یک هفته کاری چهار روزه؟ | امنیت حرفه ای


آیا متخصصان فناوری اطلاعات واقعا برای یک هفته کاری چهار روزه آماده هستند؟ مارتین دیچبرن، در تصویر، مدیر استراتژی تحول در شرکت سایبری می پرسد Zscaler.

پس از موفقیت موفقیت آمیز در بزرگترین آزمایش چهار روزه جهان – که منجر به انتخاب 92 درصد از شرکت های شرکت کننده در بریتانیا شد که به یک هفته کاری 32 ساعته ادامه دهند – زمان آن رسیده است که موانع عمده ای را که سازمان ها هنوز باید بر آنها غلبه کنند زیر سوال ببرند. قبل از تصویب آن

در حالی که سازمان‌ها بر مزایای اصلی سلامت و رفاه برای نیروی کار تمرکز می‌کنند، متخصصان فناوری اطلاعات روی پیامدهای یک هفته کوتاه‌تر و اینکه چگونه ممکن است امنیت شرکت را به خطر بیندازند، متمرکز شده‌اند. از آنجایی که کارگران با تطبیق خروجی‌های بهره‌وری با یک هفته کاری پنج روزه سازگار می‌شوند، تیم‌های امنیتی نگرانی‌های خود را در مورد تأثیر کوتاه کردن گوشه‌ها و اولویت‌بندی بهترین شیوه‌های امنیتی مطرح می‌کنند.

سوال این است که آیا متخصصان فناوری اطلاعات آماده پذیرش یک هفته کاری چهار روزه هستند و چه پارامترهایی باید وجود داشته باشند تا آن را به یک واقعیت امن و مطمئن تبدیل کنند. برای پاسخ به این موضوع، پرداختن به طیفی از عواملی که تضمین می‌کند مجرمان سایبری نمی‌توانند از مزایای کارکنان خسته استفاده کنند، مهم است و مشخص می‌کند که چگونه کسب‌وکارها می‌توانند در آینده مدل‌های امنیتی خود را برای یک هفته کاری چهار روزه اثبات کنند.

پرداختن به انعطاف پذیری و خطرات امنیتی اضافه شده

انعطاف‌پذیری یکی از رایج‌ترین پاداش‌های گزارش‌شده در هفته کاری چهار روزه است که به کارمندان اجازه می‌دهد مسئولیت زمان خود را بر عهده بگیرند و وظایف خود را در زندگی شخصی خود تغییر دهند تا بهره‌وری و تعادل زندگی کاری را بهبود بخشند.

در حالی که این امر برای انعطاف پذیری کارمندان شگفت انگیز است، اما این پتانسیل را دارد که تیم های امنیتی را که برای تصمیم گیری امنیتی بر الگوهای رفتاری قابل پیش بینی تکیه می کنند، ویران کند. زمینه دسترسی یک عنصر کلیدی در تصمیم گیری در مورد اینکه آیا دسترسی به یک منبع باید مجاز باشد یا ممنوع است. به عنوان مثال کارمندی را در نظر بگیرید که معمولاً در محیط کار روزهای دوشنبه فعال است اما جمعه ها نه. وقتی آن کارمند روال خود را مطابق با سیاست‌های انعطاف‌پذیری تغییر می‌دهد، تحلیلگران SOC دیگر نمی‌توانند به آن زمینه برای کمک به تشخیص معمول یا غیرعادی بودن فعالیت تکیه کنند و نقاط کوری را برای سازمان‌ها ایجاد کنند که می‌تواند به یک مسئولیت امنیتی تبدیل شود.

