لقد أجريت مؤخرًا مقابلات مع العديد من منظمات المجتمع المدني و CISOs من الخدمات المالية والتكنولوجيا والرعاية الصحية والإعلام وغيرها من الصناعات لمعرفة كيف كانوا يديرون خلال هذه الأوقات المضطربة. فيما يلي الأسئلة التي طرحتها عليهم وملخصًا لحكمتهم الجماعية وأفضل الممارسات. على الرغم من أنني أرغب في منح هؤلاء الخبراء كل التقدير الذي يستحقونه ، فقد تحدثوا جميعًا بشرط عدم الكشف عن هويتهم ولا منظماتهم علنًا.
المحتويات
ما هو أكبر مخاوفك الأمنية الآن؟
الرد الجماعي على هذا السؤال هو أن المديرين التنفيذيين للأمن هم أكثر قلقًا بشأن زيادة حملات التصيد الاحتيالي والاحتيال ، خاصة مع الموظفين المشتتين الذين لا يجتهدون في الحفاظ على النظافة الأمنية أثناء العمل من المنزل. كما ذكر أحد المسؤولين التنفيذيين ، “شاغلي الأكبر في الوقت الحالي هو الهندسة الاجتماعية الناتجة عن الهجمات الإلكترونية على الأشخاص أينما كانوا. يعني الضغط العالي انخفاض الوظائف المعرفية ، لذلك قد يجد المهاجمون أنه من الأسهل القيام بالهندسة الاجتماعية ، مما يفتح الباب لكل شيء آخر “.
تشمل الاهتمامات الرئيسية الأخرى التخفيف من تأثير زيادة سطح الهجوم والحاجة إلى تعزيز أدوات التحكم في الوصول عن بُعد لتحقيق مستويات أمان تنظيمية معينة على الرغم من أن الغالبية العظمى من الموظفين يعملون عن بُعد. على سبيل المثال ، أوضحت إحدى المديرين التنفيذيين أنها كانت تركز بشكل أكبر على التخفيف من تأثير هذا السطح المتزايد للهجوم ، ولا سيما تعزيز عناصر التحكم في الوصول عن بُعد بحيث تكون المنظمة آمنة حتى لو كان 100٪ من الموظفين الآن بعيدًا. ويلزم إدخال تحسينات على جدار الحماية و NAC و DLP وغيرها من الحلول. كانت مخاطر البائعين أيضًا مصدر قلق أكبر لهذا المسؤول التنفيذي ، مع احتمال تعرض الأطراف الثالثة الآن للخطر.
ما الذي فعلته بشكل مختلف منذ بدء تفشي المرض؟
لخص أحد CISO الأمر بشكل أفضل ، “لقد كنا في وضع التنفيذ. إدارة الأزمات وتنفيذ المرونة مقابل التخطيط “.
من الواضح أنه بالنسبة لهؤلاء التنفيذيين ، كانت الخطوة الأولى الضرورية في هذا الوضع التكتيكي هي التواصل. في الواقع ، قام العديد من CISOs وفرق الأمن بالتواصل مع ناخبيهم في الشهر ونصف الشهر الماضي أكثر مما فعلوه من قبل. صرح أحد المديرين التنفيذيين قائلاً: “لقد قمنا بتوصيل أفضل الممارسات لتأمين كل شيء من تطبيقات تعاون الشركات إلى Zoom للعمل المدرسي للأطفال إلى تأمين الشبكات المنزلية. اتصالاتي لمساعدة المديرين التنفيذيين وأعضاء مجلس الإدارة على الحفاظ على الثقة والموظفين على التكيف مع الظروف الجديدة قد تجاوزت جميع خطط الاتصالات الخاصة بي من العام الماضي. لا يزال هناك الكثير في المستقبل “.
إلى جانب عملية الاتصال الحرجة المستمرة ، كان تمكين وتأمين قوة عاملة عن بعد بنسبة 100 في المائة بمثابة الوظيفة الأولى لهؤلاء المديرين التنفيذيين. هذا فرق كبير عن الطريقة التي كانت تعمل بها معظم المنظمات في 1 مارسش. الآن ، يلزم وجود شبكات VPN وأجهزة سطح مكتب بعيدة ، إلى جانب تغيير سير العمل للموظفين الأكثر دراية بالعمل داخل الشركة في محطات عمل سطح المكتب.
إذا كنت قد أفرغت موظفين ، فكيف تدير وصولهم الأمني؟
في حين أن معظم المديرين التنفيذيين لم يضطروا للتعامل مع الإجازات حتى الآن ، كان هناك اعتراف بأنه عند مواجهة هذه المواقف المؤسفة ، سيتعين على الموظفين إنهاء وصولهم المادي والمنطقي. سيتم التعامل مع الموظف الذي تم إجازة له تمامًا مثل الموظف المنتهي ، حتى يعود إلى العمل.
كما ذكر أحد CISO ، “إن نهج الترقيع لإلحاق الموظفين وإلحاقهم بالخارج عبر شركتنا يعرضنا لخطر استمرار الوصول للموظفين أو المقاولين الذين تم إنهاء خدمتهم. نحن نعمل بنشاط على حل تلقائي. هذا مصدر قلق يعود إلى ما قبل COVID “.
هل تنسق مع قادة أمنيين آخرين في الصناعة؟
ناقش معظم المديرين التنفيذيين الوضع الحالي مع أقرانهم والمدراء التنفيذيين الآخرين والموردين الاستراتيجيين والواجهات الحكومية وغيرهم من الخبراء. ومع ذلك ، تحدث عدد قليل فقط مع الآخرين في مؤسستهم ، دون الاستفادة من رؤى أقرانهم الخارجيين. بصراحة ، أنا مندهش من أن أقل من مائة بالمائة من CISOs ومنظمات المجتمع المدني قد استفادوا من رؤى أقرانهم الخارجيين.
