مفهوم شفافیت رادیکال | امنیت حرفه ای


شفافیت رادیکال بخش اساسی فرهنگ امنیتی در سازمان ها است دکتر نیکلاس هلمن، تصویر، مدیر عامل در SoSafe، یک پلت فرم آگاهی از امنیت سایبری.

نقض داده ها به بخشی از چرخه حیات کسب و کارهای مدرن تبدیل شده است و هم رهبران کسب و کار و هم مصرف کنندگان آن را می دانند. با حرفه ای شدن فزاینده جرایم سایبری، آگاهی امنیتی هرگز به اندازه امروز مهم نبوده است – هم به عنوان وسیله ای برای شناسایی و هم به عنوان واکنش به حملات. با در نظر گرفتن این موضوع، به حداقل رساندن تأثیر نقض داده ها و اطمینان از شناسایی در اسرع وقت باید برای همه مشاغل در اولویت باشد و با ایجاد فرهنگ امنیت داخلی قوی کمک قابل توجهی به آن می شود. یکی از بخش‌های مهم فرهنگ‌های امنیتی، ارتباطات شفاف در مورد نقض داده‌ها – داخلی و خارجی است. این به همه ما کمک می کند تا تهدیدات سایبری را بهتر درک کنیم و چگونه می توانیم علیه آنها کار کنیم.

اگر به تاریخچه دو غول فناوری و نحوه برخورد آنها با دو نقض داده های مختلف نگاه کنیم، به وضوح می توانیم رویکردهای متفاوتی برای شفافیت ببینیم. در ماه اکتبر، افسر ارشد امنیتی سابق اوبر (CSO) محاکمه شد و به دلیل پنهان کردن یک نقض اطلاعات در سال 2016 با اتهاماتی روبرو شد. جو سالیوان اکیداً به زیردستان خود دستور داد که هیچ اطلاعاتی در مورد این حادثه در اختیار عموم قرار نگیرد و فقط گفت: “این تحقیق وجود ندارد”.

در مقابل، Dropbox شفافیت مطلق را در مورد حمله فیشینگ انتخاب کرد: این شرکت بیانیه مفصلی در مورد این حادثه و تمام اقدامات انجام شده منتشر کرد. هیچ پنهان کاری یا کم اهمیت جلوه دادن این رویداد وجود نداشت – در عوض آنها از ارتباطات خود به عنوان وسیله ای برای صراحت و صداقت بیشتر نسبت به مشتریان خود استفاده کردند.

“شفافیت رادیکال” یک فرهنگ شرکتی است که شامل باز بودن کامل با همکاران، مشتریان، فروشندگان، تامین کنندگان و شرکا است. این فراتر از افشای اطلاعات است: به اشتراک گذاری فعال اطلاعات مهم مورد نیاز است – حتی اگر ناراحت کننده به نظر برسد.

در زمینه امنیت سایبری، شفافیت رادیکال باید بخشی از فرهنگ‌های امنیتی سازمان‌ها باشد و می‌تواند به همه افراد یک سازمان قدرت دهد تا در صورت وقوع حمله، وارد عمل شوند. این می تواند به محدود کردن آسیب ناشی از نقض کمک کند، به تیم ها کمک کند از اشتباهات گذشته بیاموزند، و به خطرات تهدید آینده واکنش بهتری نشان دهند – همه اصول اساسی “یادگیری اتفاقی”. به عنوان مثال، یکی از عناصر فرهنگ امنیتی «فاصله قدرت» یا میزانی است که اعضای جوانتر یک سازمان نسبت به نزدیک شدن به اعضای ارشد بیشتر احساس نگرانی می کنند. اگر مردم می‌ترسند در صورت دریافت ایمیل عجیب و غریب، آن را به رئیس خود نشان دهند، احتمال اینکه حملات مداوم مانند کلاهبرداری‌های مدیر عامل مشاهده شود بسیار کمتر خواهد بود. اهمیت پرسیدن این سؤالات با وجود سلسله مراتب را نمی توان اغراق کرد – فرآیندهای فکری یک کارمند در رابطه با برخورد با مدیران ارشد در صورت حمله سایبری بالقوه می تواند عامل تعیین کننده در تشخیص زودهنگام باشد – یا خیلی کم و خیلی دیر.

فرهنگ امنیتی قوی که بر پایه اعتماد و اطمینان برای افشای اشتباهات بنا شده است، راه مطمئنی برای بهبود شانس یک کسب و کار برای تشخیص زودهنگام حمله سایبری است. شفافیت رادیکال فرصتی برای کسب‌وکارها است تا فرهنگ شفافیت تهدید را ایجاد کنند و رهبران به الگوهایی برای این رفتار تبدیل شوند.

پیروی از این رویکرد شفافیت بر درک عمومی از سازمان‌ها نیز تأثیر می‌گذارد: امروزه شرکت‌ها باید توجه خاصی به ارتباطات مرتبط با حملات سایبری داشته باشند. یک استراتژی ارتباطی پیشگیرانه می تواند به حفظ درجه ای از کنترل بر پوشش رسانه ای کمک کند و اگر مشخص شود که یک شرکت سعی کرده است اخبار مربوط به یک حمله را مخفی کند یا آن را تکذیب کرده است، از آسیب به شهرت جلوگیری کند.

مردم مهم ترین عامل در امنیت سایبری هستند و بنابراین ضروری است که شرکت ها حامی و انگیزه دهنده کارکنان خود باشند. با ایجاد فرهنگی که در آن همه کارکنان می توانند مطمئن باشند که به دلیل حوادث سایبری مجازات نمی شوند، می توان آنها را تشویق کرد که در مورد تجربیات خود صادقانه و باز باشند. با انجام این کار، شرکت ها می توانند با هم بیاموزند و بفهمند که بزرگترین خطرات کجاست و برای مقابله با آنها چه باید کرد. این اجازه می دهد تا شیوه های امنیت سایبری ایمن ایجاد و حفظ شود تا به طور پایدار خطر سایبری برای سازمان ها محدود شود.

فرهنگ شفافیت رادیکال همچنین به معنای بحث بیشتر در مورد امنیت سایبری چه در داخل و چه در خارج از شرکت است – به همه آن‌ها اجازه می‌دهد بفهمند که چرا اینقدر مهم است که همه سطح دانش خود را در مورد امنیت دیجیتال ارتقا دهند. نیازی به اغراق نیست: ترویج شفافیت رادیکال بخش مهمی از توسعه سطح بالای آگاهی امنیتی در میان همه کارکنان ما است.

بنابراین، رهبران کسب‌وکار باید در مواجهه با نقض داده‌ها از الگوی تعیین‌شده توسط Dropbox پیروی کنند: نه تنها تصویر خود را ارتقا دهند، بلکه فرهنگ سرزنش را در کل صنعت تغییر دهند. در عوض، پیروی از رویکرد شفافیت رادیکال به سازمان‌ها کمک می‌کند تا فرهنگ امنیتی قوی‌تر و انسان محورتر ایجاد و پرورش دهند.




منبع: https://www.professionalsecurity.co.uk/news/interviews/concept-of-radical-transparency/