5 اقدام CISO باید اکنون انجام شود

Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

webiyan سپتامبر 2, 2020 0 Comments

زمان خواندن: 4 دقیقه

سازمان های سراسر جهان درگیر یکی از انقلاب های اصلی شبکه در همه زمان ها شده اند. بیماری همه گیر COVID-19 سازمان ها را مجبور کرد تا به سرعت با چالش های مختلف طی شش ماه گذشته سازگار شوند. با انتقال ناگهانی به کار از خانه ، سازمان ها برای مقابله با شرایط عادی جدید مجبور شدند در استراتژی دیجیتال خود تجدید نظر کنند.

سیاست های کار از راه دور نحوه کار ما را تغییر می دهد. از آنجا که فناوری جدید از راه دور در استراتژی سازمان وارد می شود ، درک کل سازمان از اهمیت تأثیر آن بر روال روزمره کار آنها مهم است.

با تغییر در فن آوری و موقعیت محیط کار ، تیم مدیریت سازمان باید در مورد چالش های مختلفی که پیش روی آنها است فکر کنند. یکی از مهمترین اما تهدیدترین عناوین تهدیدی که همه مشاغل باید در مورد آن فکر کنند ، برنامه های تداوم تجارت آنها است. تجارت می تواند در یک دوره کوتاه مدت به کار خود ادامه دهد. در مورد COVID-19 ، اکثر سازمانها برای این تغییر بی سابقه به کار از راه دور آماده نبودند ، چیزی که قبلاً آن را در نظر نگرفته بودند و بنابراین در برنامه تداوم تجارت خود گنجانده نشده بودند. غالباً می بینیم که برنامه های تداوم کسب و کار برای کارمندان عادی بیش از سطح فنی یا سطح بالا است که معمولاً منجر به فقدان موارد عملی واقعی برای اجرا می شود.

اکنون که بیش از شش ماه به واقعیت جدید رسیده ایم و کار از راه دور برای آینده قابل پیش بینی اجتناب ناپذیر است ، سازمان ها باید BCP خود را به روز کنند. افسران ارشد امنیت اطلاعات (CISO) و افسران ارشد اطلاعات (CIO) برای اثربخشی برنامه های تداوم تجارت خود وقت و مسئولیت سرمایه گذاری کرده اند. در عصر امروز ، یک استراتژی امنیت سایبری بخشی جدایی ناپذیر از اداره مشاغل در حالی که کارگران دور هستند است.

به منظور کسب بینش در مورد اقداماتی که CISO می تواند برای بهبود برنامه تداوم تجارت سازمان خود انجام دهد ، ما با متخصصانی صحبت کردیم که نکات مهم خود را به ما ارائه دادند.

در این فرآیند دخیل باشید اما نماینده

تداوم تجارت یک قسمت اساسی از برنامه ریزی بقا برای هر کسب و کار و سازمانی است. غالباً به اشتباه به رهبر امنیت اطلاعات اختصاص می یابد در حالی که در اصل یک پروژه و فرآیند تجاری است که تصمیم گیرندگان اصلی در C-Suite را درگیر می کند. مطمئناً ، CISO خوب باید در این فرآیند نقش داشته باشد ، اما نباید مالک آن باشد.

"هر برنامه تداوم کسب و کار مناسب باید با یک برنامه بازیابی فاجعه پیوند خورده و هماهنگ شود. اساساً ، یک تجارت باید فارغ از هر نوع وقفه ای ادامه یابد. اگر این امر مستلزم ایجاد و راه اندازی سیستم های دستی است ، که گاهی اوقات نیز چنین است ، یک برنامه مناسب برای انجام این کار باید کاملاً فکر شده باشد و همه باید هنر خود را بدانند. ایجاد یک تیم تداوم کسب و کار اولین قدم مهم است و از آنجا که باید اسپانسرها را در سطح تصمیم گیری شامل شود. علاوه بر این ، CISO ، CIO ، CFO ، حقوقی ، منابع انسانی و ریسک نیز باید در این تیم باشند. " – ریچارد گرینبرگ ، بنیانگذار و مدیر عامل شرکت Security Advisors LLC.

اطمینان حاصل کنید که مکان های بازیابی قابل استفاده هستند

یکی از بزرگترین درسی که مردم در طی همه گیر آموخته اند این است که نیاز به برنامه ریزی برای تداوم تجارت است برای این واقعیت که ممکن است مکان (های) بازیابی نیز قابل استفاده نباشد. گزینه کار در خانه همیشه قابل اجرا بود اما از نظر برنامه ریزان تداوم تجارت فقط چند کارمند است و نه کل تجارت.

" COVID كاملاً این ایده را در مرتع مطرح كرد. این ایده که همه مجبورند از خانه کار کنند یک بازی کاملاً تغییر دهنده است. سازمان ها بدون داشتن تجهیزات برای WFH قابل دوام شدند و بنابراین مجبور به اعتماد در آوردن دستگاه خود (BYOD) هستند که خطرات بالقوه زیادی را به همراه دارد و همچنین یافتن راه هایی برای به حداقل رساندن و مدیریت این خطرات. برخی مجبور شدند مهندسی احراز هویت چند عاملی (MFA) را مجدداً مهندسی کنند تا کارمندانشان از راه حل های Google و Microsoft Authenticator استفاده کنند. آنها دریافتند که زیرساخت های آنها حتی در ابر نیز قادر به مقیاس بندی نیستند. " – جف هال ، مدیر ارشد Auditwerx.

امنیت را فراموش نکنید

یک طرح تداوم تجارت موثر ، کارمندان را قادر می سازد بدون توجه به شرایط ، کار خود را با خیال راحت و موثر ادامه دهند. هنگام کار در خانه ، امنیت سایبری باید یکی از جنبه های اصلی برنامه تداوم باشد.

"برای سخت گیری بیشتر امنیت ، شرکت شما باید اقدامات اساسی و پیشرفته امنیت سایبری را دنبال کند. همیشه استفاده از یک راه حل دسترسی از راه دور ایمن را ترجیح می دهید زیرا امنیت و حریم خصوصی شما را از طریق اینترنت فراهم می کند. به همین ترتیب ، همیشه استفاده از سیستم های صادر شده فقط برای کارهای اداری را تشویق کنید. علاوه بر این ، اطمینان حاصل کنید که اسناد رسمی شما فقط با افراد محدود به اشتراک گذاشته می شود به این ترتیب هیچ شخص بی ربطی نمی تواند آن را باز کند حتی اگر از طریق ایمیل به اشتراک گذاشته شده باشد. "- شهید حنیف CTO و بنیانگذار Shufti Pro .

کارمندان خود را آموزش دهید

آموزش کارمندان خود در مورد پروتکل های امنیتی و فناوری جدید در حال اجرا بخشی جدایی ناپذیر از تداوم تجارت است. این امر به فراتر از یک جلسه توجیهی فقط نیاز دارد ، اما در عوض ، یک برنامه منظم و مستمر برای آموزش کارکنان دارد.

"با توجه به اینکه همه از راه دور کار می کنند ، این اشتباه است که بگوییم امنیت تجارت فقط به عهده تیم های IT و امنیتی است. سازمان ها باید یک جلسه امنیت مجازی ترتیب دهند تا کارمندان را با ابزارها و پروتکل های جدیدی که تجارت پیاده سازی کرده است ، آماده کنند. علاوه بر این ، تیم های امنیتی باید کارکنان را در مورد خطرات امنیتی مختلف و حملاتی که در حال کار با همه افرادی است که از خانه کار می کنند ، آموزش دهند. با آموزش کارکنان خود یک قدم جلوتر از حملات و خطرات احتمالی در سازمان خود خواهید بود. " – Sivan Tehila ، مدیر معماری راه حل Perimeter 81.

تست قابلیت های انعطاف پذیری مشاغل

با توجه به نیازهای جدید و احتمالاً منحصر به فرد کاربر که در شرایط فعلی از خانه کار می کنید ، سیستم عامل های واقعی و بازیابی هستند نقطه عینی و تعیین شده در دنیای قبل از COVID هنوز هم منطقی ، منطقی ، مناسب در شرایط عملیاتی فعلی؟

"" با آزمایش مداوم توانایی خود برای بازیابی فرآیندهای مهم تجاری با کل تیم بازیابی خود که از نظر جسمی در یک وضعیت نیستند ، مکان شما به عنوان یک تجارت بیشتر خواهید بود. من پیشنهاد می کنم بررسی کنید که آیا می توانید از طریق ابزارهای ارتباطی مانند Zoom و Webex ، تیم بازیابی و وظایف اختصاصی خود را به طور موثر هماهنگ کنید. علاوه بر این ، شما باید بررسی کنید که آیا اعضای تیم فردی برای بازیابی ، در محل زندگی خود ، ظرفیت اینترنت کافی برای هماهنگی فعالیت های بازیابی را دارند (با چندین کارمند دیگر شرکت) ، در حالی که در عین حال برای پهنای باند محلی با سایر ظرفیت های داخلی اینترنت رقابت می کنید. " – Al Marcella ، رئیس جمهور f مشاوران اتوماسیون بازرگانی.

حرکت به جلو

در حالی که COVID-19 می گذرد ، اقدامات و تجربیات مختلف می تواند به پیشرفت مشاغل کمک کند. با اجرای برنامه تداوم کسب و کار مناسب ، می توانید در صورت بهبودی در صورت بروز همه گیر یا اضطراری دیگر ، شغل خود را در مورد تجارت خود فراهم کنید. هرچه برنامه تداوم تجارت قویتر باشد ، سردردهای بعدی نیز کمتر می شود.