ايتنا - توصیه گارتنر به شرکت‌ها: کاهش کنترل‏‌های امنیتی گاهی به ارتقای امنیت می‌انجامد

یکی از تحلیل‏گران ارشد شرکت پژوهشی گارتنر در اظهار نظری گفته است کاهش کنترل‏‌ها و سیاست‏‌های امنیتی شرکت‏‌ها گاهی می‌‏تواند به ارتقای وضعیت امنیتی آن‌ها کمک کند.

به گزارش ایتنا از همکاران سیستم به نقل از وب‌‏سایت zdnet، تام شولتز، معاون پژوهشی شرکت گارتنر در یک سخنرانی گفته است کاهش سیاست‏‌ها و کنترل‏‌های امنیتی از سوی شرکت‏‌ها و کسب و کارهای تجاری می‌‏تواند باعث صرفه‏‌جویی مالی و حتی بهبود شرایط امنیتی آن‌ها شود.

وی این مطالب را در یکی از نشست‏‌های تخصصی این شرکت که با عنوان «مدیریت امنیت و مخاطره» در سیدنی استرالیا برگزار شده، اعلام کرده است.

وی گفته است: وضعیت موجود در زمینه امنیتی به گونه‌‏ای است که به رفع چالش‌‏های امنیتی نمی‌‏انجامد و ممکن است بهترین واکنش به این شرایط، حذف برخی کنترل‏‌ها و سیاست‌‏های امنیتی باشد، چون این کنترل‏‌ها و سیاست‏‌ها چندان موثر نیست.

شولتز افزوده است: من کاملاً مطمئن هستم که در این زمینه که تلاش می‌‏کنیم کنترل‏‌های امنیتی خود را بر هر چیزی اعمال کنیم، شکست خورده‏‌ایم. وی در توضیح این نظر گفته است: ۲۴ ماه قبل وقتی در مورد استفاده از ابزارهای همراه در محل کار برای متخصصان امنیتی صحبت کردم، بسیاری از آن‌ها می‌‏گفتند موافق استفاده از این ابزار‌ها در محل کار نیستند. اما حالا بسیاری از افراد در محل کار از تبلت‌‏های شخصی خود استفاده می‌‏کنند.

به نظر وی یکی از دلایلی که باعث می‌‏شود کنترل‏‌های امنیتی موثر نباشد، این است که در طراحی آن‌ها به نحوه استفاده کاربران نهایی از فناوری‏‌ها توجه نمی‌‏شود. مثلاً بسیاری از کارکنان شرکت‏‌ها واقعاً نمی‌‏دانند برخی سیاست‏‌ها و کنترل‏‌های امنیتی دقیقاً به چه دلیلی اعمال می‌‏شود.

در حالی که اگر بدانند این سیاست‏‌ها قرار است از کدام مخاطرات امنیتی پیشگیری کنند، احتمالاً از آن‌ها تبعیت خواهند کرد.

شولتز استدلال کرده است که حذف برخی کنترل و سیاست‏‌ها باعث می‌‏شود کارکنان و کاربران شخصاً مسئولیت اقدامات خود را بپذیرند. وی به شرکت‏‌ها توصیه کرده است برای ارتقای وضعیت امنیتی خود بیش از هر چیز بر روی کارکنان خود تمرکز کنند. وی از این رویکرد با عنوان «امنیت مردم-محور» (PCS) نام برده است.