
شما دو یا سه مرحله مصاحبه را پشت سر گذاشته اید و شغل مدیریت امنیت را که به عنوان یک فرد توانا و جاه طلب، سال ها در ذهن داشتید، بدست آورده اید. تبریک می گویم! مارک رو می نویسد. کار شما اکنون شروع می شود.
علاوه بر وظیفه واقعی محافظت از دارایی ها، شما چندین رشته دیگر در این کار دارید که اگر ساعات کافی در روز داشته باشید، می توانید انجام دهید. در اینجا (حداقل) شش مورد وجود دارد.
1) در جریان امور جاری باشید. توجه داشته باشید که در چند ماه گذشته چند مرد امنیتی با تجربه و ارشد را که ملاقات کردم و در مورد اینکه چگونه از اخبار مطلع شدند صحبت کردهام، هر کدام گفتند که اکونومیست را خواندهاند – یکی به صورت دیجیتال (او سرویس اسپرسو را مشخص کرد) و دیگری هنوز روزنامه کاغذی (آنطور که خود را می نامند، اگرچه شبیه یک مجله است). یک جایگزین این است که یک روزنامه روزانه را دوباره به صورت دیجیتال یا به صورت کاغذی تهیه کنید. چیزهای زیادی وجود دارد که می توانید بخوانید، محتوای پولی و رایگان، تا در مورد همه چیز به شما اطلاع دهد، هیچ کار دیگری نمی توانید انجام دهید. فیلتر کردن چیزها وقت گیر است. چرا برای ادامه دادن زحمت بکشید؟ هنگامی که در آسانسور با مدیری از یک کارکرد دیگر یا در یک جلسه هستید، به سادگی به عنوان یک فرد کاملاً جامع ظاهر شوید. همچنین دانستن چیزی در مورد کسب و کاری که در آن کار میکنید (نه کاملاً مشابه «سازمان خود را بشناسید»، شماره سه) مفید است، چه دانشگاهی با دانشجویان بسیاری از کشورها (که در حال گذر از ناآرامیهای داخلی هستند که ممکن است فعالیت در آن را توضیح دهد. پردیس) یا یک بانک سرمایه گذاری (جایی که ممکن است بسیار مهم باشد که پرو در جریان است، یا به نقل از جوکی از The Simpsons، “اندونزی در یک دوراهی قرار دارد”).
2) با توابع مرتبط همراه باشید. اگر در یک شرکت کوچک (یا بهعنوان شیکتر به نظر میرسد) کار میکنید، ممکن است شما بهعنوان رئیس امنیت نیز کسی باشید که به پیشگیری از تقلب، تداوم کسبوکار (BC) و حفاظت از دادهها روی آوردهاید، و ممکن است از شما انتظار میرود که با حکمرانی، حسابرسی و انطباق آشنا باشید. در کشوری که سطلها تبلتی در کابین خود دارند تا همه وظایف خود را ثبت کنند، همه با فناوری اطلاعات کار میکنند. آیا می توانید اطمینان داشته باشید که شخص یا بخش فناوری اطلاعات امنیت سایبری را در اختیار دارد یا حتی می داند که چنین چیزی وجود دارد؟ اگر برای یک سازمان بزرگ کار می کنید، یک مدیر پیش از میلاد و حفظ حریم خصوصی داده ها یا حتی بخش خواهد داشت. اما اگر نقض داده یا آتش سوزی یا سیل وجود داشته باشد، باید با آنها کار کنید. یا حداقل بدانند که آنها چه کسانی هستند. برای نقل قول اشتباه یک خواننده مجله امنیتی حرفه ای، بحران زمان بدی برای تحویل کارت ویزیت خود به همکاران است.
3) سازمان خود را بشناسید، یا با سیاست اداری همراه باشید همهگیری کووید باعث شد در بهار 2020 یک حرکت ناگهانی و انبوه به سمت کار از خانه انجام شود، که به هر حال به تدریج و بهطور تکهای اتفاق میافتاد و به «کار هیبریدی» منجر شده است. اگر می گویید یک مدیر پیشگیری از ضرر در یک خرده فروش یا یک حسابرس هستید، لازم نیست در دفتر مرکزی حضور داشته باشید. نه اینکه باید باشی؛ شما “در جاده” کار خواهید داشت، از کارکنان یا فروشگاه های منطقه ای پیشگیری از ضرر دیدن می کنید. اما این سیاست اداری معقولی است که چهره خود را در HQ نشان دهید. برای داشتن آنها، برای استفاده از کلیشهها، «لحظههای خنکتر آب»، برای برقراری ارتباط با همکاران، برای داشتن آن چتها زمانی که تکههای مفیدی از دانش یا روزنههایی ظاهر میشوند که در تماس زوم وجود ندارد. یک مرد باتجربه از دست دادن خردهفروشی اخیراً به امنیت حرفهای گفت که چگونه کار ترکیبی باعث شده است که برخی از خردهفروشیها یا شرکتها به این فکر کنند که آیا «شخصیت بزرگ» که رئیس امنیت بود به همان اندازه لازم است که قبل از کووید فکر میشد. چهره به چهره را از بین ببرید، و آیا کسب و کار می تواند با یک مشاور پاره وقت، رئیس امنیت مدیریت کند؟ ضروری بودن و نشان دادن کسانی که مسئول هستند ممکن است دو چیز متفاوت باشند.
