بهبود امنیت اطلاعات و ارتقای راهکارهای آن جهت حفاظت بهتر و مؤثرتر از داده های کاربران، همواره مدنظر کارشناسان امنیت سایبری بوده است. در این مطلب از فراست، نظرات تعدادی از مدیران و اشخاص برجسته امنیت را درباره این حوزه پرچالش جویا شده و اقدامات لازم به منظور ارتقای امنیت سایبری را از آنها پرسیده ایم.
همسوسازی راهبرد امنیتی با راهبردهای کسب و کاری
Parag Deodhar، مدیر ارشد امنیت اطلاعات منطقه آسیا-اقیانوسیه شرکت VF Corporation
ابتدا راهبرد سازمان تان را مشخص کنید. مدیران ارشد امنیت اطلاعات باید درک عمیقی از فرایندهای کاری سازمان شان داشته و راهبرد امنیتی آن را با راهبردهای کسب و کاری سازمان خود همسو کنند. بنابراین اولین کاری که آنها باید انجام دهند این است که راهبرد کسب و کاری سازمان را به صورت دقیق مطالعه کرده و تعیین کنند که چگونه آن را با راهبرد امنیتی سازمان همسو نمایند.
همسوسازی توانمندی امنیتی با اهداف کسب و کاری
Iain Lumsden، مدیر امنیت اطلاعات Denver Health
با توجه به انجام اقدامات امنیتی لازم توسط سازمانها در سال گذشته و عرضه واکسن کرونا انتظار می رود امسال نیز همین روند در بخشهای مختلف و به خصوص در حوزه مراقبتهای بهداشتی-درمانی ادامه داشته باشد. همچنین یکی از اولویتهای مهم در سال جدید، تهیه اقلام ضروری و اهدای آنها به بیماران و افراد نیازمند است.
مشارکت برای شکار تهدید
Kayne McGladrey، سخنگوی طرح Public Visibility Initiative مؤسسه IEEE
یکی از اقدامات جالبی که سازمانها در زمینه امنیت سایبری می توانند انجام دهند این است که پس از دریافت بودجه، تغییرات صورت پذیرفته در حوزه تهدیدات سایبری را بررسی کرده و راهکارهای مقابله با آنها را پیاده سازی کنند. تمرکز سازمانها باید بر روی اجرای اقدامات صحیح، به روش درست باشد. در نهایت اینکه آنها باید یک مدل پیوسته و مستمر برای کاهش و ارزیابی مخاطرات داشته باشند که این مدل بتواند سناریوهای مخاطرات را با روشهای آگاهانه ارزیابی و بررسی نماید.
تطبیق استعدادها با فناوری
Nannette Cutliff، معاون رئیس، مدیر ارشد اطلاعات و مدیر ارشد امنیت اطلاعات شرکت Pacific Service Credit Union
اولین اقدامی که باید برای امنیت سایبری انجام شود اطمینان از وجود مسئولیت پذیری لازم برای مدیریت و ارزیابی کارهایی است که می بایست انجام گردند. مجموعه منابع و استعدادهایی که در اختیار دارید را بررسی کرده و مطمئن شوید آمادگی کافی را برای مدیریت شرایط فعلی و تهدیدات احتمالی آتی دارید. همچنین باید بررسیهای دقیقی از تأثیر ابزارها، پلتفرمها و ادغامات جدید در محیط سازمانها انجام شود.
مقایسه بودجه با شرایط واقعی
Tom Kartanowicz، مدیر ارشد امنیت اطلاعات منطقه آمریکای بانک Commerzbank AG
بررسی آمار بودجه و فرایند تأیید رسمی آن، مقایسه بودجه تخمینی با هزینههای واقعی و نیز بررسی وضعیت پروژه و برقراری توازن بین بودجه اعلام شده و هزینه های واقعی، از جمله اقداماتی هستند که بایستی انجام شوند.
همکاریهای راهبردی برای ارتقای امنیت
Lisa Tuttle، مدیر ارشد امنیت اطلاعات شرکت SPX Corporation
با توجه به جلسات راهبردی بین سازمانها و شرکتهای فروشنده راهکارهای امنیتی باید تمرکز را بر روی اولویتها و ابزارهای راهبردی همکاران و بهبود و ارتقای آنها گذاشت. بنابراین کارمندان، شرکای کاری بهتری برای یکدیگر بوده و سعی خواهند کرد از ابزارهایی که هزینه آنها را پرداخت کرده اند، بیشترین حد استفاده را ببرند.
افزایش آگاهی بخشی امنیتی
Stephanie Derdouri، مدیر مخاطره امنیت اطلاعات شرکت Fannie Mae
با توجه به اینکه افراد اغلب دارای برنامه زمان بندی انعطاف پذیری هستند پس باید هر چه سریعتر مشارکت کارمندان را جلب نموده و آنها را ملزم به درک مخاطرات امنیتی کرد. باید مطمئن شوید که همه کارمندان، آموزش های آگاهی بخشی امنیت سایبری را دیده و از آمادگی کافی برای مقابله با تهدیدات و حملات سایبری برخوردارند.
منبع: cshub