گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
یکی از تحلیلگران ارشد شرکت پژوهشی گارتنر در اظهار نظری گفته است کاهش کنترلها و سیاستهای امنیتی شرکتها گاهی میتواند به ارتقای وضعیت امنیتی آنها کمک کند. به گزارش ایتنا از همکاران سیستم به نقل از وبسایت zdnet، تام شولتز، معاون پژوهشی شرکت گارتنر در یک سخنرانی گفته است کاهش سیاستها و کنترلهای امنیتی از سوی شرکتها و کسب و کارهای تجاری میتواند سبب صرفهجویی مالی و حتی بهبود شرایط امنیتی آنها شود. وی این مطالب را در یکی از نشستهای تخصصی این شرکت که با عنوان «مدیریت امنیت و مخاطره» در سیدنی استرالیا برگزار شده، اعلام کرده است. وی گفته است: وضعیت موجود در زمینه امنیتی به گونهای است که به رفع چالشهای امنیتی نمیانجامد و ممکن است بهترین واکنش به این شرایط، حذف بعضی کنترلها و سیاستهای امنیتی باشد، چون این کنترلها و سیاستها چندان موثر نیست. شولتز افزوده است: من کاملاً مطمئن هستم که در این زمینه که تلاش میکنیم کنترلهای امنیتی خود را بر هر چیزی اعمال کنیم، شکست خوردهایم. وی در توضیح این نظر گفته است: ۲۴ ماه قبل وقتی در مورد استفاده از ابزارهای همراه در محل کار برای متخصصان امنیتی صحبت کردم، بسیاری از آنها میگفتند موافق استفاده از این ابزارها در محل کار نیستند. اما حالا بسیاری از اشخاص در محل کار از تبلتهای شخصی خود استفاده میکنند. به نظر وی یکی از دلایلی که سبب میشود کنترلهای امنیتی موثر نباشد، این است که در طراحی آنها به نحوه استفاده کاربران نهایی از فناوریها توجه نمیشود. به طور مثالً بسیاری از کارکنان شرکتها واقعاً نمیدانند بعضی سیاستها و کنترلهای امنیتی دقیقاً به چه سببی اعمال میشود. در حالی که اگر بدانند این سیاستها قرار است از کدام مخاطرات امنیتی پیشگیری کنند، احتمالاً از آنها تبعیت خواهند کرد. شولتز استدلال کرده است که حذف بعضی کنترل و سیاستها سبب میشود کارکنان و کاربران شخصاً مسئولیت اقدامات خود را بپذیرند. وی به شرکتها پیشنهاد کرده است برای ارتقای وضعیت امنیتی خود بیش از هر چیز بر روی کارکنان خود تمرکز کنند. وی از این رویکرد با عنوان «امنیت مردم-محور» (PCS) نام برده است. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com