کار یک مدیر امنیتی هرگز انجام نمی شود

شما دو یا سه مرحله مصاحبه را پشت سر گذاشته اید و شغل مدیریت امنیت را که به عنوان یک فرد توانا و جاه طلب، سال ها در ذهن داشتید، بدست آورده اید. تبریک می گویم! مارک رو می نویسد. کار شما اکنون شروع می شود.

علاوه بر وظیفه واقعی محافظت از دارایی ها، شما چندین رشته دیگر در این کار دارید که اگر ساعات کافی در روز داشته باشید، می توانید انجام دهید. در اینجا (حداقل) شش مورد وجود دارد.

1) در جریان امور جاری باشید. توجه داشته باشید که در چند ماه گذشته چند مرد امنیتی با تجربه و ارشد را که ملاقات کردم و در مورد اینکه چگونه از اخبار مطلع شدند صحبت کرده‌ام، هر کدام گفتند که اکونومیست را خوانده‌اند – یکی به صورت دیجیتال (او سرویس اسپرسو را مشخص کرد) و دیگری هنوز روزنامه کاغذی (آنطور که خود را می نامند، اگرچه شبیه یک مجله است). یک جایگزین این است که یک روزنامه روزانه را دوباره به صورت دیجیتال یا به صورت کاغذی تهیه کنید. چیزهای زیادی وجود دارد که می توانید بخوانید، محتوای پولی و رایگان، تا در مورد همه چیز به شما اطلاع دهد، هیچ کار دیگری نمی توانید انجام دهید. فیلتر کردن چیزها وقت گیر است. چرا برای ادامه دادن زحمت بکشید؟ هنگامی که در آسانسور با مدیری از یک کارکرد دیگر یا در یک جلسه هستید، به سادگی به عنوان یک فرد کاملاً جامع ظاهر شوید. همچنین دانستن چیزی در مورد کسب و کاری که در آن کار می‌کنید (نه کاملاً مشابه «سازمان خود را بشناسید»، شماره سه) مفید است، چه دانشگاهی با دانشجویان بسیاری از کشورها (که در حال گذر از ناآرامی‌های داخلی هستند که ممکن است فعالیت در آن را توضیح دهد. پردیس) یا یک بانک سرمایه گذاری (جایی که ممکن است بسیار مهم باشد که پرو در جریان است، یا به نقل از جوکی از The Simpsons، “اندونزی در یک دوراهی قرار دارد”).

2) با توابع مرتبط همراه باشید. اگر در یک شرکت کوچک (یا به‌عنوان شیک‌تر به نظر می‌رسد) کار می‌کنید، ممکن است شما به‌عنوان رئیس امنیت نیز کسی باشید که به پیشگیری از تقلب، تداوم کسب‌وکار (BC) و حفاظت از داده‌ها روی آورده‌اید، و ممکن است از شما انتظار می‌رود که با حکمرانی، حسابرسی و انطباق آشنا باشید. در کشوری که سطل‌ها تبلتی در کابین خود دارند تا همه وظایف خود را ثبت کنند، همه با فناوری اطلاعات کار می‌کنند. آیا می توانید اطمینان داشته باشید که شخص یا بخش فناوری اطلاعات امنیت سایبری را در اختیار دارد یا حتی می داند که چنین چیزی وجود دارد؟ اگر برای یک سازمان بزرگ کار می کنید، یک مدیر پیش از میلاد و حفظ حریم خصوصی داده ها یا حتی بخش خواهد داشت. اما اگر نقض داده یا آتش سوزی یا سیل وجود داشته باشد، باید با آنها کار کنید. یا حداقل بدانند که آنها چه کسانی هستند. برای نقل قول اشتباه یک خواننده مجله امنیتی حرفه ای، بحران زمان بدی برای تحویل کارت ویزیت خود به همکاران است.

