این آخرین ورودی من در این موضوع برای مدتی خواهد بود. برای زمینه، من این ایده را معرفی کردم که مردم به امنیت اهمیت نمی دهند. آنها به نتایج این پست اهمیت میدهند، و سپس من شروع به بررسی راههایی کردم که ما بهعنوان متخصصان فناوری اطلاعات، میتوانیم تمرکز را به نتایج معطوف کنیم و بنابراین، اقدامات مورد نیاز را بهعنوان چیزی غیر از «امنیت به خاطر امنیت» زمینهسازی کنیم. در این پست، من به این خط بحث ادامه می دهم. چه کاری می توانیم انجام دهیم تا محیط خود را ایمن تر کنیم، و چگونه می توانیم همکاران خود را درک کنند و بخواهند آن را انجام دهند؟
بر خطرات واقعی و نتایج واقعی تمرکز کنید
(یا: اجازه نده «کامل» دشمن «خوب» باشد)
هنگامی که تکالیف خود را برای ساختن پروفایل های ریسک فوق الذکر انجام می دهید، باید این احتمال را داشته باشید که هر چیزی که سعی در رفع آن دارید، نشان دهنده ریسک مادی نباشد یا آنقدر که در ابتدا فکر می کردید، معامله بزرگی نباشد.
از سوی دیگر، گاهی اوقات خطر واقعاً *** بد است، با این حال به نظر می رسد شرکت تمایلی به بحث در مورد آن ندارد. دو نکته را باید در نظر داشت:
- به یاد داشته باشید که “پذیرش” یکی از گزینه های مدیریت ریسک است. ترفند این است که کسی را وادار کنید که این پذیرش را به طور رسمی امضا کند. پذیرش ضمنی بدترین نوع پذیرش ریسک است و معمولاً نشانه ای از خرابی ارتباطات است. اگر…