نقش امنیت نرم در كسب وكارهای فناوری محور
به گزارش دانلود فایل یك كارشناس حوزه فناوری اطلاعات در نوشتاری در توضیح امنیت نرم و نقش آن در كسب وكارهای فناوری محور، این حوزه را شبیه افراد یك سازمان دانست كه با حس تعلق خاطر و همدلی سازمانی مزیت رقابتی اصلی آن سازمان را شكل می دهند.
به گزارش دانلود فایل به نقل از ایسنا، در یادداشت روح الله محمدخانی آمده است: "اگر بخواهیم واقعاً امنیت یك سازمان را تأمین نماییم در كنار جنبه های ابزاری، باید خیلی از جنبه های اجتماعی و حاكمیتی را هم در نظر بگیریم. شاید بد نباشد برای درك بهتر، یك شركت را به یك كشور تشبیه نماییم. به صورت كلی هر كشور دو مرز دارد؛ جغرافیایی و هویتی. امنیت یك كشور تلفیقی از امنیت هر دوی این مرزهاست. یعنی هم باید مرز فیزیكی و جغرافیایی حفظ شود و هم مرز هویتی و تابعیتی. هر سازمانی هم این مرزها را دارد. سازمان هم دارای مرز فیزیكی است كه مشخص می كند در كجا مستقر است و چه سرویس هایی در چه بستر و زیرساختی توسط آن عرضه می شود و هم دارای مرز هویتی است كه بخش مهمی از آن توسط افراد عضو آن سازمان تعیین می شود. ازاین رو ما اگر به دنبال امنیت هستیم باید هردوی این مرزها را بشناسیم و به آن دقت كنیم.
اگر بخواهیم به هر دوی این مرزها عنوانی دهیم، مرز جغرافیایی را Hard Security یا همان امنیت سخت و مرز هویتی را Soft Security یا همان امنیت نرم می نامیم.
مرز جغرافیایی موارد خط كشی شده و مشخص با زیرساخت های فنی و تكنولوژی است كه عمدتاً در حوزه فنی و ابزاری قرار می گیرد. در حوزه امنیت نرم هم به صورت كلی این مسئله عنوان می شود كه به افراد حس تعلق خاطر دهیم. این خود بخش مهمی از امنیت عمومی و اجتماعی را شامل می شود. افراد باید به این اعتقاد درونی برسند كه امنیت سازمان برای آنها مهم می باشد و برای حفظ این امنیت تلاش كنند. این جنبه های اخلاقی و ذهنی كه سبب درگیر شدن ذهن افراد سازمان با اهمیت مبحث امنیت می شود، موضوعاتی نیستند كه در چارچوب امر و نهی به افراد منتقل كرد بلكه باید با توضیح و ایجاد حس مشاركت به آنها آموخت.
در سازمان ها روی متقاعدسازی افراد كه جنبه ای از امنیت است كمتر كار شده، درحالی كه افراد باید درگیر این مسئله باشند. اگر در پس زمینه برخی تجربیات صنعت نگاه نماییم می بینیم بعضاً اتفاقات ناامن مخربی رخ داده كه حتی سبب از بین رفتن شركت ها هم شده است. عمده این اتفاقات هم بر همین جنبه از امنیت تمركز داشته است؛ در واقع افرادی با انگیزه های غیر سازمانی اطلاعاتی را منتشر نموده اند.
این مبحث نشان داده است كه این نوع از امنیت پیچیده است. اینكه بدانیم در ذهنیت افراد چه می گذرد و به چه سمتی می رود، مبحث مهمی است. هرچند در مقابل باید روی امنیت سخت مانند تجهیزات و لجستیك هم كار نماییم و آنها لازم هستند ولی كافی نیستند. همراه كردن و متقاعدسازی افراد در مورد سیاست های امنیتی و محدودیت های احتمالی ناشی از آنها یك مقوله مهم در امنیت نرم به حساب می آید.
مولانا در فیه مافیه می گوید كه «منع جز رغبت را افزون نمی كند»؛ ازاین رو اگر بدون آگاهی رسانی و همراه سازی اعمال محدودیتی در جهت ارتقای سطح امنیت سازمان صورت گیرد، امكان دارد انگیزه برای گروهی ایجاد شود كه به حوزه امنیت صدمه وارد كنند. ازاین رو آگاهی رسانی و متقاعدسازی افراد، كم اهمیت تر از ایجاد امنیت سخت نیست.
موضوع دیگری كه سازمان ها در حوزه امنیت كمتر به آن توجه می كنند و از اجزای اصلی امنیت نرم به حساب می آید، ارتقای مداوم سطح آگاهی سرمایه های انسانی سازمان در مورد رعایت نكات امنیتی حین انجام مأموریت های سازمانی است. در ریشه یابی و صدمه شناسی خیلی از مواردی كه نشت اطلاعاتی و یا خلل امنیتی در سازمان ها رخ می دهد، ملاحظه می نماییم كه انگیزه عامدانه ای وجود نداشته و صرفاً عدم آگاهی افراد از اصول پایه ای حفظ امنیت در حین انجام فعالیتهای سازمانی سبب این موارد شده است؛ بنابراین جریان داشتن سازوكار اطلاع رسانی در حوزه امنیت به افراد سازمان، می تواند بخش خوبی از اهداف امنیت نرم را محقق كند.
در نظام مدیریت امنیت اطلاعات (ISMS) سفارش شده كه افراد سازمان باید از نظام مدیریت امنیت اطلاعات و سیاست ها و خط مشی امنیتی سازمان، «آگاهی» داشته باشند. در صورتیكه در خیلی از سازمان ها این آگاهی به «آموزش» ختم می شود تازه آن هم در سطح مدیران ارشد. این در شرایطی است كه معمولاً در دیگر لایه های سازمان، نه تنها آگاهی رسانی صورت نگرفته كه حتی همان آموزش را هم ندیده اند.
آموزش یعنی اینكه به یك فرد نشان دهیم «چگونه» یك كار را انجام دهد یا انجام ندهد در صورتیكه آگاهی رسانی یعنی اینكه به فرد نشان دهیم «چرا» یك كاری را باید انجام دهد یا انجام ندهد. به عبارت دیگر باید با در نظر گرفتن مجموعه ملاحظاتی به فرد این آگاهی را بدهیم تا با دانش به چرایی ضرورت انجام یا عدم انجام یك رفتار، او را به انجامش ترغیب نماییم. این آگاهی رسانی كمك می نماید حتی در زمان یا مكانی كه ابزار نظارتی به هر علتی وجود نداشت، فرد با میل درونی آن رفتارهای امن را انجام دهد و از انجام رفتار غیرامن خودداری كند.
در عصر حاضر به علت گسترش ارتباطات ناشی از تأثیر شبكه (Network Effect) دیگر به سختی می توان در حوزه امنیت سخت مزیت رقابتی جدی ای برای سازمان ها متصور بود؛ چون كه تقریباً تمام ایده های فناوری محور امن سازی فضای تبادل اطلاعات به سرعت در فضای شبكه ارتباطی متخصصان شناسایی شده و قابل كپی برداری است. چیزی كه نمی توان با آن رقابت كرد در حوزه امنیت نرم است. این حوزه، افراد یك سازمان هستند كه با حس تعلق خاطر و همدلی سازمانی مزیت رقابتی اصلی آن سازمان را شكل می دهند.
افراد در بحث امنیت نباید فكر كنند كه كنترل می شوند. اگر از این دید به مبحث نگاه نماییم كه كسی نگران امنیت ماست و كمك می نماید كه امنیت ما و سازمان در خطر نیفتد، بحث كنترل كردن وجود نخواهد داشت، بلكه همه با هم در تلاش هستیم تا كسب وكار سازمان گرفتار مخاطره نشود.
امنیت نرم باید مانند چراغی باشد كه تا وقتی روشن است كسی متوجه وجود آن چراغ نیست ولی همه از روشنایی اش بهره می برند و وقتی خاموش می شود تازه همه حس می كنند كه نبود آن چقدر مشكل بوجود می آورد. امنیت باید در عین حال كه حضور دارد، نامحسوس باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب