مديرو الأمن ينجحون في عالم فيروس كورونا الفوضوي

لقد أجريت مؤخرًا مقابلات مع العديد من منظمات المجتمع المدني و CISOs من الخدمات المالية والتكنولوجيا والرعاية الصحية والإعلام وغيرها من الصناعات لمعرفة كيف كانوا يديرون خلال هذه الأوقات المضطربة. فيما يلي الأسئلة التي طرحتها عليهم وملخصًا لحكمتهم الجماعية وأفضل الممارسات. على الرغم من أنني أرغب في منح هؤلاء الخبراء كل التقدير الذي يستحقونه ، فقد تحدثوا جميعًا بشرط عدم الكشف عن هويتهم ولا منظماتهم علنًا.

ما هو أكبر مخاوفك الأمنية الآن؟

الرد الجماعي على هذا السؤال هو أن المديرين التنفيذيين للأمن هم أكثر قلقًا بشأن زيادة حملات التصيد الاحتيالي والاحتيال ، خاصة مع الموظفين المشتتين الذين لا يجتهدون في الحفاظ على النظافة الأمنية أثناء العمل من المنزل. كما ذكر أحد المسؤولين التنفيذيين ، “شاغلي الأكبر في الوقت الحالي هو الهندسة الاجتماعية الناتجة عن الهجمات الإلكترونية على الأشخاص أينما كانوا. يعني الضغط العالي انخفاض الوظائف المعرفية ، لذلك قد يجد المهاجمون أنه من الأسهل القيام بالهندسة الاجتماعية ، مما يفتح الباب لكل شيء آخر “.

تشمل الاهتمامات الرئيسية الأخرى التخفيف من تأثير زيادة سطح الهجوم والحاجة إلى تعزيز أدوات التحكم في الوصول عن بُعد لتحقيق مستويات أمان تنظيمية معينة على الرغم من أن الغالبية العظمى من الموظفين يعملون عن بُعد. على سبيل المثال ، أوضحت إحدى المديرين التنفيذيين أنها كانت تركز بشكل أكبر على التخفيف من تأثير هذا السطح المتزايد للهجوم ، ولا سيما تعزيز عناصر التحكم في الوصول عن بُعد بحيث تكون المنظمة آمنة حتى لو كان 100٪ من الموظفين الآن بعيدًا. ويلزم إدخال تحسينات على جدار الحماية و NAC و DLP وغيرها من الحلول. كانت مخاطر البائعين أيضًا مصدر قلق أكبر لهذا المسؤول التنفيذي ، مع احتمال تعرض الأطراف الثالثة الآن للخطر.

ما الذي فعلته بشكل مختلف منذ بدء تفشي المرض؟

لخص أحد CISO الأمر بشكل أفضل ، “لقد كنا في وضع التنفيذ. إدارة الأزمات وتنفيذ المرونة مقابل التخطيط “.

من الواضح أنه بالنسبة لهؤلاء التنفيذيين ، كانت الخطوة الأولى الضرورية في هذا الوضع التكتيكي هي التواصل. في الواقع ، قام العديد من CISOs وفرق الأمن بالتواصل مع ناخبيهم في الشهر ونصف الشهر الماضي أكثر مما فعلوه من قبل. صرح أحد المديرين التنفيذيين قائلاً: “لقد قمنا بتوصيل أفضل الممارسات لتأمين كل شيء من تطبيقات تعاون الشركات إلى Zoom للعمل المدرسي للأطفال إلى تأمين الشبكات المنزلية. اتصالاتي لمساعدة المديرين التنفيذيين وأعضاء مجلس الإدارة على الحفاظ على الثقة والموظفين على التكيف مع الظروف الجديدة قد تجاوزت جميع خطط الاتصالات الخاصة بي من العام الماضي. لا يزال هناك الكثير في المستقبل “.

إلى جانب عملية الاتصال الحرجة المستمرة ، كان تمكين وتأمين قوة عاملة عن بعد بنسبة 100 في المائة بمثابة الوظيفة الأولى لهؤلاء المديرين التنفيذيين. هذا فرق كبير عن الطريقة التي كانت تعمل بها معظم المنظمات في 1 مارسش. الآن ، يلزم وجود شبكات VPN وأجهزة سطح مكتب بعيدة ، إلى جانب تغيير سير العمل للموظفين الأكثر دراية بالعمل داخل الشركة في محطات عمل سطح المكتب.

حقوق النشر © 2020 IDG Communications، Inc.

قد يعجبك ايضا