برای تامین امنیت اطلاعات ۵ راهکار جهت عدم غافلگیری سازمان ها در مقابل افراد ناشناس را در این مقاله مهیا کرده ایم. بسیار پیش آمده که در تصادفات راننده بابت اتفاقی که افتاده بیان کرده است که من راننده مقابل را ندیدم. این موضوع به طور دائم در همه تصادفات تکرار میشود و آنچه مسلم است این است که اگر هر کدام از راننده‌ها طرف مقابل را می دید این تصادف اتفاق نمی افتاد. امنیت اطلاعات در سازمان ها نیز همانند این تصادف خواهد بود. سازمان ها برای تامین امنیت اطلاعات زمان، هزینه و منابع زیادی را مورد استفاده قرار می دهند تا از خطراتی که در در حال حاضر وجود دارد و آنها از آن مطلع هستند پیشگیری کنند. اما تا چه اندازه به مخاطراتی که از آن مطلع نیستند فکر کرده اند؟

همه انسانها برای موانعی که قابل مشاهده هستند برنامه ریزی می کنند و قادرند به خوبی نسبت به آنها واکنش نشان دهند و بسیار اتفاق افتاده که افراد زمانی که با یک حادثه غیرقابل پیش بینی مواجه شده اند اعلام کردند که پیش از این از وجود آن مطلع نبودند. تامین امنیت اطلاعات نیز تنها با گسترش آینده‌نگری و افق دید مدیران به مرحله عمل خواهد رسید. تنها به این طریق است که می توان در مقابل حملات غافلگیرانه مقاوم بود. بررسی ها نشان می دهد اکثر حوادث امنیتی در سال‌های اخیر از طریق همین عوامل ناشناس انجام گرفته است. ۵ راهکار برای عدم غافلگیری سازمان ها در مقابل افراد ناشناس پیشنهاد شده که در زیر به آنها اشاره خواهیم کرد. در ادامه با رادیو تکنولوژی همراه شوید.

راهکارهای حفظ امنیت اطلاعات در سازمانها
در مورد بی توجهی خودتان مسئول باشید
ممکن است شما در زمینه برنامه های امنیتی بسیار پیشرو باشید، یا تجربه تیم امنیتی شما بسیار بالا باشد، همچنین ممکن است برنامه های امنیتی در نظر گرفته شده برای سازمان شما بسیار پیچیده باشد، اما همه اینها نمی تواند موجب شود تا شما و افراد گروه تان یک دیدگاه ثابت داشته و میدان دید خود را گسترش ندهید. دانستن این موضوع کمک می‌کند تا گام‌های دیگر را به سمت نقاط کور سازمان بردارید.

داشتن تواضع و فروتنی
داشتن اعتماد به نفس بالا در این گونه موارد می تواند بسیار مخرب باشد. در حوزه امنیت اعتماد به نفس ممکن است با بی دقتی و غفلت همراه شود. برخی اوقات افراد خود را به عنوان کسی که همه موارد را در نظر گرفته، آماده مقابله با هر نوع چالش بوده و میتواند با کلیه  مخاطرات سازمان مقابله کند، قانع می کنند. نمونه هایی از سازمانهای بزرگ با اعتماد به نفس بالا وجود داشته‌اند که در نهایت مورد حمله و نفوذ قرار گرفتند. با این وجود اگر کمی تواضع و فروتنی داشتند می توانستند از قربانی شدن خود جلوگیری کنند.

نسبت به چشم انداز مقابلتان آگاهی داشته باشید
همه سازمانها با سازمانهای ثالثی در ارتباط هستند که از طریق آنها اطلاعاتی را به اشتراک گذاشته و یا در کارهایی که در پیش رو دارند همکاری می کنند. حتی در اینگونه موارد نیز سازمانی وجود ندارد که واقعاً از روابط فی مابین برای تحقیق در مورد عوامل ناشناخته استفاده کند. بیشتر کسب و کارها چنین عوامل مهمی را نادیده می گیرند.

قبول اشتباه و اصلاح آن
پذیرش این اشتباه که برای تامین امنیت اطلاعات برخی اقدامات را نادیده گرفته ایم اگرچه می‌تواند سخت باشد اما از اهمیت بالایی برخوردار است. مدیران امنیت اطلاعات نیز مانند همه انسان هستند و انتظار نمی رود که تمامی جوانب را در نظر گرفته و کلیه مسئولیت ها را بر عهده بگیرند. اما قبول اشتباه و پذیرش نظر دیگران در اصلاح اشتباهات موثر خواهد بود. این رفتار مطمئنا حقارت آمیز نخواهد بود وکمک می کند تا اشتباه های خود را پیش از نفوذ غافلگیرانه بپذیریم.

اصلاح قوانین و تکرار این چرخه
اگر تا این بخش کلیه مراحل پیشین را انجام داده باشید هم اکنون می توانید از گسترش افق دید خودتان لذت ببرید. اما این کافی نیست و بار دیگر باید برای شناسایی نقاط کور تلاش خود را آغاز کنید. تامین امنیت اطلاعات و گسترش میدان دید از طریق دریافت بازخورد و عملکرد بر اساس آن افزایش خواهد یافت. همچنین با بررسی بخش‌هایی که ممکن است از قلم افتاده باشند، می‌توانید نگاه دیگری به اطراف داشته باشید. پیدا کردن یک چشم انداز جدید برای خودتان لذت بخش بوده و به دیگران نیز کمک خواهد کرد تا آنها نیز میدان دید خود را بهبود ببخشند.

بعضی اوقات غفلت و اشتباه از بزرگترین معایب حضور در تاریکی به شمار می رود و در این مواقع نیز افراد از وجود خود در این شرایط بی خبر هستند. یک میدان دید محدود و وجود نقطه کور در حوزه امنیت مخاطرات زیادی را در این زمینه برای سازمان ایجاد خواهد کرد. همچنین باید در نظر داشت که گسترش وسعت دید و پیدا کردن نقاط کور یک راه طولانی خواهد بود که در نهایت به بهبود وضعیت امنیت می‌انجامد.

منبع : https://radiotech.news/1399/06/11/protect-organizations-information-after-cyber-attacks/