ثبات کلیدی برای کاهش ریسک برون سپاری است
0
0
فناوری با سرعتی سریعتر از همیشه در حال پیشرفت است – و کسب و کارها باید این روند را ادامه دهند. هیچ شرکتی نمیتواند همه پایهها را به صورت داخلی تحت پوشش قرار دهد تا فناوری و منابعی را که برای پیشرفت کسبوکارتان به آن نیاز دارید، به کار گیرد. بنابراین، با در نظر گرفتن این موضوع، شرکتها در هر اندازه به طور فزایندهای به آن تکیه میکنند فناوری برون سپاری برای رشد و موفقیت
با این حال، این امر اغلب کسب و کار شما را در معرض خطر افزایش حملات سایبری به دلیل پروتکل های ایمنی متفاوت تامین کنندگان و نیاز دائمی به آموزش در مورد استفاده موثر از این ابزارها و مهمتر از آن، ایمنی در هنگام محافظت از شما باز می کند. داده ها و اطلاعات سازمان
یک برنامه روشن و مختصر برای کاهش خطر کلیدی است. نه تنها این، بلکه باید یک رویکرد منسجم برای امنیت سایبری ایجاد شود و در سراسر آن رعایت شود. این رفتار باید شامل همه افرادی باشد که با آنها کار می کنید، کارمندان و زنجیره تامین، نحوه کار و فناوری مورد استفاده شما.
ناکامی در ایجاد یک برنامه منسجم که هر سه این حوزه را در بر می گیرد، چه از نظر مالی، چه از نظر اعتبار و چه از نظر عملیاتی می تواند حیاتی باشد.
چرا مردم اهمیت دارند
آخرین آمار و ارقام دولت بررسی نقض امنیت سایبری 2022 در مورد امنیت سایبری نیاز به آموزش کارکنان را نشان می دهد. این نظرسنجی نشان داد که از هر پنج کسبوکار (17%) و خیریهها (19%) کمتر از یک نفر جلسات آموزشی یا افزایش آگاهی را بهطور خاص برای کسانی که مستقیماً درگیر امنیت سایبری نیستند، ارائه میکنند.
یافتهها بیان میکنند که جلسات آموزشی مرتبط و افزایش آگاهی در سازمانهای بزرگتر رایجتر است، به طوری که ۶۱ درصد از کسبوکارها و ۶۴ درصد از خیریهها با درآمد ۵ میلیون پوندی گفتهاند که این آموزش را در ۱۲ ماه گذشته ارائه کردهاند. با این حال، هم در مشاغل خرد/کوچک و هم در مؤسسات خیریه با درآمد کمتر از 100000 پوند، این رقم به تنها 16 درصد کاهش یافت.
این تحقیق شکاف عظیمی را در واقعیت آموزش در کسب و کارها پیرامون امنیت سایبری و آنچه برای محافظت از یک کسب و کار در دنیای واقعی لازم است را نشان می دهد. با افزایش اتکا به فناوری برون سپاری برای انجام فرآیندهای تجاری، نیاز به آموزش تنها می تواند افزایش یابد. و این در تمام زمینههای تجاری، از حسابداری گرفته تا تدارکات، بازاریابی و هر چیز دیگری صادق است.
زمانی که صحبت از استفاده کارکنان از این فناوری به میان میآید، یک تغییر مرحلهای لازم است، جایی که آنها امنیت سایبری را بخشی از استفاده روزمره خود از چنین ابزارهایی در نظر میگیرند. افزایش آگاهی مداوم در مورد خطرات ناشی از استفاده از فناوری برون سپاری و ارائه دانش به کارکنان برای عبور از این چالش ها، کلیدی برای ایمن نگه داشتن کسب و کار شما است.
تکمیل فرآیندها
بخش بزرگی از آموزش کارمندان در ابتدا به منظور تهیه، نصب و به کارگیری فناوری جدید در محل کار، فرآیندهایی را به کار میگیرد تا آنها از آن پیروی کنند. در حالی که این امر در وهله اول مستلزم صرف زمان و تلاش بسیار ناچیز است، اما در آینده می تواند سود سهام را به همراه داشته باشد. داشتن یک چارچوب فرآیند امنیت سایبری قوی برای این موارد کلیدی برای محافظت موثر از کسب و کار شما در دراز مدت است.
