استراتژی امنیتی در خدمت توسعه تجارت

چگونه می توان به یك استراتژی امنیتی درست دست پیدا كرده و از آن به عنوان وسیله ای برای پیشرفت در شغل و رسیدن به موفقیت ها و دستاوردهای مثبت استفاده كرد؟
آیا شما به دنبال یافتن فواید راهبری امنیتی هستیدیا اینكه مدیر ساده یك firewall می باشید كه مشغله مهم ذهنش خنثی كردن حملات است؟ آیا شما یك كارآفرین هستید؟ اگر پاسخ شما مثبت است عملكرد شما چگونه بوده؛ تاكتیكی یا راهبردی؟در طی این مقاله شما خواهید دانست كه هدف استراتژی امنیت صحبت درباره صرف هزینه های بیشتر نیست، بلكه هدف آن عملكرد متمركز در انجام امور گوناگون می باشد.
برای شروع، تمركز خود را بر هسته تجاری سازمان خود، اولویت ها و بخش های شلوغ و مركزی سازمانتان معطوف كنید. برای این كار تمامی نقاط حساس كارتان و به ویژه قسمت هایی كه مربوط به امنیت است را در نظر بگیرید. چنانچه كسب و كارتان استراتژی قانونمندی ندارد و یا در برنامه های موجود هیچگونه اشاره ای به امنیت نشده، اصلا نگران نشوید.وظیفه و شغل شما تعریف یك استراتژی امنیتی بر اساس ریسكهای موجود می باشد بطوریكه از تجارت شما پشتبانی كاملی را به عمل آورد.
چگونه امنیت می تواند ارزش كسب و كار شما را بالا ببرد.
ماهیت كسب و كار شما و مجریان حفظ امنیت این كسب و كار، تایید كننده استراتژی های شما هستند:
چرا وجود امنیت در كسب و كارتان لازم است و چرا بابت آن هزینه صرف می كنید؟
مشتریان كسب و كار شما چه كسانی هستند و نقش امنیت در كسب و كارتان چیست؟
آیا شما ویژگی و یا تخصص خاصی دارید كه ضامن كار شما باشد. برای مثال آیا شما طراح سخت افزار و یا نرم افزار كامپیوترید؟
خدمات خارجی كسب و كار شما چیست؟ و آیا این خدمات به امنیت كسب و كارتان لطمه ای وارد می كند؟
فروشندگان، تولید كنندگان و شركای تجاری مهم در كسب و كار شما چه كسانی هستند؟
آیا شما طرفدار بازرسی امنیتی باز هستید؟
آیا سازمان شما نیازمند اقدامات مداوم و منظم است؟
چنانچه شركت شما یك شركت بین المللی است، مشكلاتی كه به دلیل تقابل فرهنگی برای شما پیش می آید، چه چیز هایی هستند؟
تهدیدات واقعی كسب و كار شما چه چیزهایی هستند؟
نقش شهرت، جریمه های نقدی، فقدان تواناییها و استعدادهای خاص ، زمان تدارك محصول در بازار، ابطال و از دست دادن جواز ها و یا توانایی لازم در تجارت، در كسب و كار شما تا چه اندازه است؟
آنچه كه واقعا در كسب و كارتان به آن نیاز دارید و اولویت كاری شما محسوب می شود را به دقت شناسایی كنید.
برآوردی از داشته ها و سرمایه ها، تعیین كننده ملزومات امنیتی
در اولین قدم، شما باید سرمایه گذاران، داشته ها و محدودیت های  خود را بشناسید كه شامل مقبولیت عام و خاص شما و سرویسی كه ارائه می دهید، قانونی بودن فعالیتها، منابع انسانی، بازرسی های داخلی، تكنولوژی اطلاعات و حلقه های مرتبط كننده شما به آن، گزارشات مستقیم  و ... می باشد. در این زمینه هیچگاه اصول و بخشهای  مهم كسب و كارتان را از قلم نیندازید. ابتكارات اصلی در پروژه هایی  كه كسب و كار شما را پیش می برند در نظر گرفته و مشخص كنید كه چگونه امنیتی كه تعریف خواهید كرد با مدل فعالیت تجاری شما منطبق می شود.
