سازی و دنبال کردن آنها آسان باشد.
فلسفه من این است که بهترین راه حلهای امنیتی قبلا ساخته شدهاند، <<نیازی نیست چرخ را از نو طراحی کنید!>>.این بدان معناست که به کارمندان خود کاتالوگها و پستهای راهنما بدهید تا تصمیمگیری آنها را تسهیل کند، به آنها اعتماد کنید بدون این که بههوری آنها آسیب بزنید. این کار باعث میشود موفق شوند. استفاده از فناوری می تواند در راستای دستیابی به این هدف کمک کند. مواردی مانند استفاده از ابزارهای مبتنی بر هوش مصنوعی که می توانند به طور خودکار طبقه بندیهای امنیتی را برای انواع مختلف داده اعمال کنند. اما هدف از ابزار بزرگتر و مهم تر این است که امنیت را به طور یکپارچه در فرآیندهای گردش کار بدون ایجاد موانع جدید ادغام کنید.
تمرکز و سرمایه گذاری بر راهحلهایی که در جهت امنیت است به کارکنان کمک می کند تا متوجه شوند که آنها وظیفههای بزرگتری نسبت به عنوان شغلی خود در یک شرکت دارند و از طرفی نسبت به محتوایی که تولید میکنند و به اشتراک میگذاردند حس مسولیت بیشتری پیدا میکنند که این مورد باعث رشد اکوسیستم و اعتماد می شود.
تعریف کنید چه چیزی بیشتر از همه مهم است.
بخشی از هر رابطه اعتمادی این است که بدانیم چه چیزی مهم است. لازم نیست همه چیز در یک سازمان به اندازه صندوق امانت بانکی امنیت داشته باشد. اتخاذ رویکردی یکسان برای امنیت هرگز مقرون به صرفه یا هدفمند نبوده است، حتی قبل از این که کووید-۱۹ محیط کاری ما را تغییر دهد.
در هر سازمان، انواع مختلفی از دادهها دارای درجات مختلفی از اهمیت امنیتی هستند.خواه این اطلاعات مالی باشد یا سوابق مراقبتهای بهداشتی و پزشکی، رهبران نیاز به دید واضحی از این دارند که در صورت به خطر افتادن چه داده هایی از سازمان آنها دچار آسیب میشود. با تمایز بین آن چه که حیاتی و بحرانی است از آنچه که نیست، رهبران می توانند با جلوگیری از مشکلاتی که میتواند به طور غیرقابل برگشت به اعتماد سازمان آنها آسیب برساند، بازدهی سرمایه گذاریهای امنیتی خود را با موفقیت به حداکثر برسانند.
به عواملی که باعث حواس پرتی میشود توجه کنید و به آنها احترام بگذارید.
اعتماد یک جاده دو طرفه است. متخصصان امنیت میدانند که رفتارنهایی کاربر(end-user behavior) هنوز یکی از بزرگترین خطرات برای امنیت است، اما من همچنان معتقدم که با رویکرد صحیح، کاربران نهایی می توانند بزرگترین حامیان امنیت باشند. آموزش کاربران در مورد تهدیدات امنیتی و بهترین شیوههای مقابله با این تهدیدات اغلب به عنوان “Nice to have” تلقی میشود که معمولا با بروز بحران فراموش می شود. با این حال، این دقیقا زمانی است که آموزش موارد امنیتی بیشتر مورد نیاز است.
واقعیت این است که در طول این بیماری همه گیر حواس کارمندان بیش از هر زمان دیگری پرت میشود و پریشان ترهستند، بسیاری از کارمندان از دفاتر کاری اشتراکی، فضای کاری احاطه شده توسط خانوادهها و حیوانات خانگی، یا شاید در محیط های چند منظوره مانند آشپزخانه و اتاق خواب کار می کنند. با این حال، همین افراد هنوز هم میخواهند تصمیمات خوبی بگیرند و اگر حمایت مناسب و کافی داشته باشند، میتوان به آنها اعتماد کرد. توسعه و ابلاغ خط مشیهای واضح در مورد دستگاههای قابل اعتماد و به اشتراکگذاری منظم اطلاعات درباره تهدیدهای سایبری به ایجاد و تقویت یک فرهنگ امنیتی قوی حتی در محیطهای در حال تغییر کمک میکند.
سازمانهایی که قبلاً برنامههای آموزشی قوی نداشتهاند، نیازی به مقابله با این موضوع ندارند. آنها میتوانند به رهبران نگاه کنند و رهبران نیز از آنها به روش های متعددی حمایت کنند که به طور ارگانیک با فرهنگ یادگیری در سازمان پیوند بخورد.
چرا این موضوع هنگام ایمن سازی کار از راه دور اهمیت دارد؟ زیرا باعث ایجاد محیط کمیشود که شامل افراد بسیار توانمند که موفقیت سازمان، موفقیت آنان محسوب میشود و از طرفی باعث ایجاد یک وضعیت امنیتی مبتنی بر اعتماد است که با پول نمیتوان آن را خرید.
این مقاله ترجمه شده پست :
https://hbr.org/2021/01/cybersecurity-is-not-just-a-tech-problem
نویسنده: تیم مارکتینگ آسا