یک چارچوب امنیتی سایبری که به خوبی برنامه ریزی شده و به طور مداوم بررسی شده است در یک کسب و کار نیز به طور مرتب به دنبال ارتقاء پروتکل های امنیتی موجود شما و ایجاد لایه های امنیتی جدید در صورت نیاز است. اگر بیشتر به برنامهها، پلتفرمها یا سایر اشکال فناوری جدید تکیه میکنید، این امر بهطور فزایندهای اهمیت پیدا میکند.
این چارچوبها همچنین به کارمندان و شرکای بالقوه کمک میکنند تا بفهمند استانداردهای امنیتی شما در کجا تنظیم شدهاند و چگونه میتوانند با آنها مطابقت داشته باشند. چارچوب ها باید به خوبی طراحی شده و به طور مکرر تحت شرایط مختلف آزمایش شوند تا از قابل اعتماد بودن آنها اطمینان حاصل شود. همانطور که گفته شد، وجود چنین چارچوب فرآیندی همیشه کار آسانی نیست، اما حفاظتی که آنها می توانند در مورد امنیت سایبری برای کسب و کار فراهم کنند، قطعا ارزش تلاش را دارد.
انتخاب هوشمندانه تکنولوژی
اینکه چقدر با دقت فناوری مورد استفاده برای کمک به اجرای کسب و کار خود را انتخاب می کنید و تأثیر آن بر امنیت سایبری شرکت شما، ذاتاً به هم مرتبط است. زنجیرههای تامین میتوانند از نظر اندازه و پیچیدگی متفاوت باشند و میتوانند شامل بسیاری از فناوریهای مختلف برای انجام کارهای مختلف باشند. ایمن سازی موثر زنجیره تامین می تواند سخت باشد زیرا آسیب پذیری ها می توانند ذاتی باشند یا در هر نقطه از زنجیره تامین معرفی و مورد سوء استفاده قرار گیرند.
در بررسی نقض امنیت سایبری 2022 همچنین هنگام انتخاب ابزارهای فناوری برون سپاری شده، نقاط ضعف کلیدی را شناسایی کنید. یافتهها نشان میدهد که کسبوکارهای کوچک، متوسط و بزرگ امنیت فناوری اطلاعات و سایبری خود را به ترتیب در 58، 55 و 60 درصد مواقع به یک تامینکننده خارجی برونسپاری میکنند. با این حال، تنها 13 درصد از کسبوکارها خطرات ناشی از تامینکنندگان فوری خود را ارزیابی میکنند و سازمانها میگویند امنیت سایبری عامل مهمی در فرآیند تدارکات نیست.
سازگاری در اینجا نیز کلیدی است. امنیت سایبری باید پیش نیاز تعامل تجاری باشد. داشتن الزامات واضح و تزلزل ناپذیر در مورد رویکرد یک شرکت شریک به امنیت سایبری باید بخشی از فرآیند تدارکات در نظر گرفته شود. انتظارات ثابت در مورد مدیریت داده ها و اطلاعات زنجیره تامین شما را می توان یک بار در محل قرار داد و تنها با تنظیمات جزئی، در صورت لزوم، به جلو اجرا کرد.
مرکز ملی امنیت سایبری (NCSC) از این مفهوم حمایت می کند و 12 اصل آن را بیان کرده است برای کمک به شما در ایجاد کنترل و نظارت موثر بر زنجیره تامین خود. این امر نیاز به یکپارچگی را در مورد استانداردها و الزامات اساسی شما برای فناوری برون سپاری شده تکرار می کند.
اتکا به فناوری خریداری شده برای مشاغل در هر اندازه ای از بین نمی رود. در واقع، در این دنیای مبتنی بر فناوری، نیاز فزاینده به ارتقاء، تکامل و انطباق سریع تنها احتمالاً باعث افزایش بیشتر وابستگی ما به این نوع فناوری می شود. با این حال، در حالی که فناوری مورد نیاز ما ممکن است به طور فزایندهای پیشرفته باشد، رویکرد ما به امنیت سایبری باید ریشه در اصول اساسی اصلی داشته باشد که میتوان آن را متناسب با فناوری در حال اجرا تطبیق داد.
یکپارچگی کلیدی است و تعهد صریح به حداقل استانداردهای امنیتی از سوی هرکسی که با آنها کار می کنید، چه در داخل با کارمندان خود و چه در خارج از زنجیره تامین شما ضروری است. این، در مشارکت با تعهدی فراگیر به در نظر گرفتن مداوم امنیت سایبری به عنوان بخشی از شیوههای روزمره، آموزش در مورد این اخلاق و اجرای آن در هر سطحی از کسبوکار شما برای محافظت از کسبوکار شما در برابر خطرات رو به جلو ضروری است.
لینک منبع
