امنیت نرم چیست و در کسب‌وکارهای بانکداری و پرداخت چه جایگاهی دارد؟ / نگاه متفاوت مدیر امور امنیت و تداوم کسب‌وکار داتین به مقوله امنیت در کسب‌وکارهای مالی

• دوشنبه 14 بهمن 1398
• 0 نظر

امنیت نرم چیست و در کسب‌وکارهای بانکداری و پرداخت چه جایگاهی دارد؟ / نگاه متفاوت مدیر امور امنیت و تداوم کسب‌وکار داتین به مقوله امنیت در کسب‌وکارهای مالی

این تصویرسازی اشتباه متاسفانه تصویری است که محصولات سینمایی به خورد ما داده‌اند و هر کسی که اندکی در فضای فناوری اطلاعات کار کرده باشد به خوبی می‌داند که امنیت فناوری اطلاعات در سازمان‌ها مجموعه‌ای از چهارچوب‌ها، قوانین و محدودیت‌ها است که باید توسط افراد آن سازمان رعایت شوند و برای حفظ این اطلاعات نیز مجموعه‌ای از ابزارها، نرم‌افزارها و راهکارها به کار گرفته می‌شود. به همین بهانه با روح‌الله محمدخانی، مدیر امور امنیت و تداوم کسب‌وکار داتین گفت‌وگویی داشتیم تا ما را بیشتر با چیستی و جوانب امینت نرم و چالش‌هایش آشنا کند. این امنیت، حفظ ارزش همان اطلاعاتی است که فرد در مدت زمانی که در یک سازمان کار می‌کند، به آنها دسترسی داشته و با آنها کار می‌کند. افتا، دو سند تدوین شده در حوزه امنیت را منتشر کرد / صاحب‌نظران می‌توانند نظرات خود را در این باره اعلام کنند اینکه افراد چقدر باید به سازمان تعلق‌خاطر داشته باشند که اطلاعات را در همه حال برای سازمان حفظ کنند و افراد در موقعیت شغلی خود باید به چه سطحی از اطلاعات معتقد است که امنیت نرم باید مانند چراغی باشد که تا وقتی روشن است کسی متوجه وجود آن چراغ نیست ولی همه از روشنایی‌اش بهره می‌برند و وقتی خاموش می‌شود تازه همه حس می‌کنند که نبود آن چقدر مشکل ایجاد می‌کند. محمدخانی می‌گوید: «امنیت باید در عین حال که حضور دارد، نامحسوس باشد.» گفت‌وگوی ما با او درباره اهمیت امنیت نرم در برابر امنیت سخت را در ادامه می‌خوانید. محمدخانی پیش از اینکه درباره تفاوت امنیت سخت و نرم توضیح دهد مقدمه‌ای را گفت: «اگر بخواهیم واقعا امنیت یک سازمان را تامین کنیم، در کنار جنبه‌های ابزاری، باید بسیاری از جنبه‌های اجتماعی و حاکمیتی را هم در نظر بگیریم. بنابراین ما اگر به دنبال امنیت هستیم باید هردوی این مرزها را بشناسیم و به آن توجه کنیم.» او در ادامه گفت: «اگر بخواهیم به هر دوی این مرزها عنوانی دهیم، مرز جغرافیایی را Hard Security یا همان امنیت سخت و مرز هویتی را Soft Security یا همان امنیت نرم می‌نامیم. در حوزه امنیت نرم نیز به‌طور کلی این مساله عنوان می‌شود که به افراد حس تعلق‌خاطر دهیم. افراد باید به این اعتقاد درونی برسند که امنیت سازمان برای آنها مهم است و برای حفظ این امنیت تلاش کنند. این جنبه‌های اخلاقی و ذهنی که باعث درگیر شدن ذهن افراد سازمان با اهمیت موضوع امنیت می‌شود، موضوعاتی نیستند که در قالب امر و نهی به افراد منتقل کرد بلکه باید با توضیح و ایجاد حس مشارکت به آنها آموخت.» به عقیده او در سازمان‌ها بر روی متقاعدسازی افراد که جنبه‌ای از امنیت است، کمتر کار شده، درحالی‌که افراد باید درگیر این مساله باشند. عمده این اتفاقات نیز بر همین جنبه از امنیت تمرکز داشته است. به این جنبه از موضوع برای سازمان‌ها مهم است و باید برای آن فکری کرد، توضیح داد: ارتقای سطح امنیت سازمان انجام شود، ممکن است انگیزه‌ برای گروهی ایجاد شود که به حوزه امنیت آسیب وارد موضوع دیگری که در سازمان‌ها در حوزه امنیت کمتر مورد توجه قرار می‌گیرد و از اجزای اصلی امنیت نرم محسوب می‌شود، ارتقای مداوم سطح آگاهی سرمایه‌های انسانی سازمان در خصوص رعایت نکات امنیتی حین انجام ماموریت‌های سازمانی است. محمدخانی در ریشه‌یابی و آسیب‌شناسی بسیاری از مواردی که نشت اطلاعاتی و یا خلل امنیتی در سازمان‌ها رخ می‌دهد، ملاحظه می‌کنیم که انگیزه عامدانه‌ای وجود نداشته و صرفا عدم آگاهی افراد از اصول پایه‌ای حفظ امنیت در حین انجام فعالیت‌های سازمانی باعث این موارد شده است. سازمان باید از نظام مدیریت امنیت اطلاعات و سیاست‌ها و خط‌مشی امنیتی سازمان، «آگاهی» داشته مدیر امور امنیت و تداوم کسب‌وکار داتین در ادامه این موضوع را مطرح کرد که: «افراد در بحث امنیت نباید فکر کنند که کنترل می‌شوند. اگر از این دید به موضوع نگاه کنیم که کسی نگران امنیت ماست و کمک می‌کند که امنیت ما و سازمان در خطر نیفتد، بحث کنترل کردن وجود نخواهد داشت، بلکه همه با هم در تلاش هستیم تا کسب و کار سازمان دچار مخاطره نشود.»