هر سال در IFSECمارک رو می نویسد، افرادی که ملاقات می کنم از من می پرسند چه چیز جدیدی است یا چه خبر است – یک سوال منطقی که گاهی اوقات نمی دانم چگونه به آن پاسخ دهم.
یک چیز جدید در سازمان امنیت صنعت (است) یا، برای یکی دو سال گذشته، وظیفه حفاظتی پیشنهادی (در «مرحله پیش از قانونگذاری»، همانطور که در نسخه آوریل مجله امنیتی حرفه ای گزارش شده است؛ نوشتن تعاریف قانونی از مکان ها و مکان هایی که باید مشمول این وظیفه شوند. چه کسی «شخص صالح» برای بررسی سایتها خواهد بود؛ یک نهاد مجری چگونه به نظر میرسد؛ همه این موارد بسیار مهم است، اما نوشتن در انظار عمومی انجام نمیشود). ماه آینده در اکسل از من بپرسید و من با چیزی پاسخ خواهم داد که از زمان “بازگشت به کار” پس از همه گیری کووید، من را مجذوب خود کرده است.
تغییر به “کار هیبریدی” توسط کسانی که در خط مقدم نیستند و می توانند به راحتی از خانه یا هر جا کار کنند، مانند یک دفتر مرکزی، باید با عجله در بهار 2020 اتفاق می افتاد. این تغییر ممکن است به تدریج و در موارد مختلف اتفاق بیفتد. زمان در مکان های مختلف تأثیرات آن چه در داخل محل کار و چه فراتر از آن قابل توجه است – اگر نیروی کار به فضای اداری تقریباً زیادی نیاز نداشته باشد، برای ارزش اموال چه کاری انجام می دهد؟ کجا راه آهن را بدون درآمد ثابت از مسافران رها می کند؟ چه پیامدهایی برای امنیت دارد؟
سال گذشته با یک جغد پیر خردمند صنعت امنیت گپ خوبی داشتم. یکی از سخنان او که در ذهنم ماندگار شد این بود که نامزدهای شغلی جوان در مصاحبه از کارفرمایان بالقوه می پرسند: “چقدر تعطیلات خواهم داشت؟” دیگران در مورد نگرش جوانترین افراد در نیروی کار اشاره کرده اند. که آنها کار خود را حول زندگی غیر کاری خود تنظیم می کنند و کار را در اولویت قرار نمی دهند. این بدان معنا نیست که جوانان رفتار بدی دارند یا وظایف خود را به درستی انجام نمی دهند. این بدان معناست که دپارتمانهای امنیتی باید سختتر تلاش کنند تا پیامها را در اختیار بگیرند، تا کارکنان غیرامنیتی در دنیای فیزیکی و سایبری ایمن باشند.
این دو بر یکدیگر تأثیر می گذارند. همانطور که در جزئیات منعکس شده است ISO 27011، استاندارد بین المللی مدیریت امنیت اطلاعات. اگر کسی بتواند وارد اتاق سرور شما شود و سرورهای شما را بدزدد، داشتن کنترلهای فنی برای دادههای شما فایده زیادی ندارد. یا، اگر دادههای شما در فضای ابری است، اگر یک «بازیگر تهدید» میتواند با مهندسی اجتماعی از طریق تلفن یا شخصاً رمز عبور یا سایر اطلاعات را جمعآوری کند تا به سیستمهای فناوری اطلاعات شما نفوذ کند.
از این رو، نیاز به اطلاع کارکنان غیرامنیتی در مورد نیاز به محافظت در دنیای واقعی در برابر دمبازی، و اجرای مؤدبانه اما قاطعانه قوانینی مانند پوشیدن نشانهای هویت است. و از نظر سایبری، پیروی از سیاستها، چه در مورد BYOD («دستگاه خود را بیاورید») و چه در مورد کارهایی که میتوانید با لپتاپ یا تلفنی که کارفرمایتان به شما داده است انجام دهید و نمیتوانید انجام دهید.
در روز اخیر “آزمایشگاه نوآوری” توسط پیمانکار خدمات پشتیبانی کارلایل در منچستر، در نسخه چاپی ماه آوریل مجله امنیت حرفه ای، دکتر پل ردموند از دانشگاه لیورپول در مورد “شغل زامبی” مانند حسابداری که هوش مصنوعی آن را تصاحب خواهد کرد صحبت کرد. و چهار نسل در محل کار (جغد پیر خردمندی که با او صحبت کردم گفت پنج؟). آن نسلها، از نسلهای قبل از تولد تا بچههای پرفروش (متولد 1945 تا حدود 1965) و تا آخرین نسل، نسل Z (و من به تازگی شنیدم که کسی در مورد نسل بعد، «نسل آلفا» صحبت میکند) کاملاً متفاوت بود، حتی متلاطم، رویکردهای فناوری، نگرش به محل کار، و یکدیگر.
مانند مخاطبان در منچستر، معمولاً افراد امنیتی مسن تر هستند. ریسک؛ که افراد مسن (با هر کارکردی) قوانینی را وضع می کنند که برای نسل آنها منطقی است، اما برای جوانان که راه حلی پیدا می کنند کمتر یا اصلاً معنی ندارد. سایبر را در نظر بگیرید. اگر بعد از فارغ التحصیلی در دهه 20 زندگی خود در یک شغل ابتدایی هستید، درآمد زیادی ندارید و با بدهی دانشجویی، آیا واقعاً از هر قانونی پیروی می کنید که نباید از وای فای رایگان استفاده کنید؟ یا اینکه علیرغم راحتی و صرفه جویی در هزینه، نباید خریدهای خانگی و بانکداری خود را با دستگاه شرکت انجام دهید؟ قوانین نادیده گرفته خواهد شد.
کارگران جوانتر که کارهای پشتیبان مانند تحلیلگر اطلاعاتی را انجام میدهند، فرهنگ ظریف و در عین حال مهم محل کار، نحوه انجام کارها در اینجا، از جمله امنیت (مانند نگذاردن رمز عبور خود در یادداشت Post-It) چگونه هستند. سمت کامپیوتر)؟ سازمان های دولتی و مشاغل به طور یکسان با ارائه مقدمات بیشتر، هم برای مؤسسه کلی و هم برای نقش شغلی، پاسخ داده اند. اما چه می شود اگر جوانان – که هیچ فکری به جابجایی هر 9 ماه یا هر سال ندارند، و ممکن است در تابستان برای رفتن به مسافرت بروند، زیرا در طول کووید نمی توانند این کار را انجام دهند – علاقه مند نیستند؟
اطلاعات بیشتر در نسخه چاپی ماه مه مجله امنیتی حرفه ای.
منبع: https://www.professionalsecurity.co.uk/news/case-studies/what-ill-talk-about-at-ifsec/