أخبار التقنية

المقابلة الأمنية: إدارة عقلية الـ “لا”


تبيع شركة Sharp Europe الأجهزة الإلكترونية والأجهزة والمعدات لكل من الأفراد والشركات. وقد توسعت عروضها التجارية الآن من خلال الخدمات المدارة وخدمات دعم تكنولوجيا المعلومات. مات رايلي هو مسؤول حماية البيانات وأمن المعلومات في الشركة. وهو يتحمل مسؤوليات في مجال الأمن الداخلي لشركة Sharp والفرص التجارية.

في مجال الأعمال التجارية الأوروبية، يتولى رايلي دورين. الأول هو دور مسؤول حماية البيانات التقليدي، والذي يتداخل مع عالم أمن المعلومات ويضمن أن تعمل الشركة بطريقة لا تأخذ في الاعتبار مخاطر حماية البيانات فحسب، بل ومخاطر أمن المعلومات أيضًا.

والجزء الآخر من دوره داخل الشركة في المملكة المتحدة هو دراسة الفرص والتهديدات المحتملة. ويغطي هذا الدور شركة Sharp داخليًا، ويساعد عملاءها من الشركات في التعامل مع القضايا المعقدة المتعلقة باللوائح والتكنولوجيا.

على سبيل المثال، عندما غادرت المملكة المتحدة الاتحاد الأوروبي، اعتمدت اللائحة العامة لحماية البيانات (GDPR) بالكامل، وهو ما يعني، كما يشير رايلي، أن الشركات يمكن أن تستمر في العمل مع تدفقات البيانات من وإلى الاتحاد الأوروبي دون الكثير من التغيير.

ولكنه يقول: “من المرجح أن المملكة المتحدة الابتعاد عن أشياء مثل اللائحة العامة لحماية البيانات“وهو ما يؤدي إلى مزيد من عدم اليقين. ويتلخص جزء من دوري في فهم هذا المستوى من عدم اليقين ومن ثم المساعدة في دعم شركة Sharp داخليًا.”

بالنظر إلى مخاطر التكنولوجيا والفرص المتاحة فيها، يرغب العديد من قادة الأعمال في الاستفادة من الفرص التي توفرها الذكاء الاصطناعي التوليدي. ولكن من منظور الامتثال التنظيمي، يخطئ رايلي في جانب الحذر. “هناك الكثير من المخاطر والفرص التي يمكن أن توفرها الذكاء الاصطناعي التوليدي. هناك العديد من المخاطر المحيطة بـ GenAI “ويحذر من أن “هناك العديد من الأسباب التي تجعلنا نجهل الكثير عن هذه الظاهرة، والتي لا يتم فهمها بشكل جيد”.

نشر رايلي مؤخرًا مقالاً على LinkedIn يستكشف مخاطر هذه التكنولوجيا، نظرًا لسهولة استخدام ChatGPT.

“نحن بحاجة إلى البدء في رسم بعض الخطوط هنا. نحن بحاجة إلى البدء في تثقيف الناس حول بعض الاختلافات الجوهرية الحقيقية مع نماذج الذكاء الاصطناعي، حتى يتمكن الناس على الأقل من اتخاذ قرار مستنير”، كما يقول.

وأضاف أنه في حين أن قادة الأعمال يريدون رؤية فوائد GenAI، فإنهم يريدون أيضًا استخدامها بطريقة آمنة ومأمونة.

كسب القلوب والعقول

مثل كل قائد في مجال أمن تكنولوجيا المعلومات، يجد رايلي نفسه في كثير من الأحيان في محادثات صعبة مع زملائه في العمل حول ما يمكنهم وما لا يمكنهم فعله من منظور الأمن السيبراني.

يقول: “إن نهجي هو أن الإجابة لا تكون أبدًا “لا”. لا يمكنك كسب القلوب والعقول بموضوع مهم حقًا من خلال قول “لا” طوال الوقت”.

