قدم 1 – امنیت فناوری اطلاعات موضوعی واسه طرح در جلسه هیأت مدیره س

لحظای درباره داد ههایی فکر کنین که کار و کاسبی شما رو به پیش م یبرند: پیشرفت
تحقیق و پیشرفت ) R&D ( که ب هزودی شما رو در صحنه رقابت کمک م یکند، طرح کلی
واسه جدیدترین محصول شما، داد ههایی کها ز اون واسه بستن قراردادها استفاده م یکنید،
برنام ههای بازاریابی که فروش شما رو به بالاترین درجه م یرسانند، فهرست کامل مشتریان و
اطلاعات شخصی آ نها که رابطه شما با خریداران رو حفظ م یکند.
همه این ذخایر اطلاعات واسه بهبودی سازمان شما لازمن. کارکنان شما
چگونها ز این داد هها مواظبت م یکنند؟ م یدانید؟ نباید بدونین؟
برخلاف تصوری که بعضی مدیر عام لها دارن، امنیت اطلاعات ب هطور مطلق موضوعی
واسه طرح در جلسه هیأت مدیره س.
وقتی م یشنوید که مسئول ارشد اطلاعات یا مأمور ارشد امنیت اطلاعات شما از
اصطلاحات بیگانای چون دیوار ههای آتیش برنامه وب، امضاهای ضدویروس یا ایجاد
فهرست سفید استفاده م یکند، ب هآسانی م یتوانید بیشتر این اصطلاحات رو ب هعنوان
جزئیات فنی ندیده بگیرین کها رزش تلف کردن وقت مدیریتی شما رو ندارن.
اگه امنیت فناوری اطلاعات رو ندیده بگیرین با راه سختی روبه رو میشین؛ مانند
خیلیا ز آدمایی که م یشناسید، اگه به این موضوع در جلسه هیأت مدیره نپردازید با
یه نقض در امور مالی یا حتی بدتر در روزنام هها روبه رو میشین. اگه یه شرکت
سیاس تهای امنیتی خود رو تعیین نکنه یا آ نها رو آ نچنان کلی تعیین کنه که با یه
حمله فو قالعاده عمومی روبه رو شه، ممکنه بزر گترین مشتریان، شرکا یا حتی
دولتا ز کار کردن با اون دوری کنن. فقط کافیه در این موردا ز Citigroup یا
بانک ملی آمریکا سوال کنین یا حتی بهتر،ا ز شرکت سونی سؤال کنین. براساس برآوردها،
اشتباهات گذشته این شرکت به بهای میلیو نها دلار زیان و از بین رفتن نیت پاک
تعداد ب یشماری از مشتریان اونا تموم شد. ای نها مسائل تکنولوژیک نیستن؛ بلکه
موضوعات اصلی تجاری هستن.
امنیت داد هها دیگه فقطً دغدغای واسه بانکداری، مراقبتا ز سلامت و سازما نهای
دولتی نیس؛ پس، چیجوری اون رو به یه موضوع واسه طرح در جلسه هیأت مدیره
محدود کنین؟ موظف هستین از کارشناسان پیشرو فناوری خود سوال کنین که سازمان
چیجوری امنیت داد ههای خود رو حفظ م یکند، چه نوع ارزیاب یه هایی واسه پیگیری اقدامات
محافظتی و حمل هها هست و سیاس تها چیجوری به اجرا گذاشته م یشوند. شما به
طور معتمدانه، مسئول هستین که بدونین چه داد ههایی رو در اختیار دارین، بزر گترین
خطر در چه جاهایی هست و چه کارایی رو واسه محافظتا ز داد هها انجام م یدهید.
1. امنیت فناوری اطلاعات موضوعی واسه طرح
در جلسه هیأت مدیره س
اگه یه اردوگاه واسه آموزش مدیرعام لها داشتم، شک نداشته باشینً به اونا م یگفتم:
«مطمئن شید که همه گزار شدهند ههای مستقیم شما امنیت رو در درجه
اول اولویت قرار م یدهند: مأمور ارشد امور مالی، مأمور ارشد اطلاعات،
کارکنان منابع انسانی، مأموران فروش و چیزای دیگه ای به جز اینا ». امروزه واسه بیشتر شرک تها،
محصول، اطلاعاته و امنیت یه عامل کلیدی؛ پس باید مطمئن
شید که گزار شدهند ههای ارشد شما درک م یکنند که امنیت بخشی از
آزمایش فعالیت اونا حساب م یشود. این فقطً وظیفه مأمور ارشد
اطلاعات نیس؛ بلکه بخشی از زندگی ت کتک گزار شدهند ههای مستقیم
شما رو تشکیل م یدهد.

مقاله در رابطه :
چگونگی راه اندازی فایروال و کنترل اینترنت؟

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *