توسعه فرهنگ امنیتی

توسعه فرهنگ امنیتی (security culture) در سازمان ها

با وابستگی ما در یک دنیای مدرن به تکنولوژی و فناوری همه می دانند که امنیت چقدر مهم است و چطور باید در دستور کار هر سازمان و مجموعه ای قرار بگیرد. بحث امنیت این روز ها دیگر یک سری تدابیر ساده نیست بلکه آموزش و آگاهی می طلبد که تحت عنوان ” فرهنگ امنیتی “ ( security culture ) در سازمان های مهم زیاد بحث می شود. با نگاهی ساده به اخبار جزئیات زیادی درباره نقض امنیت و میزان آسیب پذیری افراد و یک سازمان می توانید داشته باشید. از سرقت ها و دستبرد های بزرگ تا آخرین کلیک ساده و اشتباه یک کارمند که منجر به از دست دادن داده های مهم سازمان شده است.

همین موضوع باعث شده تا صنایع امنیتی مختلف از امنیت سایبری گرفته تا گاوصندوق و اقلام امنیت فیزیکی مانند دوربین های مدار بسته و دزدگیر در این سال ها رشد زیادی داشته باشند. صنعت امنیت به طور کلی در هر بخش و حوزه ای که باشد خیلی برای افراد آشنا نیست و نیاز به آموزش دارد.

فرهنگ امنیتی چیزی نیست که به لحاظ ارگانیک به شکل مثبتی رشد کند بلکه نیازمند سرمایه گذاری، مراقبت و تغذیه است. به گفته tech beacon ایجاد یک فرهنگ امنیتی پایدار در سازمان چهار ویژگی تعیین کننده دارد که البته بیشتر در خصوص امنیت سایبری صدق می کند.

✔️ اول، می تواند مخرب باشد، هدف اصلی یک فرهنگ امنیتی ایجاد تحول و امنیت بهتر است بنابراین احتمال اینکه در مرحله اول اختلالی در سازمان ایجاد کند بسیار زیاد است بخصوص در خصوص امنیت های سایبری و شبکه ای یا حتی امنیت فیزیکی .

✔️ دوم باید جذاب و سرگرم کننده باشد. به قول مدیر شرکت UBER امنیت می تواند خیلی فراتر از یک فیلم و پاورپوینت باشد. شرکت uber برای خارج شدن از فضای خشک امنیتی بازی game of thrones ترتیب داد و همین طور در بخش امنیت سایبری از کارمندانش خواست تا ایمیل های فیشینگ برای شرکت طراحی و ارسال کنند. بخش مهمی که عموما سازمان ها در ایجاد یک فرهنگ امنیتی در میان کارمندان خود نادیده می گیرند همین بحث سرگرمی و جذابیت است. باید مطمئن شوید که فراتر از یک صدای خسته کننده و پاورپوینت عمل می کنید.

✔️ سوم : پاداش هایی که در پس ایجاد این امنیت ایجاد می شود را باید تعیین کنید. در واقع باید اهمیت این موضوع بین افراد روشن شود تا نسبت به آن پیگیر باشند. و در نهایت بازده سرمایه گذاری باید مشخص شود. 

کلام آخر

فرهنگ امنیتی در درجه اول برای انسان ها است نه رایانه ها . کامپیوتر ها کاری را انجام می دهند که ما به آنها می گوییم. این چالش اصلی با انسان هاست که چارچوب را تشخیص بدهند و بتوانند درست تصمیم بگیرند.

در بحث فرهنگ امنیتی ستون اصلی روی آموزش و آگاهی قرار گرفته است و معتقد اند که درخواست پاسخگویی قبل از ارایه آموزش های لازم اصلا شیوه معقولانه ای  نخواهد بود.  در واقع شما باید سعی کنید که تمام افراد سازمان بتوانند خطرات و نیاز های اساسی امنیت را در بخش خودشان درست تشخیص بدهند تا بتوانند راهکار مناسب را برای آن پیدا کنند. گاهی اوقات این راهکار می تواند به یک نرم افزار امنیتی یا حتی به یک گاوصندوق یا سیستم نظارتی قوی ختم شود.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

به کمک نیاز دارید؟ برای ما پیغام بگذارید.