مکان دستگاه یکی دیگر از عناصر حیاتی زمینه است که در معرض خطر درهم ریختن هفته کاری چهار روزه قرار دارد. چندی پیش، بسیاری از اروپایی ها با صدور ممنوعیت سفر در خارج از کشور در طول سفرهایشان، قرنطینه را تجربه کردند. ما می‌توانیم شاهد یک وضعیت تقریباً دائمی درخواست‌های دسترسی به منابع از مقصدهای تعطیلات در خارج از کشور باشیم، زیرا کارمندان از کار ترکیبی و «آخر هفته‌های طولانی» هفتگی برای سفر استفاده می‌کنند. تشخیص یک مصالحه امنیتی به شدت به یک خط پایه رفتاری مشخص وابسته است. انحراف از خط پایه محرکی برای بررسی بیشتر است. اما وقتی همه چیز غیرعادی است، چگونه متخصصان امنیتی یک خط پایه ایجاد می کنند؟ علاوه بر مدیریت انعطاف پذیری کارکنان بریتانیا در حفظ چهار روز کاری در هفته، بسیاری از متخصصان امنیتی نیز باید با تعهدات جهانی شرکت دست و پنجه نرم کنند، جایی که سایر تیم های آن مجبور به انجام یک هفته کاری پنج روزه هستند. بنابراین، CISO ها چاره ای جز رسیدگی به مسئله انعطاف پذیری در حال حاضر نخواهند داشت یا با عواقب واکنشی شدن بعدا مواجه خواهند شد.

برنامه های جدید مدیریت دستگاه ها را دشوار می کند

علاوه بر مدیریت انعطاف‌پذیری کارکنان، متخصصان امنیت همچنین می‌توانند از برنامه‌های روزانه کارکنان برای اهداف مدیریت وضعیت دستگاه پیروی کنند. 9-5 تضمین شده برای تیم‌های امنیتی قابل مدیریت بود تا اطمینان حاصل شود که به‌روزرسانی‌ها یا وصله‌ها می‌توانند به طور منظم ارائه شوند. با این حال، هنگامی که نقاط پایانی برای مدت طولانی از شبکه خارج می‌شوند، تیم‌های فناوری اطلاعات باید خود را با به‌روزرسانی‌های کمتر منظم وفق دهند. این به این معنی است که وقتی روز صفر شدید بعدی مشخص می‌شود، ممکن است چندین روز طول بکشد تا تمام نقاط پایانی به‌روزرسانی‌های لازم را برای محافظت از آنها داشته باشند و بار کاری و دستگاه‌ها را در معرض خطر قرار دهند.

در نتیجه، تیم‌ها باید برنامه‌های اصلاح و به‌روزرسانی جدیدی را طراحی کنند تا بهتر با الگوهای کاری جدید مطابقت داشته باشند که احتمالاً یک شبه قابل دستیابی نیستند.

بازنگری راه حل های امنیتی در طول تغییرات چشمگیر

با وجود ترس از تغییر، جامعه و جدیدترین فناوری به گونه ای طراحی شده است که سازگار باشد. در واقع، متخصصان فناوری اطلاعات قبلاً برای اتصال ایمن کاربران به برنامه‌ها بدون توجه به شبکه، مکان یا نوع دستگاه سازگار شده‌اند. کار چهار روزه واقع بینانه است، اما برای اطمینان از حفاظت، به تغییرات خاصی در راه حل های امنیتی نیاز دارد.

معماری شبکه اعتماد صفر، انعطاف‌پذیرترین پاسخ را به تغییر الگوهای کاربر نشان می‌دهد، زیرا بر اساس اصل «هرگز اعتماد نکن، همیشه تأیید کن» عمل می‌کند. در حالی که تیم‌های فناوری اطلاعات با مدیریت رفتارها و حملات تلاش می‌کنند تا با وضعیت عادی جدید همگام شوند، یک راه‌حل امنیتی قابل اعتماد مانند اعتماد صفر به کاهش زمان و هزینه پاسخ‌دهی و پاکسازی پس از نقض کمک می‌کند تا به متخصصان امنیتی زمان بیشتری برای مشکل دادن کمک کند. عکاسی کنید و روی مسائل بزرگتر تمرکز کنید.

نتیجه

در حالی که شتاب در هفته کاری چهار روزه در حال رشد است، سازمان‌های بزرگتر باید قبل از تغییر به روش جدید کار، عواملی مانند اصلاح برنامه‌ها، زمینه درخواست دسترسی و راه‌حل‌های امنیتی را در نظر بگیرند. عدم انجام این کار تنها منجر به فرسودگی نقض مداوم می شود که تمرکز کسب و کارها را از مقیاس بندی خارج می کند.




منبع: https://professionalsecurity.co.uk/products/cyber/a-four-day-working-week/