كيف سيغير الوباء ما تفعله للمضي قدمًا؟
لقد أدركت معظم المنظمات أن WFH يمكن أن يحافظ على مستوى مقبول من الإنتاجية وتتوقع أن يصبح أكثر شيوعًا مع تجاوزنا أزمة COVID-19 الأولية. ومع ذلك ، كان هناك خلاف على مستوى الإنتاجية. في حين ادعى الكثيرون أنه كان هناك تأثير ضئيل أو معدوم ، قال أحد المسؤولين التنفيذيين ، “إن الوباء يتطلب مني أن أفترض أن الناس يمكن أن يفعلوا أقل لأنهم يعانون من التوتر أو التشتت أو تقديم عمل غير مخطط له. لن نخطط لاستخدام الموارد بنسبة 100 في المائة لأن لدينا جميعًا عائلات وصحة شخصية وأشياء أخرى نديرها خلال هذه الأوقات “.
بعد الجائحة ، سيكون هناك تركيز مستمر على توفير وصول آمن عن بعد لنسبة كبيرة من العمال. علق أحد CISO على أن العمال عن بعد يمكن أن يكونوا أكبر عدد من الموظفين حتى بعد انتهاء تهديد الفيروس. كجزء من هذا الاتجاه طويل الأجل ، سيحتاج المسؤولون التنفيذيون إلى الاستثمار في منصات وصول وأمان جديدة للسماح لموظفيهم بأن يكونوا منتجين وآمنين في المنزل كما في المكتب.
بمجرد أن يبدأ بعض الموظفين بالعودة إلى المكتب ، تعتقد منظمات المجتمع المدني أنه ستكون هناك حاجة إلى حلول جديدة قائمة على التكنولوجيا لمراقبة وإدارة التباعد الاجتماعي وعمليات التطهير والوصول إلى المصعد. قد تكون هناك فرص للشركات الجديدة للاستفادة من ديناميكية السوق المتطورة هذه.
هل لديك أي نصائح أو دروس مستفادة قد لا تكون واضحة لمجموعة أقرانك في هذا الوقت؟
زوجان من أجزاء الحكمة الشيقة التي تمت مشاركتها:
- لا ينبغي لأي شركة تخزين بياناتها الهامة في منشآتها الخاصة – لا ينبغي أن تضم النظام المالي أو خادم البريد الإلكتروني أو نظام ملفات الشركة أو نظام الموارد البشرية.
- يجب أن يكون العمال قادرين على اختيار بيئة عملهم سواء أكانت في المكتب أم عن بعد
- يجب أن يُنظر إلى المكتب ببساطة على أنه “مكان به وصول إلى الإنترنت حيث يمكن للناس التجمع شخصيًا”. وبينما قد يختار العديد من العمال المكتب كبيئة عملهم ، فإن المضي قدمًا لا ينبغي أن يكون بدافع الضرورة.
- ابحث عن طرق للاعتناء بنفسك حتى تتمكن من تقديم مساعدة أفضل للآخرين. هذا أكثر أهمية من أي وقت مضى. كما قال أحد المديرين التنفيذيين بأناقة ، “لطالما كانت إدارة طاقتك لخدمة الآخرين أمرًا أساسيًا ، لكنها الآن أكثر أهمية من أي وقت مضى.” هذه كلمات للعيش بها.
هل هناك أي منتج أو خدمة في ضوء الوضع الطبيعي الجديد الذي كنت ترغب في شرائه أو في طور الشراء؟
شعر معظم CISO أنه في حين أن لديهم الأدوات المناسبة في مكانها الصحيح ، هناك حاجة إلى منتجات أو حلول آمنة معززة أو موسعة. كما ذكر أحد مسؤولي أمن المعلومات ، “يقضي عدد كبير من موظفينا يومهم على آلات البرج في المكتب. من بين الخيارات العديدة المتاحة لتسهيل WFH لهذا الحشد – العمل من أجهزتهم الشخصية غير قابل للتطبيق. يمثل الكثير من المخاطر من حيث فقدان البيانات والهجمات الجانبية المحتملة. تعد محطات العمل (أجهزة الكمبيوتر المحمولة) التي تشتريها الشركة وتصورها وتأمينها وتكوينها مفضلة إلى حد كبير. يعد وجود مورد جاهز ومورد موثوق أمرًا ضروريًا في عالم تنهار فيه سلسلة التوريد “.
هناك اعتبار آخر وهو احتياجات MDM (إدارة الأجهزة المحمولة) ، بالإضافة إلى إمكانات أفضل للتحكم عن بعد للحلول المحلية التي لم تنتقل بعد إلى السحابة. شعر المدراء التنفيذيون الذين يستفيدون بالفعل من المزيد من الحلول المستندة إلى السحابة أن لديهم عملًا أقل للقيام به للمضي قدمًا من أقرانهم.
الثقة كثيرة
لقد تغير العالم بشكل كبير في الشهرين الماضيين ، وتغير المشهد الأمني وفقًا لذلك. يدرك CISO أن العديد من الحلول والعمليات الجديدة تحتاج إلى اعتمادها للعمل بأمان في هذه البيئة الجديدة. لحسن الحظ ، فإن المحادثات التي أجريتها مع قادة الصناعة هؤلاء تجعلني أشعر بثقة أكبر في أن أنظمتنا المالية وصناعة التكنولوجيا ومقدمي الرعاية الصحية وغيرها من الصناعات يمكنها مواجهة التحديات الحالية والتكيف مع تلك التي لم تأتي بعد.
حقوق النشر © 2020 IDG Communications، Inc.
