ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

توصیه گارتنر به شرکت‌ها: کاهش کنترل‏‌های امنیتی گاهی به ارتقای امنیت می‌انجامد

توصیه گارتنر به شرکت‌ها: کاهش کنترل‏‌های امنیتی گاهی به ارتقای امنیت می‌انجامد

همکاران سیستم- یکی از تحلیل‏گران ارشد شرکت پژوهشی گارتنر در اظهار نظری گفته است کاهش کنترل‏‌ها و سیاست‏‌های امنیتی شرکت‏‌ها گاهی می‌‏تواند به ارتقای وضعیت امنیتی آن‌ها کمک کند.
به گزارش وب‌‏سایت zdnet، تام شولتز، معاون پژوهشی شرکت گارتنر در یک سخنرانی گفته است کاهش سیاست‏‌ها و کنترل‏‌های امنیتی از سوی شرکت‏‌ها و کسب و کارهای تجاری می‌‏تواند باعث صرفه‏‌جویی مالی و حتی بهبود شرایط امنیتی آن‌ها شود. وی این مطالب را در یکی از نشست‏‌های تخصصی این شرکت که با عنوان «مدیریت امنیت و مخاطره» در سیدنی استرالیا برگزار شده، اعلام کرده است.
وی گفته است: وضعیت موجود در زمینه امنیتی به گونه‌‏ای است که به رفع چالش‌‏های امنیتی نمی‌‏انجامد و ممکن است بهترین واکنش به این شرایط، حذف برخی کنترل‏‌ها و سیاست‌‏های امنیتی باشد، چون این کنترل‏‌ها و سیاست‏‌ها چندان موثر نیست. شولتز افزوده است: من کاملاً مطمئن هستم که در این زمینه که تلاش می‌‏کنیم کنترل‏‌های امنیتی خود را بر هر چیزی اعمال کنیم، شکست خورده‏‌ایم. وی در توضیح این نظر گفته است: ۲۴ ماه قبل وقتی در مورد استفاده از ابزارهای همراه در محل کار برای متخصصان امنیتی صحبت کردم، بسیاری از آن‌ها می‌‏گفتند موافق استفاده از این ابزار‌ها در محل کار نیستند. اما حالا بسیاری از افراد در محل کار از تبلت‌‏های شخصی خود استفاده می‌‏کنند.
به نظر وی یکی از دلایلی که باعث می‌‏شود کنترل‏‌های امنیتی موثر نباشد، این است که در طراحی آن‌ها به نحوه استفاده کاربران نهایی از فناوری‏‌ها توجه نمی‌‏شود. مثلاً بسیاری از کارکنان شرکت‏‌ها واقعاً نمی‌‏دانند برخی سیاست‏‌ها و کنترل‏‌های امنیتی دقیقاً به چه دلیلی اعمال می‌‏شود. در حالی که اگر بدانند این سیاست‏‌ها قرار است از کدام مخاطرات امنیتی پیشگیری کنند، احتمالاً از آن‌ها تبعیت خواهند کرد.
شولتز استدلال کرده است که حذف برخی کنترل و سیاست‏‌ها باعث می‌‏شود کارکنان و کاربران شخصاً مسئولیت اقدامات خود را بپذیرند. وی به شرکت‏‌ها توصیه کرده است برای ارتقای وضعیت امنیتی خود بیش از هر چیز بر روی کارکنان خود تمرکز کنند. وی از این رویکرد با عنوان «امنیت مردم-محور» (PCS) نام برده است.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *