خلاصه:

“اگرچه امنیت سال‌هاست یک چالش بزرگ برای کسب و کار دیجیتال بوده، رویدادهای اخیر نشان‌دهنده‌ی تغییر در حوادث امنیتی و روندهای مربوط به آن هستند. این تغییر نیاز به حرفه‌ای فنی دارد تا برنامه‌ریزی و اجرای برنامه‌‌های امنیتی اطلاعات را برای سال ۲۰۱۸ بیان کند.”

در اینجا چند نقل قول در مورد امنیت می‌گوییم:

“علی رغم تمرکز شرکت‌های بزرگ روی حفاظت از نرم‌افزارهای مخرب، حوادث اخیر تاثیرات تجاری زیادی را به وجود آورده‌اند، بخشی از این شرکت‌ها بر نفوذ در داده‌ها متمرکز شده‌اند، نه خرابکاری. این حوادث همچنین نشان‌دهنده ضعف در امنیت است.”

تعداد مقررات امنیتی نیز به سرعت در حال افزایش است، اغلب به شکل جغرافیایی یا حکم توافق مخصوص صنعت که از PII حمایت می‌کند. اما، هیچ‌کدام به اندازه GDPR تاثیری بالقوه‌ای ندارند که برای بسیاری از سازمان‌ها پیش می‌آید. بسیاری از سازمان‌ها به دلیل عدم اعتماد، نسبت به سرمایه‌گذاری روی ابتکارات امنیتی جدید مردد هستند.

با یک رویکرد بابرنامه به فن‌آوری و شیوه‌های امنیتی سایبری بپردازید. از ایجاد تغییرات رادیکال فقط به دلیل عدم اطمینان از حمله های فعلی اجتناب کنید. در مورد الزامات امنیتی و پشتیبانی آن با کنترل‌هایی که تاثیرشان در مقابل دامنه‎ی وسیعی از تهدیدات و حملات شناخته شده است، آگاهی لازم را به دست آورید.

البته بسیاری از این مسائل جدید نیستند، اما دائما چالش‌برانگیز است. بنابراین، ممکن است فکر کنید که ما می‌گوییم  ” چیزهای قدیمی بهترند” درمقابل ” انجام چیزهای جدید”

مدیریت امنیت
مدیریت امنیت

منبع:

Anton Chuvakin(2017). ۲۰۱۸ Planning Guide for Security and Risk Management : blogs.gartner.com at October 4, 2017

بیشتر بخوانیم: مهم‌ترین استراتژی‌های فروش