3) سازمان خود را بشناسید، یا با سیاست اداری همراه باشید همه‌گیری کووید باعث شد در بهار 2020 یک حرکت ناگهانی و انبوه به سمت کار از خانه انجام شود، که به هر حال به تدریج و به‌طور تکه‌ای اتفاق می‌افتاد و به «کار هیبریدی» منجر شده است. اگر می گویید یک مدیر پیشگیری از ضرر در یک خرده فروش یا یک حسابرس هستید، لازم نیست در دفتر مرکزی حضور داشته باشید. نه اینکه باید باشی؛ شما “در جاده” کار خواهید داشت، از کارکنان یا فروشگاه های منطقه ای پیشگیری از ضرر دیدن می کنید. اما این سیاست اداری معقولی است که چهره خود را در HQ نشان دهید. برای داشتن آن‌ها، برای استفاده از کلیشه‌ها، «لحظه‌های خنک‌تر آب»، برای برقراری ارتباط با همکاران، برای داشتن آن چت‌ها زمانی که تکه‌های مفیدی از دانش یا روزنه‌هایی ظاهر می‌شوند که در تماس زوم وجود ندارد. یک مرد باتجربه از دست دادن خرده‌فروشی اخیراً به امنیت حرفه‌ای گفت که چگونه کار ترکیبی باعث شده است که برخی از خرده‌فروشی‌ها یا شرکت‌ها به این فکر کنند که آیا «شخصیت بزرگ» که رئیس امنیت بود به همان اندازه لازم است که قبل از کووید فکر می‌شد. چهره به چهره را از بین ببرید، و آیا کسب و کار می تواند با یک مشاور پاره وقت، رئیس امنیت مدیریت کند؟ ضروری بودن و نشان دادن کسانی که مسئول هستند ممکن است دو چیز متفاوت باشند.

4) علاقه بیرونی داشته باشید. باز هم، قابل توجه است که چند نفری که اخیراً با آنها مصاحبه کرده ام، در مورد مربیگری فوتبال جوانان و در عین حال که مشاغل امنیتی مسئول را بر عهده دارند، مشتاق شده اند. یکی بود ASIS انگلستان رئیس Letitia Emeana (و داوطلب شدن برای یک نهاد صنعتی به خودی خود یک علاقه خارجی قابل ستایش است!). دیگری گفت: «فقط دو ساعت وقت گذاشتن روی فوتبال، تقریباً مانند درمان است، زیرا شما به کسب و کار خود فکر نمی کنید، به بخش، داخل سینی خود فکر نمی کنید، فقط به نوجوانان فکر می کنید. لذت بردن از فوتبال و بیرون بردن آنها در یک یکشنبه و بنابراین ببینید چه کاری روی آن کار کرده اید، در یک چهارشنبه و موفقیت را در یکشنبه ببینید، این بسیار ارزشمند است. در اینجا دقیقاً تعریف تفریح ​​وجود دارد – آنچه در اوقات فراغت خود انجام می دهید شما را برای یک صبح دوشنبه دیگر دوباره خلق می کند.

5) مربی باشید. این می تواند به معنای آوردن معاون یا جانشین شما باشد. علاوه بر اینکه کار درستی است، منفعت شخصی نیز وجود دارد: بهتر است شما را در تعطیلات تابستانی یا کریسمس تحت پوشش قرار دهید، با اطمینان بیشتر که اگر چیزی شعله ور شد نیازی به عقب نشینی ندارید – همانطور که می تواند انجام دهد: بحران های سیاسی که منجر به آن شد. تا دو جنگ جهانی در اواسط تابستان اتفاق افتاد. سیل و آتش سوزی ممکن است در اواسط زمستان و زمانی که محل خالی است رخ دهد. مانند شماره چهار، بازپرداخت چیزی می تواند شما را سرحال کند – مربیان در مورد نحوه یادگیری خود صحبت می کنند، نه تنها فرد جوان تر و جوان تر که راهنمایی شده است. این رویکرد همچنین در صورتی کار می‌کند که سیاست امنیتی جدیدی را پیشنهاد کنید، مثلاً برای BYOD (دستگاه خود را بیاورید). یک پانل متنوع از کارکنان سازمان خود داشته باشید، و خواهید آموخت که چگونه از قبل به این خط مشی واکنش نشان می دهند (اگر حقوق پایینی داشته باشند، از هر فرصتی برای استفاده از وای فای رایگان یا استفاده استفاده می کنند. دستگاه های شرکت برای انجام خرید خانگی، صرف نظر از آنچه در مورد امنیت می گویید).