وفي إشارة إلى أبحاث الحكومة البريطانية، يقول رايلي إن الشركات تنظر إلى الأمن السيبراني وأمن تكنولوجيا المعلومات باعتبارهما من الأولويات القصوى: “نحن نعلم أن مستوى القلق بشأن الأمن السيبراني آخذ في الازدياد. ولكن مقارنة بما كان عليه الحال قبل عشر سنوات، أصبح هناك الآن وعي أكبر بكثير بأسباب أهميته”.

ويرى رايلي أن التحدي الذي يواجه المتخصصين في مجال الأمن السيبراني هو أن مستوى المعرفة حول الأمن السيبراني منخفض نسبيًا. وصناع القرار في مجال الأعمال ليسوا خبراء في مجال الأمن السيبراني. ويضيف: “إن مجرد قول “لا” يعني أننا نضع الحواجز”.

يقول رايلي إنه يستخدم أسلوب سرد القصص عند التعامل مع المحادثات الصعبة مع زملاء العمل بشأن المخاطر السيبرانية المرتبطة بالمبادرات أو المشاريع التي يريدون المضي قدمًا فيها. ويقول: “الأمر يتعلق بجعل المخاطر مرتبطة بالشخص الذي تتحدث معه”.

وبما أن أمن تكنولوجيا المعلومات يستخدم الكثير من المصطلحات الفنية، فإن إقناع الناس يعني توفير وسيلة لهم لفهم المخاطر في سياق يمكنهم فهمه. ويقول: “لدي مثال جميل مع فريق القيادة في شركة شارب”، حيث تمكن صناع القرار في مجال الأعمال من اتخاذ قرار مستنير بشأن ما إذا كانوا سيتعاملون مع مورد جديد لمعدات الشبكات اللاسلكية.

مات رايلي

“نحن كشركة، وكل شركة، يجب أن يكون لدينا مستوى حقيقي من العناية الواجبة فيما يتعلق بسلسلة التوريد”

مات رايلي، شارب أوروبا

يقول: “لقد كان اقتراحًا جيدًا حقًا، وكان الجميع متحمسين للغاية لأن هذه فكرة رائعة. لذا، اتخذت الخطوات اللازمة لمراجعة الشركة. كنا بحاجة إلى فهم كيفية حماية بياناتنا”.

يقول رايلي إنه بعد إجراء الفحص النافي للجهالة، جلس مع فريق القيادة وسأل من يرغب في المشاركة على مستوى مجلس الإدارة لرعاية مورد تكنولوجيا المعلومات المعني. “ثم قلت إن هناك بعض التحذيرات. [the wireless equipment supplier] “لن يمنحونا اتفاقيات مستوى الخدمة، ولن يمنحونا وقت تشغيل، ولن يمنحونا أي نوع من الطمأنينة بأن منتجهم يلبي متطلبات الحد الأدنى من الأمان لدينا.”

يقول رايلي إنه بعد هذه المحادثة، لم يكن أحد على استعداد لأن يكون الراعي التنفيذي. ويضيف: “لم أقل لهم “لا”، لكنني قادتهم إلى قرار مستنير حيث توصلوا إلى هذا الاستنتاج على أي حال”.

ومن بين المجالات المتنامية التي تثير قلق رؤساء أمن تكنولوجيا المعلومات سلسلة التوريد باعتبارها نقطة فشل محتملة ونقطة ضعف في الأمن السيبراني. ويتوقع رايلي أن تستمر سلاسل التوريد في النمو بشكل مطرد على مدى السنوات القادمة. ويتطلب التعامل مع مثل هذه الهجمات تغييرًا ثقافيًا، وهو أمر صعب دائمًا.

ويقول: “نحن كشركة، وكل شركة، يجب أن نتحلى بمستوى حقيقي من العناية الواجبة فيما يتعلق بسلسلة التوريد. ولكننا بحاجة إلى اتباع نهج قائم على المخاطر لأننا لا نعيش في عالم من الأبيض والأسود: نحن نعيش في طيف رمادي من ما هو آمن وما هو غير آمن”.

وعلى هذه الخلفية، يقول إن قادة أمن تكنولوجيا المعلومات بحاجة إلى التأكد من أنهم وضعوا الضوابط المناسبة للمساعدة في حماية الأعمال.

استمع إلى البودكاست هنا >>



Source link

زر الذهاب إلى الأعلى