7 سؤال امنیت سایبری که هر کارشناس حوزه فناوری باید بپرسد

 کارشناسان امنیت اطلاعات به‌عنوان مشاوران شرکت‌ها و سازمان‌های دولتی، که به آن‌ها درزمینه محافظت از تهدیدات جدید کمک می‌کنند؛ برای بهبود روند و بالا رفتن کیفیت امنیتی به هفت سؤال در این زمینه دست‌یافته‌اند که هر مسئول فناوری و مدیر امنیت یک کسب‌و‌کار باید بداند و بپرسد که در ادامه به آن می‌پردازیم.

7 سؤال امنیت سایبری:

سؤال1 : آیا شما به‌صورت فیزیکی یا دیجیتالی از یک شخص یا شرکت ثالث برای کنترل داده‌ها و اطلاعات شرکت‌تان، استفاده می‌کنید؟
جواب : اصولاً هر شرکتی باید با جذب نیروی انسانی ماهر و تشکیل بخش‌‌های مورد نیاز خود و ایجاد بستر و امکانات لازم برای آن‌ها، مخصوصاً برای تیم امنیتی خود، شرایط لازم برای کار را مهیا کرده و در صورت استفاده از واسطه‌ها نیز باید از طریق شرکت‌های معتبر اقدام و محدودیت‌های لازم در جهت دسترسی به اطلاعات طبقه‌بندی شده را اعمال نماید. 



سؤال2 : آیا شما به‌طور مداوم برای آسیب‌پذیری‌های احتمالی که ممکن است در آینده گریبان‌گیر شرکت شود، نظارت می‌کنید؟
جواب : به‌طورکلی به دلیل رو به رشد بودن جرائم سایبری و ظهور بدافزارها، باج افزارها و ویروس‌های جدید؛ یک مدیر همیشه باید تیم امنیتی خود را از نظر نیروی‌انسانی، نرم‌افزاری و سخت‌افزاری تجهیز و بروز نماید؛ که لازمه این کار صرف هزینه و هوشیاری در مدیریت است.

سؤال3 : آیا شما اندیشه‌ای برای مدیریت و برقراری امنیت در دیگر شعبات شرکت دارید؟
جواب : برخی از شرکت‌ها به دنبال رویدادها و پیشرفت‌های بزرگ هستند، تا بتوانند در سطح جغرافیایی بیشتری فعالیت کنند. مدیران باید در برخی موارد مثل رقیبان فکر کرده و آنان را ردیابی کنند. با انجام این کار، آن‌ها قادر خواهند بود تا از بروز یک مسئله خاص در شرایط حساس جلوگیری کنند. مدیران می‌توانند با حضور دیجیتالی و نظارت فعالانه، بر حضور آنلاین و آفلاین گروه امنیتی شرکت خود، با آن‌ها در ارتباط بوده و ایمنی سازمان خود را تأمین کنند.

سؤال4 : آیا شما بالاترین و مهم‌ترین دارایی‌های شرکت خود را تعیین و آن را برای بخش‌های امنیتی خود توصیف کرده‌اید؟
جواب : همان‌طور که می‌دانید ارزشمندترین دارایی یک شرکت داده‌ها و اطلاعات آن شرکت است. پس شما نیاز دارید تا یک دیدگاه و بینش خاصی به داده‌هایتان داشته باشید. شما باید به امنیت داده‌هایتان توجه کنید. مدیران باید برای تیم امنیتی خود شرایط و حساسیت موضوع را توضیح داده و با ایجاد فضای مناسب زمینه را برای کار بهتر فراهم نمایند تا این تیم درروند آسیب‌پذیری‌های جدید گرفتار نشود.



 سؤال5 : بدترین کابوس سایبری چیست؟ آیا شرکت شما برنامه‌ای برای آن دارد؟
جواب : کاملاً مشخص است که از دست دادن داده‌ها و اطلاعات برابر است با نابودی یک سازمان، پس حفاظت از آن اصلی‌ترین و مهم‌ترین اقدام یک تیم امنیتی است که باید با استفاده از جدیدترین روش‌ها، نرم‌افزارهای امنیتی و آنتی‌ویروس‌ها انجام شود؛ درواقع کمترین کار پشتیبان گیری به روش‌های نوین در رسانه‌های مختلف مثل ( Full Backup -  Incremental Backup  Differential Backup  - Mirror Backup - Full PC Backup or Full Computer Backup  - Local Backup ) است.

سؤال6 : آیا درزمانی که می‌خواهید همه‌ی اطلاعات زیرمجموعه خود را باهم به اشتراک بگذارید، در مورد طرح امنیتی شرکت خود بحث و گفتگو کرده‌اید؟
جواب : یک مدیر باید بداند که سطح دسترسی هر قسمت به اطلاعات و داده‌ها چقدر باید باشد، پس باید ضمن مشورت به تیم امنیتی خود متذکر شود تا اشتراک‌گذاری و دسترسی‌ها را متناسب باسیاست‌های سازمان تنظیم نموده و طی ابلاغیه داخلی شرح وظایف، محدودیت‌ها، دسترسی‌ها و مسئولیت‌های هر بخش را اعمال نماید.

سؤال7 : شما وقتی‌ که دستورات را به گروه امنیتی شرکت ابلاغ می‌کنید، آیا عملکرد و رفتار آن‌ها را نسبت به برنامه امنیتی رصد کرده و مطابقت می‌دهید؟
جواب : یک مدیر باید بروز باشد و همیشه خود را بروز نگه دارد تا از آخرین تکنولوژی‌های و آسیب‌های سایبری روز در دنیای فناوری آگاه باشد و متناسب با آن در سریع‌ترین زمان ممکن اقدام کرده و دستورات لازم را به تیم امنیتی خود ابلاغ نماید و متعاقباً با حضور فیزیکی و مجازی خود در کنار تیم امنیتی عملکرد و رفتار آن‌ها را کنترل و در صورت لزوم تغییرات اساسی را اعمال نماید.