كيفية جعل فرق تكنولوجيا المعلومات والأمن تعمل معًا بشكل فعال
عندما يتعلق الأمر بضمان الأمن السيبراني القوي والمرن، فمن الضروري أن يعمل قادة تكنولوجيا المعلومات في تعاون وثيق مع نظرائهم الأمنيين.
تقول كريستي بريوس، مديرة المخاطر السيبرانية والاستراتيجية في شركة ديلويت للاستشارات التجارية، إن تكنولوجيا المعلومات والأمن سوف يظلان متشابكين إلى الأبد، على الرغم من أن كل منهما يحمل وجهات نظر وقدرات مختلفة. وتوضح في مقابلة عبر البريد الإلكتروني: “نظرًا لأن كلًا من فريقي تكنولوجيا المعلومات والأمن يدعمان الأعمال بطرق متشابهة – ومتداخلة في بعض الأحيان – فقد يحدث احتكاك إذا لم يكن هناك تركيز متعمد على التعاون بين الفريقين”.
تتعاون فرق تكنولوجيا المعلومات والأمن بشكل عام في موضوعات مثل إدارة الهوية وحوكمة البيانات وإدارة السحابة، وكلها يمكن أن تتجاوز حدود تكنولوجيا المعلومات والأمن. ويحذر بريوس قائلاً: “بدون التعاون التعاوني، فإن هذه المجالات المشتركة محكوم عليها بأن تكون دون المستوى الأمثل”.
يقول دان لورمان، مدير أمن المعلومات الميداني في شركة بريسيديو، وهي شركة تقدم الحلول والخدمات الرقمية، عبر البريد الإلكتروني: “بغض النظر عن حجم المؤسسة أو تركيزها، يجب على فرق تكنولوجيا المعلومات والأمن الخاصة بها العمل بشكل تعاوني لتطوير السياسات وضمان نشر المشاريع في الوقت المحدد وفي حدود الميزانية. كما يجب حماية البيانات، ويجب تحقيق الأهداف التجارية العامة. “هذه العلاقات حيوية ببساطة، لأنه إذا فشل العمل، فلن تحتاج إلى تكنولوجيا المعلومات أو الأمن بعد الآن”.
تعالوا معا
يبدأ بناء التعاون القوي من القمة من خلال إنشاء علاقات قيادية وثيقة. ويقول لورمان إن المدير التقني ومدير أمن المعلومات غالبًا ما يكونان مسؤولين عن مؤسساتهما. وبالتالي، يتعين عليهما أن يكونا قدوة. “علاقتهما حيوية للنجاح”.
وتقول برويس إن التعاون الناجح يتطلب الشعور بالمهمة المشتركة. والشفافية أمر بالغ الأهمية. وتنصح “باستغلال التكنولوجيا والأتمتة لمشاركة المعلومات والتحديات بشكل فعال بين الفريقين”. كما أن بناء الثقة والتواصل وممارستهما في بيئة خارجة عن المألوف أمر ضروري أيضًا. ومن بين الطرق للقيام بذلك إجراء تدريبات مشتركة على مرونة الأعمال. “سواء كانت لعبة حرب سيبرانية أو أزمة بيئية [exercise]”إن تدريبات المرونة هي إحدى الطرق لاختبار التعاون بين الفرق قبل وقوع حدث ما.”
التعايش
يجب على قادة فرق تكنولوجيا المعلومات والأمن العمل كشركاء لتحقيق أهداف ونتائج متوافقة. يقول مايك سكوت، كبير مسؤولي أمن المعلومات في شركة Immuta، مزود منصة أمن البيانات، عبر البريد الإلكتروني: “سوف يتطلب الأمر بعض العطاء والأخذ من كلا الجانبين”. ويشير إلى أن كبير مسؤولي أمن المعلومات يجب أن يكون على استعداد لقبول التقدم على الكمال، في حين يحتاج قائد تكنولوجيا المعلومات إلى إعطاء الأولوية للأمن والتوافر على قدم المساواة. “يجب أن يكون لديهم معًا خطة حول كيفية الوصول إلى هناك وما يحدث عندما تسوء الأمور”.
عندما يتعلق الأمر بالتعاون بين الفرق، يقول سكوت إنه من المهم أن يفهم الأعضاء أسلوبهم في التواصل بالإضافة إلى أساليب التواصل الخاصة بالأشخاص الذين يعملون معهم. “في Immuta، نقوم بذلك من خلال تقييم ديسك“والذي تتم دعوة كل موظف لإكماله عند الانضمام إلى الشركة.”
ولبناء شعور عام بالتعاون والعمل الجماعي، يقترح جيف أور، مدير الأبحاث والتكنولوجيا الرقمية في شركة أبحاث التكنولوجيا والاستشارات ISG، إطلاق محاكاة تدريب حيث يُطلب من كلا الفريقين التعاون من أجل تحقيق النجاح. ويوصي في مقابلة عبر البريد الإلكتروني: “ممارسة التعافي من الكوارث وبناء دليل لسير العمل الذي يتطلب موارد لا يتم تخصيصها عادةً لهذه الأدوار للمشاركة. إن خلق التكرار في الموارد عبر الفرق هو وسيلة جيدة للتدريب المتبادل وزيادة الألفة مع الأدوار المختلفة”.
يعتقد لوهرمان أن التدريب الأمني المنتظم والالتزام بموارد الصناعة والمبادئ التوجيهية، مثل مكتبة البنية التحتية لتكنولوجيا المعلومات (ITIL) و ال إطار عمل NIST السيبراني“إن التدريب على إدارة الموارد البشرية من شأنه أن يساعد الفريقين على العمل معًا بشكل أوثق وتحقيق النجاح. ومع ذلك، يلاحظ أن التدريب يجب أن يكون مصممًا وفقًا لاحتياجات وتاريخ كل منظمة على وجه التحديد.” عندما تنشأ الخلافات والصراعات، فأنت بحاجة إلى سياسات وإجراءات واضحة للتعامل مع الاستثناءات ومعالجة المشكلات.” يلاحظ لورمان أنه عندما شغل منصبي مدير أمن المعلومات ومدير التكنولوجيا في أوقات مختلفة مع حكومة ولاية ميشيغان، كانت هناك لجنة تتمتع بسلطة محددة للتعامل مع الاستثناءات والخلافات والطلبات الخاصة.