مرتبه شغلی یک مدیر ارشد امنیت داده ها (CISO) در سال‌های اخیر بسیار مورد دقت قرار گرفته میباشد، ولی در آینده مسئولیت آن ها تا چه حد توسعه و گسترش پیدا خواهد کرد؟ اکثری اشخاص معتقدند آنان یک نقش هدایت کننده داخلی دارا هستند که بیشتراز هر چیز دیگری عادت به «نه» بیان کردن دارند. ولی حقیقتا چنین باوری منصفانه میباشد و گویای نقش یک CISO در سازمان میتواند باشد؟

اکثر سازمان‌ها برای انعطاف پذیری و محافظت امنیت داده‌های خویش و محافظت فضای خصوصی داده‌های مشتریانشان تحت فشار شدید قرار دارند. هر چه پیش میرویم، می بینیم که رویکردی عملی تر لازم میباشد تا بتوان نیازهای یک کمپانی را با بحران‌های امنیتی مداوم ادغام کرد.

منظور کلیه سازمان‌ها دستیابی برد آمیز به اهدافشان میباشد. بخشی از بحران آنان اینست که با نگاه ظریف‌ تر به ماهیت معنایی امنیت داده ها، متوجه می گردند که در واقع این بخش به جای انجام شغل های مطلوب برای سازمان، طولانی تر در ادامه دوری از چهره دادن اتفاقات بد میباشد. که‌این فعالیت در واقعیت به جای تکان بسمت مسیرهای مثبت، خطر تقویت رکود و تقلیل را ساخت می کند.

اصطلاح “نسل بعد CISO” شاید چندان تازه نباشد، البته همچنان داغ میباشد. این مقاله به ارتباط ها در درحال حاضر توسعه و گسترش دربین کسب و فعالیت و امنیت میپردازد و اینکه چه‌گونه CISO میتواند با تغییر و تحول رفتارها، بهای حقیقی کسب و فعالیت را در کنار امنیت سازمان ارتقا دهد.

خصوصیات نسل بعد یک مدیر ارشد امنیت داده ها (CISO)

مواجهه خارجی

اولین خصوصیت که یک رئیس ارشد امنیت داده ها (CISO) نسل بعدی بایستی داشته باشد، مواجهه خارجی میباشد. ولی این فرمان به شدت به دوراندیشی اضافه از معضل‌های دیگر سازمان‌ها و تغییر تحول مححیط یاری مینماید. آنان می بایست با مشتریان سازمان خویش رابطه برقرار نمایند و بخوبی آن‌ها‌را بفهمند. می بایست در کنار نیروی فروش و شرکای شبکه های توزیع و فروش عمل نمایند. چرا؟ برای اینکه بتوانند معضل‌های تجاری را درخصوص هر موضوع امنیتی سازمانی، و تاثیر آن بر مشتریان بخوبی درک نمایند.

خطر موردی

یک مدیر ارشد امنیت داده ها (CISO) خوب بایستی خطراتی که سازمانش با آن ها مواجه میباشد را بشناسد و از جراحت پذیری‌های سازمان در مقابل آن‌ها هم دوراندیشی بدون نقص داشته باشد. ولی عمدتا تصمیم گیری در امر اینکه آیا این مخاطرات قابل قبولند یا این که تأثیر مهمی بر کسب و عمل دارا‌هستند یا این که نه با آن ها نیست. این نکته را در نظر داشته باشید که بهتر میباشد این تمایل به عهده اشخاصی نباشد که مسئولیت اجرایی کسب و عمل را سوای اطلاع بی نقص از حقایق انجام میدهند.

مدیر ارشد امنیت داده ها (CISO) می بایست بتواند خطرها و پیامدهای انجام یا این که عدم انجام یک فعالیت را بخوبی و با دقت به عواقب آن برای کسب و فعالیت بشناسد و گزارشی از آنان به دیگر مدیران ارائه دهد. اینکه فقط داده ها بی آلایشی درباره ی سرعت پچ، تعداد حمله ها فیشینگ و یا این که سطح مواجهه با خطر بدافزار ارائه دهند کافی نخواهد بود. صحت دارد که‌این مورد ها شاخص‌های کارایی مربوطه در کارایی امنیتی می باشند، ولی نقش کلی آن ها در موضوع کسب و عمل بسیار اهمیت دارد. بعلاوه مدیران ارشد امنیت داده ها نباید خطراتی که با آن مواجهند را نهفته نمایند یا این که دست‌کم بگیرند. نکته حائض اهمیت توضیح بدیهی و روشن آثاری میباشد که مسائل امنیتی گوناگون میتواند بر جنبه‌های متفاوت کسب و فعالیت داشته باشد. پس مورد اصلی، پرداختن به نکات امنیتی و خطرها جان دار در یک کسب و عمل به طریقی روشن و قابل فهم میباشد.

