آسیب آنچه که ندیده اید، به سازمان

معمولاً همه تصادف‌ها علاوه بر ناخوشایند و غم انگیز بودنشان، ویژگی مشترک دیگری نیز دارند؛ به عبارت دیگر، زمانی که از یکی از طرفین دخیل در تصادف پرسیده شود که چه اتفاقی افتاد؟ می‌گوید: «راننده مقابل را ندیدم»! شنیدن این پاسخ آشنا جای تعجب چندانی ندارد. مسلم است که در بیشتر موارد، اگر یکی از راننده‌ها طرف مقابل را ببیند، تصادفی رخ نخواهد داد.

شاید از خودتان بپرسید که ارتباط تصادف­ های جاده‌ای با امنیت اطلاعات چیست. طبق تجربه، این تصادف ­ها درس مهمی به ما می‌دهند که به حوزه امنیت اطلاعات هم مرتبط است. بسیاری از سازمان‌ها زمان، هزینه و منابع زیادی را صرف کاهش مخاطراتی می‌کنند که از وجود آنها اطلاع دارند. سؤال اصلی این است که واقعاً چند سازمان به مخاطراتی فکر می‌کنند که ممکن است از وجود آنها مطلع نباشند؟

به عبارت دیگر، انسان‌ها توانایی خوبی در برنامه‌ریزی و واکنش نسبت به عوامل، موانع و رویدادهایی دارند که برایشان قابل مشاهده است. مطمئناً تعداد دفعات زیادی این اتفاق افتاده است که پس از وقوع حادثه‌ای غیرقابل پیش‌بینی برای یک فرد (چه در زندگی واقعی و چه در حوزه امنیت) با او صحبت کردید و این جمله را از او شنیده ­اید که «متوجه وجودش نشدم». اگر به این موضوع فکر کنید، تعجب نخواهید کرد که چرا دایماً این پاسخ را می‌شنوید.

در حوزه امنیت لازم است که همیشه یکی از اهداف ما گسترده‌تر کردن چشم‌انداز، میدان و افق دیدمان باشد تا بتوانیم با حملات غافلگیرانه از سوی افرادی که آنها را نمی‌بینیم یا از وجودشان مطلع نیستیم، مقابله کنیم. بیشتر رخنه‌ها و حوادث امنیتی بزرگ در سال‌های گذشته توسط عوامل ناشناس انجام شده‌اند. بنابراین سازمان‌ها چطور می‌توانند احتمال غافلگیر شدن توسط فرد یا افرادی که از حضورشان اطلاعی ندارند را کاهش دهند؟

در این مقاله 5 راهکار برای این موضوع توصیه شده است که در ادامه به آنها می ­پردازیم.

 

1- بی‌توجهی خودتان را قبول کنید.

مهم نیست که سازمان امنیتی شما چقدر بزرگ یا برنامه امنیتی شما چقدر پخته باشد. همچنین مدت زمانی که در این عرصه پیشرو هستید یا میزان تجربه تیم امنیتی شما نیز اهمیتی ندارد. راهی وجود ندارد که سازمانی با گروهی از افراد، مجموعه ای از رهبران و دیدگاهی ثابت نسبت به دنیا بتواند میدان دید خودش را گسترش دهد. درک این موضوع، اولین گام به سوی کاهش نقاط کور سازمان است.

 

2- متواضع و فروتن باشید.

اعتماد به نفس بیش از حد در بسیاری از موارد می‌تواند به شدت مخرب باشد. در حوزه امنیت، اعتماد به نفس بیش از حد کمی خطرناک است و به صورت بی‌دقتی و غفلت نمود پیدا می­ کند. معمولاً ما به راحتی خودمان را متقاعد می‌کنیم که همه جوانب را در نظر گرفته­ ایم، برای مقابله با هر نوع چالشی آماده هستیم و آمادگی کاملی برای مقابله با مخاطراتی که سازمان ما را تهدید می‌کنند، داریم. سازمان های زیادی وجود دارند که با وجود سطح بالای اعتماد به نفس شان، در نهایت قربانی حملات و نفوذهایی شده اند که اگر کمی تواضع داشتند می توانستند از آن پیشگیری کنند.

 

3- چشم اندازتان را به صورت کامل بررسی کنید.

بسیاری از سازمان‌ها از روابط خود با سازمان­ های همکار، گروه ­های همکار که عضو آنها هستند و سازمان های شخص ثالث، برای به اشتراک‌گذاری اطلاعاتی که دارند، کارهایی که در دست انجام دارند یا اولویت‌هایشان برای سال پیش رو استفاده می‌کنند. با این وجود، چه تعداد سازمان وجود دارد که واقعاً از این روابط برای بررسی و تحقیق درباره چیزهایی که نمی‌دانند یا از آن غافل هستند، استفاده کنند؟ به نظر می‌رسد این موضوع یکی از مهمترین فرصت‌هایی است که در کسب و کارها نادیده گرفته می‌شود.

 

4- اشتباهات خودتان را قبول کنید.

قبول کردن این واقعیت که چیزی را از قلم انداختیم یا از مسیر درست، دور شده ایم می‌تواند بسیار سخت باشد؛ اما پذیرش این اشتباه ها اهمیت زیادی دارد. همه ما انسان هستیم و هیچ‌کس از ما انتظار ندارد که به همه جوانب فکر کرده و مسئولیت همه چیز را بر عهده بگیریم. بلکه از ما انتظار می‌رود که اشتباهاتمان را قبول کنیم، پذیرای نظرات دیگران باشیم و برای اصلاح اشتباهاتمان تلاش کنیم. چنین رفتاری به هیچ وجه خجالت‌آور نیست. بنابراین آیا بهتر نیست که اشتباه های خود را پیش از آن که با یک حمله یا نفوذ غافلگیر شویم، مشخص و قبول کنیم؟

 

5- اصلاح و تکرار

بعد از طی مراحل 1 تا 4 می‌توانید از گسترش وسعت دید خودتان لذت ببرید؛ اما خیلی زود دوباره باید برای شناسایی نقاط کور جدید، نگاه دیگری به اطراف داشته باشید. برای گسترش میدان دید خودتان و بهبود وضعیت امنیت اطلاعات، چه کارهایی می‌توانید انجام دهید؟ در چه قسمت‌هایی امکان دریافت بازخورد و عمل کردن بر اساس آن بازخورد وجود دارد؟ چه بخش‌هایی جای یادگیری بیشتر دارد که احتمالاً از قلم انداخته‌اید؟ مهمتر این که به غیر از سازمان خودتان، چه سازمان‌ها و افراد دیگری می‌توانند از چشم‌انداز جدید شما لذت ببرند؟ سعی کنید به آنها هم کمک کرده و راه خروج از تاریکی را به آنها نشان دهید.

 

نتیجه گیری

شاید یکی از بزرگترین معایب حضور در تاریکی و غفلت این است که اغلب وقت ها متوجه حضور خودمان در این غفلت نمی‌شویم. داشتن میدان دیدی محدود و یک نقطه کور بزرگ در حوزه امنیت می‌تواند مخاطرات امنیتی بزرگی را برای یک سازمان ایجاد کند. وقتی سازمانی قصد دارد برای گسترش میدان دید و کاهش نقاط کورش کار کند باید توجه داشته باشد که راهی طولانی را برای بهبود وضعیت امنیت کلی خودش پیش رو خواهد داشت.

 

منبع: securityweek