من العمل إلى الأمن: ماذا فعلت من أجلي مؤخراً؟

نُشرت هذه التدوينة في الأصل من قبل teiss في 13 يونيو 2022، وأعيد طبعها هنا بإذن

تقليدياً، كان قادة الأعمال ينظرون إلى الإنفاق على الأمن على أنه شر لا بد منه: أموال يجب تخصيصها للحفاظ على سلامة الشركة، ولكنها أيضاً تكلفة تلتهم الميزانية التي يفضلون استثمارها في الشركة. من ناحية أخرى، كان من المفهوم أن فرق الأمن تنظر إلى الإنفاق الأمني على أنه شيء يجب أن يكون من أولويات الميزانية، نظراً لمدى أهميته للحفاظ على عمل المؤسسة بأمان.

كلاهما على حق.

إن الإنفاق على الأمن يحافظ بالفعل على أمن المؤسسات - وهو بذلك يمكّنها أيضًا من تحقيق المزيد من المزايا التنافسية والسعي لتحقيق أهداف العمل بنجاح. في حين أنه من السهل التفكير في الأمن كجدار مبني لإحاطة المؤسسات بحاجز آمن، قد يكون من المفيد في هذا السياق النظر إليه كجسر. فالأمن هو ما يمكّن الشركة من التواصل مع بقية العالم وتحقيق المزيد من الإنجازات، وهي مطمئنة إلى أنها محمية.

إن مسألة ما إذا كان الأمن مركز تكلفة أو عامل تمكين ليست مسألة جديدة، ولكنها اكتسبت أهمية جديدة في الآونة الأخيرة، في ضوء الزيادة المتوقعة في الإنفاق الأمني التي صاحبت التحول إلى العمل الهجين، وظهور العمليات السحابية وغيرها من التطورات التي أدت إلى تراجع المحيط الأمني التقليدي. نعم، إن تأمين مؤسسة لم يعد بإمكانها الاعتماد على محيط أمني رسمي يكلف الكثير، ولكن هذا الاستثمار يمكن أن يؤتي ثماره بشكل جيد إذا كانت قيادة الأعمال والقيادة الأمنية متوائمة وملتزمة بأن تكون آمنة وجريئة في آن واحد.

إن استخدام الأمن كأداة لتمكين الأعمال يتطلب من المؤسسات معرفة المخاطر التي تواجهها وتكلفة إدارتها - وكذلك تكلفة عدم إدارتها. على سبيل المثال، ما هي تكلفة وجود نظام آلي قوي لإدارة حسابات المستخدمين مقابل تكلفة الخرق الناتج عن عدم إدارة تلك الحسابات؟ قد تكون التكلفة الصعبة لهذه التكلفة الأخيرة واضحة على الفور: غرامة باهظة لانتهاك اللائحة العامة لحماية البيانات، على سبيل المثال، إذا كشف الخرق البيانات الخاصة. ولكن ماذا عن التكلفة في ثقة العملاء وسمعة المؤسسة؟ قد لا يمكن حساب ذلك، وقد تدفع الشركة ثمن ذلك لفترة طويلة جداً.

تدرك المؤسسات اليوم بشكل متزايد القيمة التجارية لامتلاك أمن قوي؛ حيث أظهرت إحدى الدراسات الحديثة وجود العلاقة بين الأمن القوي ونجاح الأعمال. وفي صيحة جديدة لجان الأمن السيبراني التي تعمل بإشراف على مستوى مجلس الإدارة في الشركات. الخلاصة: عندما يرى قادة الأعمال القيمة التسويقية والفوائد التجارية الأخرى لوجود فريق أمني قوي، فضلاً عن التكلفة الباهظة لعدم وجود أمن قوي، يمكن أن تصبح العلاقة بين الأمن وقادة الأعمال أقل خصومة وأكثر تعاوناً.

يمكن أن يشمل الأمن كعامل تمكين للأعمال العديد من مجالات الأمن، ولكن المكان الجيد للبدء في الحديث عنه هو إدارة الهوية والوصول (IAM). بالنظر إلى أن العديد من خروقات البيانات اليوم تنطوي على بيانات اعتماد المستخدم (61%، وفقًا لإصدار 2021 من تقرير تحقيقات فيرايزون حول اختراق البيانات)، لا جدال في أن الهوية هي أحد المجالات التي يكون فيها الاستثمار في الأمن أمراً بالغ الأهمية. ففي نهاية المطاف، من المنطقي بالنسبة للمؤسسات أن تنفق على الأمن في المجالات التي ستجني منها أكبر فائدة (أو المجالات التي تتعرض فيها لأكبر قدر من المخاطر) ومن المؤكد أن إدارة الهوية والهوية الإدارية تنطبق عليها هذه المواصفات.

بدون أمن الهوية في الواجهة الأمامية للوصول إلى الموارد، يمكن أن تعاني المؤسسات من عواقب مالية هائلة وعواقب أخرى من حصول شخص ما على وصول غير مصرح به إلى الأنظمة والمعلومات. فكر في اختراق بيانات خط أنابيب كولونيال بايبلاين لعام 2021, على سبيل المثال، حيث اخترق القراصنة المؤسسة باستخدام كلمة مرور مخترقة. ثم قارن ذلك مع ما يمكن أن تتوقعه المؤسسة الآمنة للهوية: عدم الخوف من عواقب بيئة العمل غير الآمنة، بل السعي بثقة لتحقيق المزايا المالية والفوائد الأخرى التي تأتي مع العمل بأمان.

###

شاهد محادثة إنجو شوبرت مع تيس، "الأمن كعامل تمكين للأعمال.”