4) علاقه بیرونی داشته باشید. باز هم، قابل توجه است که چند نفری که اخیراً با آنها مصاحبه کرده ام، در مورد مربیگری فوتبال جوانان و در عین حال که مشاغل امنیتی مسئول را بر عهده دارند، مشتاق شده اند. یکی بود ASIS انگلستان رئیس Letitia Emeana (و داوطلب شدن برای یک نهاد صنعتی به خودی خود یک علاقه خارجی قابل ستایش است!). دیگری گفت: «فقط دو ساعت وقت گذاشتن روی فوتبال، تقریباً مانند درمان است، زیرا شما به کسب و کار خود فکر نمی کنید، به بخش، داخل سینی خود فکر نمی کنید، فقط به نوجوانان فکر می کنید. لذت بردن از فوتبال و بیرون بردن آنها در یک یکشنبه و بنابراین ببینید چه کاری روی آن کار کرده اید، در یک چهارشنبه و موفقیت را در یکشنبه ببینید، این بسیار ارزشمند است. در اینجا دقیقاً تعریف تفریح وجود دارد – آنچه در اوقات فراغت خود انجام می دهید شما را برای یک صبح دوشنبه دیگر دوباره خلق می کند.
5) مربی باشید. این می تواند به معنای آوردن معاون یا جانشین شما باشد. علاوه بر اینکه کار درستی است، منفعت شخصی نیز وجود دارد: بهتر است شما را در تعطیلات تابستانی یا کریسمس تحت پوشش قرار دهید، با اطمینان بیشتر که اگر چیزی شعله ور شد نیازی به عقب نشینی ندارید – همانطور که می تواند انجام دهد: بحران های سیاسی که منجر به آن شد. تا دو جنگ جهانی در اواسط تابستان اتفاق افتاد. سیل و آتش سوزی ممکن است در اواسط زمستان و زمانی که محل خالی است رخ دهد. مانند شماره چهار، بازپرداخت چیزی می تواند شما را سرحال کند – مربیان در مورد نحوه یادگیری خود صحبت می کنند، نه تنها فرد جوان تر و جوان تر که راهنمایی شده است. این رویکرد همچنین در صورتی کار میکند که سیاست امنیتی جدیدی را پیشنهاد کنید، مثلاً برای BYOD (دستگاه خود را بیاورید). یک پانل متنوع از کارکنان سازمان خود داشته باشید، و خواهید آموخت که چگونه از قبل به این خط مشی واکنش نشان می دهند (اگر حقوق پایینی داشته باشند، از هر فرصتی برای استفاده از وای فای رایگان یا استفاده استفاده می کنند. دستگاه های شرکت برای انجام خرید خانگی، صرف نظر از آنچه در مورد امنیت می گویید).
6) با تکنولوژی همراه باشید. من اخیراً با یک مدیر امنیتی باهوش صحبت می کردم که این تصور را به من داد که نام یکی از بزرگترین تولید کنندگان محصولات امنیتی جهان را نشنیده اند. آیا این مهم است؟ لازم نیست بدانید ماشین یا تلفن همراه خود چگونه کار می کند، فقط از آن استفاده می کنید. با این حال به اولین فردی که در سال 2022 با او مصاحبه کردم، فکر می کنم مشاور ریچارد سامنر; و اولین نفر امسال که لتیشیا بود. هر کدام از آنها به این معنی است که بفهمند سیم ها کجا می روند، این دوربین یا آن دستگاه کنترل دسترسی چه می کند، به معنای واقعی کلمه کابل زیر میز را دنبال می کند (مهم نیست چقدر گرد و غبار باشد!؟). این بدان معناست که وقتی – بعد از چند سال، چون چیزهای زیادی برای یادگیری وجود دارد – یک مشاور یا نوعی مشاور داخلی می شوید اگر یک مدیر امنیتی هستید، با قدرت در مورد اینکه چرا می خواهید x بودجه برای دستیابی به y داشته باشید صحبت می کنید، و شما نصاب یا دیگرانی نخواهید داشت که پشم را روی چشمان شما بکشند.
۷) به برند خود فکر کنید. یک هفته پس از اینکه بریتانیا با اظهارنظر گری لینهکر مجری ورزشی تلویزیون بیبیسی در رسانههای اجتماعی در مورد یک سیاست عمومی تشنج شد، هیچکس نیازی به یادآوری ندارد که یک لحظه کلیک روی شبکههای اجتماعی میتواند عواقب شدید و حتی پایان کار داشته باشد. من این را در نسخه چاپی مارس مجله امنیت حرفه ای به طور خلاصه برای یادآوری: عوامل حفاظت نزدیک یا نگهبانان سگ های امنیتی و دیگرانی که خوداشتغال هستند، روی طناب محکم هستند. آنها می خواهند خودشان را تبلیغ کنند، زیرا اگر در شبکه اجتماعی نباشید، وجود ندارید. در مجستیرش کتاب در مورد CPریچارد آیچ در مورد نحوه پست آنلاین تمام کارهای CP نوشت. اما هر بار که پست شخصی را دوست دارید یا با کسی پیوند میدهید، یا از جایی پر زرق و برق که در آن مشغول به کار هستید، سلفی میگیرید، به این امید که برنده کار بیشتر شوید. شما این خطر را دارید که کسی را آزار دهید و کارتان را از دست بدهید.
دستکاری کردن کار خود با خانه، تحویل در خانه، مراقبت از کودکان در حالی که معلمان در اعتصاب هستند (چیزی که من در این هفته با آن برخورد کردم)، به این معنی است که همه اینها یک بار نیست، بلکه یک فرآیند است. که باید کمی مدیریت زمان انجام دهید (به خودی خود یک هنر). همچنین به این معناست که وقت گذاشتن برای تأمل شخصی و حرفه ای مفید است، حتی اگر در نتیجه هیچ تغییری در زندگی خود ایجاد نکنید. یا برای اهداف CPD (توسعه حرفه ای مستمر – شاید حتی خواندن این مقاله مهم باشد؟!).
منبع: https://www.professionalsecurity.co.uk/news/case-studies/a-security-managers-work-is-never-done/