صفحه اول > مقالات

 

ارزش تجاري امنيت

 

اگر با امنيت سروكار داريد، بنحوي به اين مطلب اذعان داريد كه امنيت هزينه بر است، هم از نظر ويژگي ها، هم كارايي و هم قابليت استفاده. ممكن است هر روز با اين حقيقت سروكار داشته باشيد و حتي اين مطلب را كاملا پذيرفته باشيد. اما اگر به شما گفته شود كه مي توانيد احساس خود را نسبت به امنيت تغيير دهيد و از آن بجاي عاملي هزينه بر به عنوان يك تقويت كننده تجارت استفاده كنيد،‌آنگاه چه مي گوييد؟ ممكن است اين مفهوم جديد هنگامي كه شما مورد تجاري بعدي خود را براي يك سيستم جديد پايه ريزي مي كنيد و نياز داريد كه سرمايه بيشتري تقاضا كنيد، تفاوت زيادي ايجاد كند. اجازه دهيد به شما بگوييم چگونه!

 

 

 

يك طرح امنيتي خوب بايد به خوبي از كار بيافتد!

هنگامي كه يك راه حل يا برنامه كاربردي طراحي مي كنيد، دير يا زود اشكالات فعال و غيرفعال را خواهيد ديد. مهم نيست كه چقدر خوب طراحي كرده باشيد، امنيت در نهايت از كار مي افتد! هنگامي كه امنيت را در راه حل خود وارد مي كنيد، بايد روي اين مطلب تمركز كنيد كه چگونه كار خواهد كرد و تراكنش خواهد داشت. اما مهم تر اين است كه چگونه از كار خواهد افتاد.

مرتبه بعد كه راه حل جديدي را طراحي و پياده سازي مي كنيد، به دنبال اين باشيد كه چگونه مي توانيد هنگامي كه طرح شما به خطر مي افتد ، از يك واكنش زنجيره اي اتفاقات بد جلوگيري كنيد. هنگامي كه براي جلوگيري از اشكالات، آينده نگري مي كنيد، اين رويكرد به راه حلي منتهي مي شود كه خسارت را در هنگام به خطر افتادن سيستم، محدود مي كند. به عبارت ديگر، مطمئن شويد كه طراحي شما به خوبي از كار مي افتد و مشكلات گسترده اي ايجاد نمي كند!

يك راه حل كه به خوبي از كار ميفتد، چگونه ارزش تجاري امنيت را تحت تأثير قرار مي دهد؟ در اينجا به يك مثال اشاره مي كنيم: شركت شما يك پورتال آنلاين ايجاد مي كند كه روي زيرساختار مبتني بر Windows Server 2003 و چارچوب .NET اجرا مي شود. يك شركت مشابه نيز پورتالي دارد كه اخيراً به خطر افتاده است. بنابراين شركت شما مي خواهد اين تضمين را بدهد كه مشتريان بالقوه به پورتال جديد اعتماد دارند. راه حل هايي كه به طرز بدي از كار مي افتند، آنهايي هستند كه شما دوست نداريد در آينده يادآور آنها باشيد.

بنابراين شركت شما سعي مي كند زيرساختار را ساده كند: شما با پياده سازي پورتال در سه سطح، يك تقسيم بندي انجام مي دهيد. در طول نصب تا آنجا كه ممكن است از تراكنش هاي انساني با استفاده از نصب هاي اسكريپتي و خودكار مي كاهيد. به صورت مركزي ابزارهايي مانند Group Policy در Active Directory  را سرپرستي مي كنيد. براي بهبود امنيت پورتال و بهينه سازي عمليات روزانه، روندهاي مديريت وصله هاي امنيتي را بهينه مي كنيد. شما تمام اين كارها را تحت نام امنيت انجام مي دهيد. آنچه كه شما در نهايت توسط آن، كار خود را به اتمام مي رسانيد زيرساختاري است كه براي آنچه در آن سرمايه گذاري كرده ايد، ارزش افزوده به ارمغان مي آورد. شما يك طرح پورتال داريد كه پوياتر و مقاوم تر است و به راحتي براي مقاومت در برابر تهديدها و حملات جديد سازگار مي شود.

شما همچنين تكنولوژي اي را كه از آن استفاده مي كنيد بهتر درك مي كنيد و در عين حال كارمندان IT  شما بازدهي بيشتري دارند، زيرا شما نصب  طاقت فرسا و وظايف نگهداري را از كار روزانه حذف كرده ايد. شما در حقيقت با استفاده از امنيت به عنوان يك تقويت كننده، ارزش تجاري را افزايش داده ايد.

اما صبر كنيد، يك عامل ديگر هنوز وجود دارد...

 

عامل انساني

امنيت در حقيقت مربوط به همه است. نه فقط كساني كه به يك سيستم حمله مي كنند، بلكه كساني كه از آن مراقبت مي كنند نيز درگيرند. يك چيز را به خاطر داشته باشيد: اگر مي خواهيد طرح امنيتي شما كار كند شما مجبوريد به افراد اعتماد كنيد. جزئيات يك روش امنيتي اغلب پيچيده است، اما روشي كه امنيت عمل مي كند و از كار مي افتد چيزي است كه همه مي توانند بفهمند. اين را هنگامي كه طرح امنيتي خود را ايجاد و پياده سازي مي كنيد به ياد داشته باشيد.

امتيازي كه انسان ها نسبت به ماشين دارند اين است كه مي توانند ابتكار داشته باشند، به سرعت تصميم گيري كنند و مشكلات را كشف كنند. از طرفي افراد ضعيف ترين بخش يك زنجيره امنيتي هستند. آنها معمولاً دليل از كار افتادن طرح امنيتي شما هستند.

بنابراين، چگونه مي توانيد ضعف انساني را به يك نقطه مثبت تبديل كنيد؟ مطمئن شويد كه هنگامي كه امنيت را در طرح خود وارد مي كنيد، افراد مرتبط را درگير مي كنيد، به آنها وظايفي محول مي كنيد و آگاهشان مي كنيد. داخل يك سازمان، امنيت يك تلاش گروهي است، هم عمودي و هم افقي! همه را درگير كنيد و براي فيدبك ها و پيشنهادهاي سازنده در مورد طرحتان به صورت باز برخورد كنيد. با استفاده از امنيت به عنوان ابزاري براي ارتباط در ميان كل سازمان، شما افراد را از اموالي كه قصد محافظت داريد، آگاه مي سازيد. در حقيقت مقوله امنيت به عنوان يك عامل انگيزه، بر ارزش تجاري مي افزايد، زيرا افراد را مجبور به تراكنش و اشتراك ايده ها مي كند.

 

 

 

امنيت كامل وجود ندارد؛ اما مخاطرات بايد قابل مديريت باشند. هنگامي كه شما به صورت موثري مخاطرات امنيتي را مديريت مي كنيد، يك طرح امنيتي -تجاري قدرتمند در اختيار داريد كه چيزي بيش از يك هزينه است.

شما نمي توانيد اين حقيقت را كه امنيت هميشه پول را تعقيب مي كند، تغيير دهيد. شما مي توانيد رويكرد خود را با تبديل ساختن امنيت به يك ابزار تجاري با ارزش تغيير دهيد و مي توانيد از آن به عنوان يك انگيزه و تقويت كننده استفاده كنيد، هم براي تكنولوژي و هم براي افراد. اكنون امنيت چيزي است كه هيچ تجارتي نمي تواند بدون آن وجود داشته باشد.