ارزیابی نفاط قوت، نقاط ضعف، فرصت ها و تهدیدات برنامه های امنیتی (SWOT)
خطرات اصلی و شكاف ها، فرصت های غیر واقعی و فرصت هایی كه می توان با صرف وقت و هزینه كم، بیشترین بهره را از آنها برد، شناسایی كنید. از تمام توان كاركنان خود بهره ببرید. به دنبال دستیابی به موفقیت های سریع باشید تا با یك جهش بزرگ، تجارت خود را به پیش برید .
بكار گیری روشهای غیر اصولی،همانطور كه بر صنعت و سازمان شما تاثیر می گذارد ، بر امنیت نیز تاثیر خواهد گذاشت
پخش شایعات جعلی، رشد درصد جرایم on-line ای كه با فریب افراد صورت می گیرد و همچنین رشد این جرایم در بخشهای wireless و mobility ، مجازی سازی، افزایش مقررات جهانی و نیز نرم افزارهایی که بعنوان سرویس دهنده عمل کرده و با نام نه چندان جدید Cloud Computing یا Shred IT Services شناخته می شوند ،همگی باید مورد توجه قرار گیرند زیرا احتمال آسیب رساندن آنها به كسب و كار و امنیت شما بیشتر است. حال چند مثال دیگر را برایتان مطرح می كنیم:
هجوم دزدان لب تاپ ها: چنانچه تا كنون اطلاعات مهم روی لب تاپتان را کدگذاری نكرده اید، اكنون زمان آن فرا رسیده است. پایگاه داده های کد گذاری شده ، حافظه های قابل انتقال، رمز عبور ها و وسایل سخت افزاری بی سیم ، همگی باید از این استراتژی پیروی کنند. با عمل به این استراتژیها، در صورت دزدیده شدن لوازم سخت افزاریتان كمتر نگران خواهید شد.
امروزه اغلب فعالیت های كامپیوتری از اداره به خانه منتقل شده است. سوالی كه در اینجا مطرح خواهد شد این است كه چنانچه برخی از کارمندان  شما از خانه كارها را دنبال می كند چگونه می توانید امنیت دسترسیها ها را تضمین كنید در حالیكه نه آن كامپیوتر متعلق به شماست و نه در شبكه شما این  فعالیت انجام شده است؟
امروزه دزدان اطلاعات در همه جا پرسه می زنند.  بنابر اعلام دو شرکت SANS و ISC2 ریسک خطر و نیز تقاضا برای امن کردن برنامه های کاربردی Web-facing و نیز توسعه چرخه های زندگی ، افزایش پیدا کرده است.
چگونه مدل كسب و كار شما با مدل امنیتی لازم برای كارتان منطبق خواهد شد.
برنامه های عملی خود را بر اساس نتایج خروجی ها، باز خورد سرمایه گذاران و سرمایه هایتان و تحلیل های SWOT تعریف كنید.
برای این كار، یك دوره زمانی 12 ماهه را در نظر بگیرید. چنانچه از قبل ، برای این دوره زمانی استراتژی مشخصی داشته اید، مدت زمان آنرا به 24 تا 36 ماه افزایش داده استراتژی و اهداف خود را بر اساس آن ، توسعه داده و سازماندهی کنید.
پیش نویسی از  تحولات اساسی و مبتکرانه ای که باید پیاده سازی شوند و اهدافی كه آنها را پشتیبانی می كنند، ارائه دهید.
باز خورد سرمایه گذاران را به دقت مورد بررسی قرار داده و سپس طرحها، برنامه هایتان رابر اساس آن، از بالا به پایین رتبه بندی کنید.
استراتژی های خود را ثبت و مستند كنید.
از قوانین و بندهای موجود طرحهای نوشته شده خود،  استفاده كنید و یا در صورت نیاز قوانین و بندهای جدیدی ایجاد كنید.
بندهای جدید را به صورت خلاصه و اجرایی بنویسید.
اهدافتان را با كلمات كاملا روان، واضح و موجز نوشته و چیزی را در لفافه بیان نکنید.
آیا شما یک مدیر عالی رتبه هستید؟ چنانچه شما مدیر یك شركت و یا مالك یك سازمان نیستید، می بایستی مهارت های اجتماعی تان را مرور کرده و یاد بگیرید چگونه از كلمات استفاده كنید.