6) با تکنولوژی همراه باشید. من اخیراً با یک مدیر امنیتی باهوش صحبت می کردم که این تصور را به من داد که نام یکی از بزرگترین تولید کنندگان محصولات امنیتی جهان را نشنیده اند. آیا این مهم است؟ لازم نیست بدانید ماشین یا تلفن همراه خود چگونه کار می کند، فقط از آن استفاده می کنید. با این حال به اولین فردی که در سال 2022 با او مصاحبه کردم، فکر می کنم مشاور ریچارد سامنر; و اولین نفر امسال که لتیشیا بود. هر کدام از آنها به این معنی است که بفهمند سیم ها کجا می روند، این دوربین یا آن دستگاه کنترل دسترسی چه می کند، به معنای واقعی کلمه کابل زیر میز را دنبال می کند (مهم نیست چقدر گرد و غبار باشد!؟). این بدان معناست که وقتی – بعد از چند سال، چون چیزهای زیادی برای یادگیری وجود دارد – یک مشاور یا نوعی مشاور داخلی می شوید اگر یک مدیر امنیتی هستید، با قدرت در مورد اینکه چرا می خواهید x بودجه برای دستیابی به y داشته باشید صحبت می کنید، و شما نصاب یا دیگرانی نخواهید داشت که پشم را روی چشمان شما بکشند.

۷) به برند خود فکر کنید. یک هفته پس از اینکه بریتانیا با اظهارنظر گری لینه‌کر مجری ورزشی تلویزیون بی‌بی‌سی در رسانه‌های اجتماعی در مورد یک سیاست عمومی تشنج شد، هیچ‌کس نیازی به یادآوری ندارد که یک لحظه کلیک روی شبکه‌های اجتماعی می‌تواند عواقب شدید و حتی پایان کار داشته باشد. من این را در نسخه چاپی مارس مجله امنیت حرفه ای به طور خلاصه برای یادآوری: عوامل حفاظت نزدیک یا نگهبانان سگ های امنیتی و دیگرانی که خوداشتغال هستند، روی طناب محکم هستند. آنها می خواهند خودشان را تبلیغ کنند، زیرا اگر در شبکه اجتماعی نباشید، وجود ندارید. در مجستیرش کتاب در مورد CPریچارد آیچ در مورد نحوه پست آنلاین تمام کارهای CP نوشت. اما هر بار که پست شخصی را دوست دارید یا با کسی پیوند می‌دهید، یا از جایی پر زرق و برق که در آن مشغول به کار هستید، سلفی می‌گیرید، به این امید که برنده کار بیشتر شوید. شما این خطر را دارید که کسی را آزار دهید و کارتان را از دست بدهید.

دستکاری کردن کار خود با خانه، تحویل در خانه، مراقبت از کودکان در حالی که معلمان در اعتصاب هستند (چیزی که من در این هفته با آن برخورد کردم)، به این معنی است که همه اینها یک بار نیست، بلکه یک فرآیند است. که باید کمی مدیریت زمان انجام دهید (به خودی خود یک هنر). همچنین به این معناست که وقت گذاشتن برای تأمل شخصی و حرفه ای مفید است، حتی اگر در نتیجه هیچ تغییری در زندگی خود ایجاد نکنید. یا برای اهداف CPD (توسعه حرفه ای مستمر – شاید حتی خواندن این مقاله مهم باشد؟!).