رابطه با پرسنل

مدیر ارشد امنیت داده ها (CISO) علاوه بر برقراری رابطه با مشتریان و همکارانشان در سطح اجرایی، می بایست بتواند با تمام کارمندان سازمان رابطه برقرار نماید. امنیت یک زمینه جزئی نیست که تنها به یک‌سری شخص یا این که پروسه مختص تجاری مربوط شود. تمام نقش‌ها در سازمان با مولفه امنیت و خطر دارای ارتباط می‌باشند و می بایست تا حدی مسئولیت آن را هم بپذیرند. در یک نگاه اجمالی شاید بنظر رسد یک شخص میتواند این مسئولیت را به تنهایی بعهده بگیرد، ولی می بایست بدانید مسئولیت بسیار سنگینی میباشد. این احتمال موجود است که در‌حالتی که شخص به تنهایی تمام کارها را بعهده بگیرد بیش تر از حد در لاک دفاعی فرو رفته و اکثر وقت ها در پاسخ اقدامات اجرایی \”خیر\” میگوید.

یک مدیر ارشد امنیت داده ها (CISO) بایستی پیشرفت‌های کسب و عمل را بخوبی فهم نماید و با معضل‌هایی که با آنان مواجه میباشد بخوبی کنار بیاید. این عمل به مشارکت اضافه، فهم اهمیت امنیت، گزینش وظیفه هر شخص در سازمان و درنتیجه دستیابی به هدف های اضافه یاری می کند. یک مدیر ارشد امنیت داده ها (CISO) نسل بعدی با رابطه و شرکت کردن با همکارانشان، داده های خویش را در مسئله تهدید داده و تاثیر نظارت شبکه اطلاعاتی ارتقاء میدهد.

درونی شدن مفاهیم

به‌تدریج فهم و تغییر تحول رفتارها برای مراقبت امنیت در سراسر سازمان، تبدیل به یک انگیزه واقع گرایانه میشود. ولی این فعالیت با یک محاسبه معمولی و یا این که زمان‌های آموزشی خسته کننده محقق نمیشود. فراگیری مداوم به طریق های امروزی دراین باره می تواند نقش مهمی در ارتقا دانایی اشخاص داشته باشد و ریسک تهدیدهای امنیتی یگانه را کاهش میدهد. یک مدیر ارشد امنیت داده ها (CISO) نسل بعدی با استعمال از دسته‌های آموزشی فراگیرتری کار خواهد کرد. این کار مشتمل بر مشابه سازی و بازی در قالب نقش (Role Play) می شود تا از یادگرفتن و آگهی راجع‌به امنیتی داخلی سازمان و درونی شدن مفاهیم آن در تمدن سازمانی اطمینان بی نقص نتیجه شود.

نتیجه گیری

نقش یک مدیریت ارشد امنیت داده ها (CISO) ممکن میباشد با داده ها و امنیت دارای ربط باشد، ولی می بایست برای حفاظت از سیستم بصورت متناسب و در یک جهت با نیازهای کسب و فعالیت همت نماید. یک مدیر ارشد امنیت داده ها (CISO) نسل بعدی می بایست خصوصیت‌های متعددی داشته باشد و وظایف متنوعی را باهم مخلوط نماید تا بتواند در تحقق هدف ها سازمانی مدیران نقش خویش را ایفا نماید. همینطور بضاعت و توان چک جنبه‌های فنی، و شعور اینکه برد به نقش انسانی بستگی دارااست را بایستی داشته باشد.

امنیت شبکه یکی از اساسی ترین نیازهای این روزهای هر کسب و کاری میباشد. کمپانی هایی که سرویس های شبکه ارائه می دهند امروز بخش عمده‌ای از اقتدار خویش را صرف تامین امنیت داده ها یک کمپانی مینمایند. آن‌ها در حین نصب و فعال سازی شبکه کامپیوتری تا جایی که بتوانند زیرساخت های شبکه را به طوری فراهم می نمایند که بشود بر بستر آن یک کانال امن داشت.