ဆိုက်ဘာလုံခြုံရေး- 3 ခုနှစ်အတွက် ထိပ်တန်း "နည်းပညာမဟုတ်သော" ဆိုက်ဘာလုံခြုံရေးလမ်းကြောင်း ၃ ခု

Cybersecurity သည် နည်းပညာ တစ်ခုတည်း မဟုတ်ပါ။ လူများကို စီမံခန့်ခွဲခြင်း၊ လုပ်ငန်းစဉ်များနှင့် နည်းပညာကဲ့သို့သော နည်းပညာမဟုတ်သော ကဏ္ဍများသည် လုံခြုံရေးအဆင့်ကို မြှင့်တင်ရန်နှင့် ဆိုက်ဘာအန္တရာယ်ကို လျှော့ချရန်နှင့် ဆိုက်ဘာလုံခြုံရေးပြဿနာများကို လျော့ပါးသက်သာစေရန် အဓိကသော့ချက်ဖြစ်သည်။ ကံမကောင်းစွာပဲ၊ ဒါကို မကြာခဏ သတိမမူမိပါဘူး။ 

လာမည့်နှစ်အတွက် ဆိုက်ဘာလုံခြုံရေးပြဿနာများအတွက် လမ်းကြောင်းများ-

လုံခြုံရေးကိရိယာများကို စီမံခန့်ခွဲခြင်းသည် မရှိမဖြစ်လိုအပ်ပါသည်။

အတိုင်း ရောင်းသူကုမ္ပဏီသည် ၎င်းတို့ အမှန်တကယ် မလိုအပ် သို့မဟုတ် အသုံးမပြုသော SaaS ကိရိယာများပေါ်တွင် တစ်နှစ်လျှင် ပျမ်းမျှ ဒေါ်လာ ၁၃၅,၀၀၀ ခန့် ဖြုန်းတီးနေပါသည်။ နှင့် 135.000 Gartner စစ်တမ်းတစ်ခုအရ ဖြေဆိုသူ 2020% သည် ၎င်းတို့၏ SaaS စာရင်းသွင်းမှုများ၏ 80 နှင့် 1% ကြားတွင် အသုံးမပြုကြောင်း တွေ့ရှိခဲ့သည်။

Shelfware သည် ပေါင်းစည်းခြင်းဆိုင်ရာ ပြဿနာများ၊ ဌာနများကြား ဆက်သွယ်မှု မအောင်မြင်ခြင်း၊ ရောင်းချသူ ပံ့ပိုးမှု ညံ့ဖျင်းခြင်း သို့မဟုတ် CISO အခန်းကဏ္ဍ ပြောင်းလဲခြင်း အပါအဝင် အကြောင်းရင်းများစွာကြောင့် ဖြစ်ပေါ်ပါသည်။

မည်သည့်အကြောင်းကြောင့်ပင်ဖြစ်စေ CISO များသည် ဖြတ်တောက်မှုဖြစ်စေမည့် စီးပွားရေးအချက်များဖြစ်သောကြောင့် 2023 ခုနှစ်တွင် သိုလှောင်ပစ္စည်းများစီမံခန့်ခွဲမှုကို အလေးအနက်အာရုံစိုက်ရန် လိုအပ်ပါသည်။ အသုံးမပြုသော SaaS စာရင်းသွင်းမှုများမှ သင့်ဘတ်ဂျက်ကို ရှင်းထုတ်ခြင်း။

အောက်ပါ အဆင့်သုံးဆင့်ကို သုံးသပ်ကြည့်ပါ။

1. အရေအတွက်ထက် အရည်အသွေး- ပြဿနာများ ပေါ်ပေါက်လာသည်နှင့်အမျှ ပစ်မှတ်ထားသည့် ထုတ်ကုန်များကို စတင်ရောင်းချမည့်အစား ရပ်တန့်ပြီး ပိုမိုကြီးမားသော ပုံတစ်ပုံကို တွေးတောပါ။ သင့်လုံခြုံရေးစိန်ခေါ်မှု၏ နယ်ပယ်နှင့် အတိုင်းအတာကို သင်ဖော်ထုတ်ပြီးသည်နှင့်၊ ဖြေရှင်းချက်သည် ယနေ့နှင့် မနက်ဖြန်တွင် သင့်လိုအပ်ချက်များနှင့် ကိုက်ညီကြောင်း သေချာစေရန် စေ့စေ့စပ်စပ်နည်းပညာအကဲဖြတ်မှုကို လုပ်ဆောင်ပါ။
2. ဝယ်ယူမှုလုပ်ငန်းစဉ်တွင် အဓိကပါဝင်ပတ်သက်သူများ ပါဝင်ပါ- လုံခြုံရေးကျွမ်းကျင်သူများမှ ဆော့ဖ်ဝဲအင်ဂျင်နီယာများအထိ သင့်ရင်းနှီးမြှုပ်နှံမှုကို အကောင်းဆုံးရယူရန် မဝယ်ယူမီ သုံးစွဲသူနှင့် လုပ်ငန်းလိုအပ်ချက်များကို စုဆောင်းသေချာပါစေ။ ဒါမှ လုပ်ငန်းလိုအပ်ချက်တွေကို ပြည့်မီစေပြီး ကြီးမြတ်ပြီး ပိုမြန်တဲ့ မွေးစားခြင်းကို ဖြစ်ပေါ်စေမှာ သေချာပါတယ်။
3. မွေးစားခြင်းအစီအစဉ်တစ်ခုပြုလုပ်ပါ- သင်အစက်ချမျဉ်းကြောင်းကို လက်မှတ်ရေးထိုးပြီးနောက် ငွေသားဆာလောင်နေသောရောင်းချသူအချို့သည် ပျောက်ကွယ်သွားမည်ဖြစ်ပြီး ၎င်းတို့၏ထုတ်ကုန်ကို မည်သို့ဖြန့်ဝေရန်နှင့် အသုံးပြုရမည်ကို အဖြေရှာရန် သင့်အား ချန်ထားခဲ့မည်ဖြစ်သည်။ သင်ဘာမှမဝယ်ခင်မှာ သင်တန်း၊ စတင်အသုံးပြုခြင်းနဲ့ ဆက်လက်ပံ့ပိုးကူညီမှုတို့ ပါ၀င်တဲ့ ရောင်းချသူကို မေးပါ။ ကျွမ်းကျင်မှု ပြတ်တောက်မှုသည် စဉ်ဆက်မပြတ် ပြဿနာတစ်ခုဖြစ်သည်။ မွေးစားခြင်းနှင့်အသုံးပြုရလွယ်ကူခြင်းသည် အရင်းအမြစ်အကန့်အသတ်ရှိသောအသင်းများအတွက် အရေးကြီးပါသည်။

ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်မှု ပြတ်လပ်မှုသည် တင်းမာမှုကို ဆက်လက်ဖြစ်ပေါ်စေမည်ဖြစ်သည်။

နယ်ပယ်တွင် ကျွမ်းကျင်မှု ရှားပါးနေချိန် အိုင်တီလုံခြုံရေး အဆင့်မှစတင်၍ ကုမ္ပဏီများသည် မြင့်မားသော လည်ပတ်မှုနှုန်းဖြင့် ရုန်းကန်နေရဆဲဖြစ်သည်။ ISACA စစ်တမ်းတစ်ခုအရ လုပ်ငန်းများ၏ 60% သည် ကျွမ်းကျင်သော ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများကို ထိန်းသိမ်းရန် အခက်အခဲရှိကြပြီး ထက်ဝက်ကျော်သည် ၎င်းတို့သည် ဝန်ထမ်းအနည်းငယ် သို့မဟုတ် သိသိသာသာ နည်းပါးနေသည်ဟု ယူဆကြသည်။

အရည်အချင်းကောင်းများကို လက်ထဲတွင် ရှာဖွေထိန်းသိမ်းခြင်းသည် စိန်ခေါ်မှုတစ်ခုဖြစ်ပြီး ပိုက်ဆံအိတ်ကြိုးများကို တင်းကျပ်ထားခြင်းဖြင့် ကိုယ်စားလှယ်လောင်းများကို ကမ်းလှမ်းရန် ငွေကြေးနှင့် အကျိုးခံစားခွင့်များစွာသာ ရှိသေးသည်။ အိုင်တီကိုလှည့်ပတ်သောတံခါးမဖြစ်စေရန် CISO များသည် ၎င်းတို့၏ကော်ပိုရိတ်ယဉ်ကျေးမှုရှိ ကွက်လပ်များကိုပိတ်ရန်လိုအပ်သည်။

သင့်ကိုယ်သင် မေးပါ- အကြီးတန်းလေ့လာဆန်းစစ်သူတစ်ဦးသည် လစာထက် ကျော်လွန်၍ ကျွန်ုပ်အတွက် အဘယ်ကြောင့် အလုပ်လုပ်ချင်သနည်း။ ISACA မှ ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်ပညာရှင်များသည် ၎င်းတို့၏ အလုပ်များမှ နုတ်ထွက်ရသည့် ထိပ်တန်း အကြောင်းရင်း (၃) ချက်မှာ- ရာထူးတိုးခြင်းနှင့် ဖွံ့ဖြိုးတိုးတက်မှုအတွက် အကန့်အသတ်ရှိသော အခွင့်အလမ်းများ၊ မြင့်မားသော ဖိစီးမှုအဆင့်များနှင့် စီမံခန့်ခွဲမှုဆိုင်ရာ ပံ့ပိုးကူညီမှု မရှိခြင်းတို့ဖြစ်ကြောင်း ISACA တွေ့ရှိခဲ့သည်။

CISO များသည် ဝန်ထမ်းအသစ်များ ငှားရမ်းခြင်းသည် လိုက်လျောညီထွေရှိရန် လိုအပ်သော အပြောင်းအလဲတစ်ခုဖြစ်ကြောင်းကိုလည်း သတိပြုရန်လိုအပ်ပါသည်။ ကောင်းမွန်သော အလုပ်ခန့်ခြင်းသည် လက်ရှိပြဿနာများကို ကျော်လွှားရန်အတွက် ပိုမိုထိရောက်သော လုပ်ငန်းစဉ်များ ချမှတ်ရာတွင် ကူညီပေးနိုင်ပါသည်။ သင့်အဖွဲ့အစည်းသည် လုံခြုံရေးတိုးမြှင့်ခြင်း၏ အကျိုးကျေးဇူးများကို ရရှိစေရုံသာမက ဆန်းသစ်တီထွင်မှုကို ပံ့ပိုးပေးခြင်းသည် အသင်း၏စိတ်ဓာတ်နှင့် တန်ဖိုးရှိသောဝန်ထမ်းများကို ဆက်လက်ထိန်းသိမ်းထားရန်အတွက် အောင်ပွဲတစ်ခုဖြစ်သည်။

ဖြန့်ဝေထားသော သတင်းအချက်အလက်နည်းပညာသည် CISO များကို သတိမထားမိဘဲ ထားခဲ့သည်။

Monolithic IT ၏ နေ့ရက်များသည် ကျွန်ုပ်တို့နောက်တွင် ရှိနေပါသည်။ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းမှု၊ အရှိန်အဟုန်မြှင့် cloud လက်ခံမှုနှင့် ဝေးလံခေါင်သီသော လုပ်သားအင်အား တိုးလာခြင်းကြောင့် ဖြန့်ဝေမှုနှင့် အိုင်တီကို လွှမ်းမိုးလာစေသည်။ CISO သို့မဟုတ် shadow cloud/SaaS နှင့် shadow OT ကဲ့သို့သော ၀ယ်ခြင်းဌာန၏ ပြင်ပတွင် ပြုလုပ်ထားသော ခွင့်ပြုချက်မရှိဘဲ ကပ်လျက် အိုင်တီဝယ်ယူမှုများမှာလည်း စိုးရိမ်စရာတစ်ခုဖြစ်သည်။

ဝေးလံခေါင်သီသော လုပ်ငန်းများ၊ ရုံးချုပ်၊ တိမ်တိုက်များ စသည်တို့တွင် ဖြန့်ဝေထားသော စနစ်များနှင့် ဒေတာများကို လုံခြုံအောင် လုပ်ဆောင်ရန် (စျေးကြီးသော) လုပ်ငန်းတာဝန်ကို ရင်ဆိုင်ရသည်။

ခွင့်ပြုချက်မရှိဘဲ အက်ပ်များနှင့် စက်များကို ပိတ်ဆို့ခြင်းသည် အိုင်တီပြဿနာများကို အရိပ်အမြွက်ဖြေရှင်းပေးမည်မဟုတ်ပါ။ ဝန်ထမ်းများသည် ၎င်းတို့၏အလုပ်များပြီးမြောက်ရန် နည်းလမ်းကိုရှာဖွေမည်ဖြစ်ပြီး မည်သည့်အရာကို ပိတ်ဆို့ပြီး ခွင့်ပြုရမည်ကို အတိအကျသိရန်မှာ မဖြစ်နိုင်ပေ။

CISO များသည် ဤကြီးထွားလာနေသော စိုးရိမ်မှုများကို အလင်းပြရန် ချဉ်းကပ်မှုအသစ်တစ်ခု လိုအပ်ပါသည်။ မှန်ကန်သောနည်းပညာကို အကောင်အထည်ဖော်ခြင်းအပြင် ကုမ္ပဏီတစ်ခုလုံးတွင် ခိုင်မာသောဘေးကင်းမှုယဉ်ကျေးမှုကို ထူထောင်ရမည်ဖြစ်သည်။ အဖွဲ့အစည်းတစ်ခု၏ လိုအပ်ချက်များ၊ စိုးရိမ်မှုများ၊ တောင်းဆိုမှုများနှင့် အလေ့အထများကို လိုက်လျောညီထွေဖြစ်အောင် ဆောင်ရွက်ခြင်းဖြင့် ဝန်ထမ်းများ၏ ထိရောက်သော လေ့ကျင့်မှုကို သေချာစေရန် ဘေးကင်းရေးမန်နေဂျာများသည် 'ဘာသာစကားကို ပြောတတ်သည်' ကို ပိုမိုကောင်းမွန်စွာ ကူညီပေးပါမည်။

မန်နေဂျာများနှင့် အမှုဆောင်ရာထူးများအတွက် ဘေးကင်းရေးသင်တန်းသည် အခြားကုမ္ပဏီအတွက်ထက် ပိုအရေးကြီးပါသည်။ လုံခြုံရေး၊ ဒေတာ ကိုယ်ရေးကိုယ်တာ၊ လိုက်နာမှုနှင့် စွန့်စားရမှု စီမံခန့်ခွဲမှုတို့ကို အိုင်တီအကောင်အထည်ဖော်မှုများတွင် မည်ကဲ့သို့ သက်ရောက်ကြောင်း C-suite၊ လုပ်ငန်းယူနစ်ခေါင်းဆောင်များနှင့် စီးပွားရေးအင်ဂျင်နီယာများအား အသိပညာပေးခြင်း၊ ထို့ကြောင့် ၎င်းတို့သည် လိုင်းကို ကျော်လွန်နေချိန်တွင် သိရှိပြီး 'IT' ကို ဆက်သွယ်သင့်ပါသည်။

BlogInnovazione.it