اثبات آینده محیط IT و نیروی کار شرکت شما


سر خود را در ماسه ها دفن نکنید. به افراد خود آموزش دهید ، فناوری خود را بهبود ببخشید و متعهد شوید که مهمترین دارایی خود را اولویت بندی کرده و از آن محافظت کنید قبل از اینکه خیلی دیر شود.

تصویر: اوج سوار - stock.adobe.com

تصویر: اوج سوار – stock.adobe.com

ما در یک عصر دیجیتال کاملاً مستند توسط رسانه های اجتماعی زندگی می کنیم. ما سرعت را به امنیت ترجیح می دهیم. ما به تحویل غذا بدون اصطکاک بیش از حمایت مالی اعتماد می کنیم. ما خواهان تماس دیجیتالی با توده های جهانی هستیم ، بدون در نظر گرفتن عواقب محرمانه بودن. چه مشکلی پیش می آید؟

در سال 2020 ، ما از طریق دورکاری اجباری به تصویب کامل سبک زندگی دیجیتالی (که قبلاً پر زرق و برق بود) تحت فشار قرار گرفتیم. سازمانهایی که قبلاً آماده این تغییر گسترده فناوری نبوده اند ، مجبور به سازگاری با نیروی کار توزیع شده از راه دور شده اند و جهان به سمت امنیت سوق پیدا کرده است. حتی تیم های IT که برای حرکت دیجیتالی آماده شده بودند ، برای محاسبه مجدد نیاز به سرمایه گذاری متمرکز داشتند.

آنها را در دفاع حفظ کنید

امنیت دیگر بخشی از نیروی کار ساکن در قفسه فناوری اطلاعات یا مرکز داده نبود. پس از انتقال به کار از راه دور ، کارمندان به عنوان اولین و آخرین خط دفاعی بسیار مشهود بودند ، اما آنها به اندازه لازم آماده نبودند. تیم های فناوری اطلاعات یک جنگ همیشه در حال تغییر را با یک میدان جنگ همیشه در حال تغییر به راه می اندازند.

محافظت از شرکت به دلیل برخی موارد زیر آماده نشده است: عدم افزایش پیوسته تاریخی نیازها و اهداف ؛ عدم بحث در مورد خطر عدم ارائه اطلاعات قابل توجه در مورد عواقب آمادگی برای بودجه کم و قیمت روشن انجام هیچ کاری چون اهداف امنیتی شرکت به عنوان اولویت مشخص نشده بود ، تهیه نشده است. امنیت مستلزم سرمایه گذاری است و بدون در نظر گرفتن خطرات موجود در محیط دیجیتالی امروز ، برخلاف تنها موتور درآمدزا تلقی می شود.

آموزش ، آموزش و آموزش بیشتر

اگر بیشتر نیروهای کار در زندگی شخصی خود برای ارزیابی حریم خصوصی یا خطرات و پیامدهای این عمق دیجیتالی جدید به اندازه کافی آموزش ندیده اند ، چگونه می توان نتیجه متفاوتی برای تجارت خود انتظار داشت؟ دنیا با جهش و جهشی در حال پیشرفت است ، اما این تحول هزینه هایی دارد.

رهبران فناوری اطلاعات نه تنها سازمانی را ترغیب می كنند كه در حفاظت از محیط دیجیتال سرمایه گذاری كند ، بلكه بسیاری از كاربران را در مورد اهمیت امنیت و حفاظت آموزش می دهد.

مجرمان اینترنتی بودجه خوبی دارند و از هرگونه آسیب پذیری سو استفاده خواهند کرد. در حال حاضر ، این آسیب پذیری در کارمندان ناشناخته و بی خبر است. بدون آموزش و مدیریت کافی ، سازمان برای حوادث دیجیتالی مداوم رسیده است.

آموزش انگیزه سازمانی مستأجران امنیتی است که در ارزشهای اصلی سازمان نهفته است. این تقسیم مسئولیت ها زمانی است که همه مسئول حفاظت از اطلاعات شرکت باشند و علاقه شخصی به محافظت از آن دارایی ها داشته باشند. وقتی ارتباط بین محافظت از داده ها ، درآمدزایی و ریسک پذیری درک شود ، جامعه مصرف کننده می تواند در مورد چرایی اهمیت این مقادیر و چگونگی کاربرد آنها با وضوح کار کند.

شترمرغ نباش

همانطور که همه در جهان مجازی شده اند ، محیط نیز چنین است. برای همه اهداف عملی ، این قبل از مارس 2020 بود ، اما بعد از کار گسترده شیفت های خانگی ، خطر بسیار بیشتر بود.

آیا بستر هویت شما برای انتشار سریع و احراز هویت اعتبارنامه و حقوق آماده بود؟ احتمالاً شما نبوده اید. احساس بدی نکنید – اما اکنون زمان بازی شترمرغ نیست.

هرچه سر شما در مورد خطر امنیتی در شن و ماسه باقی بماند ، بنابراین اعتبار و دسترسی خود را به محیط کنترل نکنید ، این مارپیچ خطر و از دست دادن اطلاعات بیشتر از کنترل خارج می شود.

مدیریت هویت کل جمعیت انسانی و غیرانسانی نوید میز است. برای حفاظت و نظارت در ابزارهای امنیتی سرمایه گذاری کنید. بدون آگاهی از کل جمعیت ، تیم های فناوری اطلاعات هیچ کنترلی بر اینکه چه کسی به چه چیزی دسترسی دارد ، کنترل می کنند ، که برای انجام موفقیت آمیز بسیار مهم است. احتمال تخلف تقریباً 100٪ است. تیم ها باید آماده باشند تا آسیب را به سرعت شناسایی ، محدود و به حداقل برسانند.

هیچ کس کودک را در گوشه ای قرار نمی دهد

فناوری اطلاعات قلب سازمان باقی می ماند. مدیریت اثر انگشت دیجیتال و تخصیص ریسک نه تنها برای کارهای روزمره بسیار مهم است ، بلکه موفقیت طولانی مدت نیز دارد.

اولویت های سازمانی و سرمایه گذاری در امنیت سایبری ، هویت و نظارت ، مایه حیات سازمان هستند. بدون تعهد به بهبود و توسعه مداوم در این زمینه ها ، سازمان ها هرگز آماده پشتیبانی از توسعه سریع تهدیدات ، آماده بهره برداری از ضعف نخواهند بود.

اگر امنیت به عنوان یک تفکر پیگیرانه ادامه یابد ، بهره برداری از آسیب پذیری ها به طور گسترده تر ، معمول تر ، قابل مشاهده و از نظر مالی به سازمان آسیب می رساند.

آینده ، بسیار روشن

همانطور که عصر دیجیتال همچنان به مانتای تبادل بدون اصطکاک پیش می رود ، تیم های فناوری اطلاعات با چنین سرعتی باید ابزاری برای امنیت سایبری و محافظت از سازمان ایجاد کنند.

بهترین حمله دفاع خوب است. روی اصول اولیه سرمایه گذاری کنید. با آموزش افراد خود ، بهبود فناوری و تعهد به اولویت بندی و محافظت از مهمترین دارایی های خود ، می توانید سبد ریسک سازمان خود را کاهش داده و بر ایجاد مهمترین دارایی از همه – درآمد تمرکز کنید.

Johanna Baum ، CPA ، CISA ، بیش از 25 سال تجربه مشاوره در IGA ، امنیت و eGRC دارد. او بنیانگذار و مدیرعامل S3 Consulting است ، که متمرکز بر ارائه خدمات تخصصی مربوط به ابتکارات برنامه های سایبری است. یوهانا یک متخصص شناخته شده است و به طور فعال بر جامعه سایبری تأثیر می گذارد. وی عضو هیئت مشاوره دانشگاه تنسی ، دپارتمان حسابداری ناکسویل / InfoSys ، چندین هیئت مشاوره فروشنده فناوری ، سفیر / مربی SPJ Capital و مربی بسیاری از کارآفرینان و زنان در سازمان های رهبری است.

انجمن هفته اطلاعات متخصصان فناوری اطلاعات و متخصصان صنعت را با مشاوره ، آموزش و نظرات فناوری اطلاعات گرد هم آورده است. ما تلاش می کنیم رهبران فن آوری و متخصصان موضوع را برجسته کنیم و از دانش و تجربه آنها برای کمک به مخاطبان IT خود استفاده کنیم … بیوگرافی کامل را ببینید

ما از نظرات شما در مورد این موضوع در کانال های رسانه های اجتماعی خود استقبال می کنیم [contact us directly] با س questionsالات در مورد سایت.

مقالات بیشتر




منبع: tasiveh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>