گام ۱ – امنیت فناوری اطلاعات موضوعی برای طرح در جلسه هیأت مدیره است
لحظ های درباره داد ههایی فکر کنید که کسب و کار شما را به پیش م یبرند: پیشرفت
پژوهش و توسعه ) R&D ( که ب هزودی شما را در صحنه رقابت یاری م یکند، طرح کلی
برای جدیدترین محصول شما، داد ههایی کها ز آن برای انعقاد قراردادها استفاده م یکنید،
برنام ههای بازاریابی که فروش شما را به اوج م یرسانند، فهرست جامع مشتریان و
اطلاعات شخصی آ نها که ارتباط شما با خریداران را حفظ م یکند.
همه این ذخایر اطلاعات برای بهبودی سازمان شما ضروری هستند. کارکنان شما
چگونها ز این داد هها محافظت م یکنند؟ آیا م یدانید؟ آیا نباید بدانید؟
برخلاف تصوری که برخی مدیر عام لها دارند، امنیت اطلاعات ب هطور مطلق موضوعی
برای طرح در جلسه هیأت مدیره است.
وقتی م یشنوید که مسئول ارشد اطلاعات یا مأمور ارشد امنیت اطلاعات شما از
اصطلاحات بیگان های چون دیوار ههای آتش برنامه وب، امضاهای ضدویروس یا ایجاد
فهرست سفید استفاده م یکند، ب هآسانی م یتوانید اکثر این اصطلاحات را ب هعنوان
جزئیات فنی نادیده بگیرید کها رزش تلف کردن وقت مدیریتی شما را ندارند.
اگر امنیت فناوری اطلاعات را نادیده بگیرید با مسیر دشواری مواجه خواهید شد؛ مانند
خیلیا ز افرادی که م یشناسید، اگر به این موضوع در جلسه هیأت مدیره نپردازید با
یک نقض در امور مالی یا حتی بدتر در روزنام هها مواجه خواهید شد. اگر یک شرکت
سیاس تهای امنیتی خود را تعیین نکند یا آ نها را آ نچنان کلی تعیین کند که با یک
حمله فو قالعاده عمومی مواجه شود، ممکن است بزر گترین مشتریان، شرکا یا حتی
دولتا ز کار کردن با آن اجتناب کنند. فقط کافی است در این موردا ز Citigroup یا
بانک ملی آمریکا بپرسید یا حتی بهتر،ا ز شرکت سونی سؤال کنید. بر اساس برآوردها،
اشتباهات اخیر این شرکت به بهای میلیو نها دلار زیان و از بین رفتن حسن نیت
تعداد ب یشماری از مشتریان آنها تمام شد. ای نها مسائل تکنولوژیک نیستند؛ بلکه
موضوعات اصلی تجاری هستند.
امنیت داد هها دیگر صرفاً دغدغ های برای بانکداری، مراقبتا ز سلامت و سازما نهای
دولتی نیست؛ بنابراین، چگونه آن را به یک موضوع برای طرح در جلسه هیأت مدیره
محدود کنید؟ موظف هستید از متخصصان پیشتاز فناوری خود بپرسید که سازمان
چگونه امنیت داد ههای خود را حفظ م یکند، چه نوع ارزیاب یهایی برای پیگیری اقدامات
محافظتی و حمل هها وجود دارد و سیاس تها چگونه به اجرا گذاشته م یشوند. شما به
طور معتمدانه، مسئول هستید که بدانید چه داد ههایی را در اختیار دارید، بزر گترین
خطر در چه جاهایی وجود دارد و چه اقداماتی را برای محافظتا ز داد هها انجام م یدهید.
۱٫ امنیت فناوری اطلاعات موضوعی برای طرح
در جلسه هیأت مدیره است
اگر یک اردوگاه برای تعلیم مدیرعام لها داشتم، قطعاً به آنان م یگفتم:
«مطمئن شوید که همه گزار شدهند ههای مستقیم شما امنیت را در درجه
اول اولویت قرار م یدهند: مأمور ارشد امور مالی، مأمور ارشد اطلاعات،
کارکنان منابع انسانی، مأموران فروش و غیره ». امروزه برای اکثر شرک تها،
محصول، اطلاعات است و امنیت یک عامل کلیدی؛ بنابراین باید مطمئن
شوید که گزار شدهند ههای ارشد شما درک م یکنند که امنیت بخشی از
ارزیابی فعالیت آنها محسوب م یشود. این امر صرفاً وظیفه مأمور ارشد
اطلاعات نیست؛ بلکه بخشی از زندگی ت کتک گزار شدهند ههای مستقیم
شما را تشکیل م یدهد.