پس از تهیه برنامه هایتان بصورت مستند:
نکات کلیدی آنها را را برای سرمایه گذارانتان ارسال كرده و یا حتی آنها را در وب سایت داخلی سازمانتان قرار دهید. سپس آنها را به اطلاع كلیه كاركنان سازمانتان در تمامی سطوح، برسانید.
هر ساله، یك گزارش مشروح امنیتی از وضعیت سازمانتان تهیه کرده و منتشر کنید و یا آن را در یک جلسه ویژه ارائه دهید.
به خاطر داشته باشید كه موفقیت شما بستگی به وسعت دید، پشتیبانی و باز خورد سرمایه گذاران شما دارد و شما باید راهی برای رسیدن به خواسته های آنان ایجاد كنید.
چنانچه شورا و یا کمیته راهبری امنیتی ندارید، با دقت کافی و در کمترین زمان آین کمیته را تشکیل دهید. سرمایه گذاران باید در این كمیته عضو باشند. می توانید مطمئن باشید كه تصمیمات این كمیته در سطوح بالایی ارائه خواهد شد.
چنانچه شما می بایستی به سازمان های مسئول در امر فناوری اطلاعات گزارش بدهید، سعی كنید نمایندگانی كه این كار ار بر عهده دارند از دو نفر بیشتر نباشند. واحدهای تجارتی،باید در ایده آل ترین حالت اولویت های کاری خود را بر اساس میزان ریسك در تجارت تنظیم کنند که  این امربدلیل ضرورت رعایت اصول كسب و كار و تاکید بر این اصول، از اهمیت بسزایی برخوردار است. سپس باید پشتیبانهایی برای امنیت در نظر گرفت و از بکار بردن شیوه های نادرستی که از میزان امنیت می کاهند، خودداری کرد. این موضوع با تمركز بر منابعی كه از بیشترین اهمیت برخوردارند، ریسك تجاری امنیت شما را متعادل خواهد كرد.
بمنظور مدیریت بهتر دستاوردها، برنامه های خود را مورد ارزیابی و سنجش قرار دهید.
بالا بردن استانداردها، میدان دید و میزان تمركز شما را بر كسب و كارتان افزایش داده و تغییرات درست رفتاری را در پی خواهد داشت.  شما باید یک دید معقول و منطقی،برای مدیریت امنیتی خود انتخاب کنید. سپس تمامی استانداردهای لازم را با زبان مدیریتی و نه زبان خودتان به كار ببرید
حال تصاویری برای شما ایجاد می شوند که بصورت واضح نشان می دهند چطور برنامه های شما، از بالا به پایین، بر ریسکهای امنیتی تاثیر می گذارند.  حال در این مرحله باید مشخص كنید در کجا و در چه مرحله ای ، ایستاده اید، شكاف ها را شناسایی كنید ومیزان  تغییرات را اندازه گیری کنید. توجه کنید که  تمامی این مباحث را به طور منظم و پیوسته به سرمایه گذاران گزارش كنید.
برنامه هایتان را به روز نگه دارید.
یادداشت كردن برنامه ها نیمی از مبارزه شما در میدان تجارت محسوب می شود. پس از نوشتن حالا نوبت به اجرای آن برنامه هاست. استراتژی های خود را حداقل هر سه ماه یكبار مرور كرده و با همکاری و مشورت سرمایه گذارانتان، آنها را بطور سالیانه، مورد بررسی  و تغییر قرار دهید.
ایجاد استراتژی های امنیتی بطور معمول برای شما هزینه ای در بر نخواهد داشت.
این استراتژی حتی یك ریال هم برای شما هزینه ای به دنبال ندارد، در عوض ارزش دستاوردهای آن در شغل و برنامه های امنیتی شما به میلیون ها دلار هم می تواند برسد. امنیت، تجارت شما را در بر می گیرد نه تكنولوژی شما را. حیاتی ترین نکته در این پروسه، متمرکز ماندن، مدیریت امنیت بعنوان یک تجارت و کسب و کار، و شکستن و از بین بردن بارهایی است که بر دوش کسب و کار شماست.

منبع


۰۹ خرداد ۱۳۹۴


محصولات مشابه