ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

1 × چهار =

بستن
بستن

آنچه هر مدیرعامل باید درباره امنیت فناوری اطلاعات بداند

آنچه هر مدیرعامل باید درباره امنیت فناوری اطلاعات بداند

چه چیزی میتواند برای هر گونه موسسه تجاری، مهم‌تر از داده باشد؟ این داده‌ها جدا از اینکه اطلاعات مشتری باشند یا ذخایر معنوی، عنصر حیاتی هر سازمان محسوب می‌شوند، اما متاسفانه اکثر مدیرعامل‌ها واقف نیستند که باید این مسئله را در اولویت قرار دهند.
براساس نتایج نظرسنجی موسسه Ponemon از کاربران نهایی در سال ۲۰۱۱ تقریبا نیمی از تصمیم‌گیرنده‌های پاسخ‌دهنده در حوزه فناوری معتقد بودند که نمی‌توانند مشکلات امنیتی خود را برطرف کنند؛ زیرا این مساله توجه مدیرعامل‌های آنها را به قدر کافی جلب نمی‌کند.
اکنون به عنوان یک مدیرعامل درک می‌کنیم که چطور ممکن است از نظر شما امنیت نسبت به مسائل تجاری دیگر در اولویت دوم قرار گیرد.
می‌دانم که شما باید یک سازمان را بدون دیگر شدن با جزییات فنی با سودآوری و موفقیت‌آمیز اداره کنید، اما به عنوان یک فرد باسابقه در حوزه صنایع امنیتی شاهد بوده‌ام که نادیده گرفتن خطرات امنیتی می‌تواند هزینه‌های سنگینی را برای یک شرکت به بار آورد. شما نمی‌توانید همه مشکلات مربوط به امنیت داده را برطرف سازید و باید آنها را اولویت‌بندی کنید. همان طور که درباره همه مسائل صادق است، محافظت از داده‌های حیاتی اقدامی است که باید با هزینه و بهره‌وری سازمانی متعادل شود.
در مورد نقض داده به گفته‌های من اعتماد داشته باشید، همیشه و در هر حال؛ نه فقط در صورت بروز نقض و شاید هم همین حالا. داده‌های شما نسبت به حمله آسیب‌پذیر هستند، زیرا داده‌های همه افراد نسبت به حمله آسیب‌پذیرند و من قصد دارم شما را در این مورد راهنمایی کنم.
من با توجه به ماهیت دوگانه تجربه خویش، از یک طرف مدیرعاملی با گرایش خط سودآوری و از طرف دیگر متخصص امنیت، در موقعیت منحصر به فردی قرار دارم تا با همکاران مدیر خود درباره امنیت داده‌ها صادقانه سخن بگویم. می‌خواهم اصطلاحات فنی پیچیده و سخنان نامفهوم بازاریابی را کنار بگذارم و به صراحت با شما صحبت کنم.

مطالب مرتبط


گام 1 - امنیت فناوری اطلاعات موضوعی برای طرح در جلسه هیأت مدیره است

لحظ های درباره داد ههایی فکر کنید که کسب و کار شما را به پیش م یبرند: پیشرفت
پژوهش و توسعه ) R&D ( که ب هزودی شما را در صحنه رقابت یاری م یکند، طرح کلی
برای جدیدترین محصول شما، داد ههایی کها ز آن برای انعقاد قراردادها استفاده م یکنید،
برنام ههای بازاریابی که فروش شما را به اوج م یرسانند، فهرست جامع مشتریان و
اطلاعات شخصی آ نها که ارتباط شما با خریداران را حفظ م یکند.
همه این ذخایر اطلاعات برای بهبودی سازمان شما ضروری هستند. کارکنان شما
چگونها ز این داد هها محافظت م یکنند؟ آیا م یدانید؟ آیا نباید بدانید؟
برخلاف تصوری که برخی مدیر عام لها دارند، امنیت اطلاعات ب هطور مطلق موضوعی
برای طرح در جلسه هیأت مدیره است.
وقتی م یشنوید که مسئول ارشد اطلاعات یا مأمور ارشد امنیت اطلاعات شما از
اصطلاحات بیگان های چون دیوار ههای آتش برنامه وب، امضاهای ضدویروس یا ایجاد
فهرست سفید استفاده م یکند، ب هآسانی م یتوانید اکثر این اصطلاحات را ب هعنوان
جزئیات فنی نادیده بگیرید کها رزش تلف کردن وقت مدیریتی شما را ندارند.
اگر امنیت فناوری اطلاعات را نادیده بگیرید با مسیر دشواری مواجه خواهید شد؛ مانند
خیلیا ز افرادی که م یشناسید، اگر به این موضوع در جلسه هیأت مدیره نپردازید با
یک نقض در امور مالی یا حتی بدتر در روزنام هها مواجه خواهید شد. اگر یک شرکت
سیاس تهای امنیتی خود را تعیین نکند یا آ نها را آ نچنان کلی تعیین کند که با یک
حمله فو قالعاده عمومی مواجه شود، ممکن است بزر گترین مشتریان، شرکا یا حتی
دولتا ز کار کردن با آن اجتناب کنند. فقط کافی است در این موردا ز Citigroup یا
بانک ملی آمریکا بپرسید یا حتی بهتر،ا ز شرکت سونی سؤال کنید. بر اساس برآوردها،
اشتباهات اخیر این شرکت به بهای میلیو نها دلار زیان و از بین رفتن حسن نیت
تعداد ب یشماری از مشتریان آنها تمام شد. ای نها مسائل تکنولوژیک نیستند؛ بلکه
موضوعات اصلی تجاری هستند.
امنیت داد هها دیگر صرفاً دغدغ های برای بانکداری، مراقبتا ز سلامت و سازما نهای
دولتی نیست؛ بنابراین، چگونه آن را به یک موضوع برای طرح در جلسه هیأت مدیره
محدود کنید؟ موظف هستید از متخصصان پیشتاز فناوری خود بپرسید که سازمان
چگونه امنیت داد ههای خود را حفظ م یکند، چه نوع ارزیاب یهایی برای پیگیری اقدامات
محافظتی و حمل هها وجود دارد و سیاس تها چگونه به اجرا گذاشته م یشوند. شما به
طور معتمدانه، مسئول هستید که بدانید چه داد ههایی را در اختیار دارید، بزر گترین
خطر در چه جاهایی وجود دارد و چه اقداماتی را برای محافظتا ز داد هها انجام م یدهید.
1. امنیت فناوری اطلاعات موضوعی برای طرح
در جلسه هیأت مدیره است
اگر یک اردوگاه برای تعلیم مدیرعام لها داشتم، قطعاً به آنان م یگفتم:
«مطمئن شوید که همه گزار شدهند ههای مستقیم شما امنیت را در درجه
اول اولویت قرار م یدهند: مأمور ارشد امور مالی، مأمور ارشد اطلاعات،
کارکنان منابع انسانی، مأموران فروش و غیره ». امروزه برای اکثر شرک تها،
محصول، اطلاعات است و امنیت یک عامل کلیدی؛ بنابراین باید مطمئن
شوید که گزار شدهند ههای ارشد شما درک م یکنند که امنیت بخشی از
ارزیابی فعالیت آنها محسوب م یشود. این امر صرفاً وظیفه مأمور ارشد
اطلاعات نیست؛ بلکه بخشی از زندگی ت کتک گزار شدهند ههای مستقیم
شما را تشکیل م یدهد.

اطلاعات مطلب

  • کامپیوتر و الکترونیک
  • 326 بازدید
  • blankblankblankblankblank (No Ratings Yet)
    blankLoading...
  • آخرین ویرایش توسط : parisa - دوشنبه, 18 جولای 16, 7:18 ب.ظ

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب