اعضای هیئت مدیره‌ی سازمان‌ها باید از تهدیدات سایبری یک دیدِ هلیکوپتری داشته باشند

مدیران امنیت سامانه می‌گویند برای حفاظت از داده‌ها و نام‌های تجاری در بخش هیئت مدیره زمان کمی صرف می‌شود و بیش از هرچیزی در بخش‌های تجاری راه‌حل‌های امنیتی ارائه شده است. آن‌ها معتقدند توجهی به این مسئله نداشته‌ایم که یک نقض امنیتی چگونه می‌تواند اعتماد و مالکیت معنوی را در یک سازمان تحت تأثیر خود قرار دهد. 

 

یک محقق امنیتی در این خصوص می‌گوید: «شاخص‌ها در چند سال گذشته نشان می‌دهد که بحث امنیت به یکی از مسائل مهم دولت‌‌ها تبدیل شده است. اینک امنیت صرفاً یکی از بخش‌ها و مؤلفه‌ها برای کارایی بخش فناوری اطلاعات نیست و موضوعی است که در بخش دولتی و هیئت مدیره‌ی شرکت‌ها برای حفاظت از داده‌ها باید به آن توجه شود.» نشان داده شده که اعضای هیئت مدیره در یک شرکت 5 برابر بیشتر از مدیر امنیتی سامانه می‌توانند وضعیت خطر سازمان را مشخص کرده و دید بهتری از شرایط فعلی شرکت را مشخص کنند.

 

اعضای هیئت مدیره معمولاً با گزارش‌هایی که از مدیر امنیت سامانه و با داده‌هایی که مشاهده می‌کنند، فرض می‌کنند همه چیز تحت کنترل است و بقیه‌ی کارها را به گروه امنیتی شرکت می‌سپارند. برخلاف مدیر امنیت سامانه که دید جزئی را نیاز دارد و حرکت او شبیه به حرکت یک تانک میان گِل است، اعضای هیئت مدیره باید یک دیدِ هلیکوپتری از آنچه که در میدان جنگ سایبری و تهدیدات رخ می‌دهد داشته باشند. 

 

یک محقق امنیتی می‌گوید: «قوانین، فشارهای سرمایه‌داران و توجه بیش از حد رسانه‌ها به این مسئله، اعضای هیئت مدیره را مجبور می‌کند تا در قبال امنیت سایبریِ سازمان خود مسئولانه رفتار کنند. وقتی این حس مسئولیت در اعضای هیئت مدیره ایجاد شد، سؤالاتی که آن‌ها باید از مدیر امنیت سامانه بپرسند مطرح می‌شود و اعضای گروه‌های امنیتی باید پاسخ‌های مناسبی برای این سؤالات داشته باشند.»

 

 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید