مقالاتخبر

اقدامات لازم برای ارتقای امنیت سایبری، از دیدگاه بزرگان این حوزه

بهبود امنیت اطلاعات و ارتقای راهکارهای آن جهت حفاظت بهتر و مؤثرتر از داده های کاربران، همواره مدنظر کارشناسان امنیت سایبری بوده است. در این مطلب از فراست، نظرات تعدادی از مدیران و اشخاص برجسته امنیت را درباره این حوزه پرچالش جویا شده و  اقدامات لازم به منظور ارتقای امنیت سایبری را از آنها پرسیده ایم.

همسوسازی راهبرد امنیتی با راهبردهای کسب و کاری

Parag Deodhar، مدیر ارشد امنیت اطلاعات منطقه آسیا-اقیانوسیه شرکت VF Corporation

ابتدا راهبرد سازمان تان را مشخص کنید. مدیران ارشد امنیت اطلاعات باید درک عمیقی از فرایندهای کاری سازمان شان داشته و راهبرد امنیتی آن را با راهبردهای کسب و کاری سازمان خود همسو کنند. بنابراین اولین کاری که آنها باید انجام دهند این است که راهبرد کسب و کاری سازمان را به صورت دقیق مطالعه کرده و تعیین کنند که چگونه آن را با راهبرد امنیتی سازمان همسو نمایند.

همسوسازی توانمندی امنیتی با اهداف کسب و کاری

Iain Lumsden، مدیر امنیت اطلاعات Denver Health

با توجه به انجام اقدامات امنیتی لازم توسط سازمان‌­ها در سال گذشته و عرضه واکسن کرونا انتظار می­ رود امسال نیز همین روند در بخش­‌های مختلف و به خصوص در حوزه مراقبت­‌های بهداشتی-درمانی ادامه داشته باشد. همچنین یکی از اولویت­‌های مهم در سال جدید، تهیه اقلام ضروری و اهدای آنها به بیماران و افراد نیازمند است.

‎‎مشارکت برای شکار تهدید

Kayne McGladrey، سخنگوی طرح Public Visibility Initiative مؤسسه IEEE

یکی از اقدامات جالبی که سازمان­‌ها در زمینه امنیت سایبری می­ توانند انجام دهند این است که پس از دریافت بودجه، تغییرات صورت پذیرفته در حوزه تهدیدات سایبری را بررسی کرده و راهکارهای مقابله با آنها را پیاده سازی کنند. تمرکز سازمان­‌ها باید بر روی اجرای اقدامات صحیح، به روش درست باشد. در نهایت اینکه آنها باید یک مدل پیوسته و مستمر برای کاهش و ارزیابی مخاطرات داشته باشند که این مدل بتواند سناریوهای مخاطرات را با روش‌­های آگاهانه ارزیابی و بررسی نماید.

تطبیق استعدادها با فناوری

Nannette Cutliff، معاون رئیس، مدیر ارشد اطلاعات و مدیر ارشد امنیت اطلاعات شرکت Pacific Service Credit Union

اولین اقدامی که باید برای امنیت سایبری انجام شود اطمینان از وجود مسئولیت پذیری لازم برای مدیریت و ارزیابی کارهایی است که می بایست انجام گردند. مجموعه منابع و استعدادهایی که در اختیار دارید را بررسی کرده و مطمئن شوید آمادگی کافی را برای مدیریت شرایط فعلی و تهدیدات احتمالی آتی دارید. همچنین باید بررسی‌­های دقیقی از تأثیر ابزارها، پلتفرم‌­ها و ادغامات جدید در محیط سازمان‌­ها انجام شود.

مقایسه بودجه با شرایط واقعی

Tom Kartanowicz، مدیر ارشد امنیت اطلاعات منطقه آمریکای بانک Commerzbank AG

بررسی آمار بودجه و فرایند تأیید رسمی آن، مقایسه بودجه تخمینی با هزینه­‌های واقعی و نیز بررسی وضعیت پروژه و برقراری توازن بین بودجه اعلام شده و هزینه های واقعی، از جمله اقداماتی هستند که بایستی انجام شوند.

همکاری‌های راهبردی برای ارتقای امنیت

Lisa Tuttle، مدیر ارشد امنیت اطلاعات شرکت SPX Corporation

با توجه به جلسات راهبردی بین سازمان­‌ها و شرکت‌های فروشنده راهکارهای امنیتی باید تمرکز را بر روی اولویت‌ها و ابزارهای راهبردی همکاران و بهبود و ارتقای آنها گذاشت. بنابراین کارمندان، شرکای کاری بهتری برای یکدیگر بوده و سعی خواهند کرد از ابزارهایی که هزینه آنها را پرداخت کرده اند، بیشترین حد استفاده را ببرند.

افزایش آگاهی بخشی امنیتی

Stephanie Derdouri، مدیر مخاطره امنیت اطلاعات شرکت Fannie Mae

با توجه به اینکه افراد اغلب دارای برنامه زمان بندی انعطاف­ پذیری هستند پس باید هر چه سریع‌تر مشارکت کارمندان را جلب نموده و آنها را ملزم به درک مخاطرات امنیتی کرد. باید مطمئن شوید که همه کارمندان، آموزش های آگاهی بخشی امنیت سایبری را دیده و از آمادگی کافی برای مقابله با تهدیدات و حملات سایبری برخوردارند.

 

منبع: cshub

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پنج × 4 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.