تخطي إلى المحتوى

تأمين مستقبل العمل: تحليل سلوك الوكلاء باستخدام جوجل كلاود —اقرأ المدونة

احصل على عرض توضيحي

الدفاع عن البيانات والأنظمة المؤسسية دون التضحية بالإيرادات والسرعة.

بودكاست

بودكاست CISO الجديد مع الضيف تايلر فارار

  • 11 أغسطس 2021
  • 3 دقائق للقراءة

الحلقة 55

في حلقة اليوم، ينضم إلينا تايلر فارار، كبير مسؤولي أمن المعلومات في شركة ماكسار تكنولوجيز، لمناقشة تفاصيل استخبارات التهديدات. يتعمق في أهمية عدم افتراض النية الخبيثة ومنهجه في التوافق مقابل الأمان.

استخبارات التهديد

يشير فارار إلى أن العديد من الأشخاص يسيئون استخدام مصطلح استخبارات التهديد. إن أخذ مصادر مشروعة، وتشكيل فرضية حول ما تعنيه هذه المصادر داخل شبكة الشركة، ثم اتخاذ إجراءات بناءً على هذه الفرضية هو العملية الحقيقية لاستخبارات التهديد.

يتحدث فارار عن كيفية حدوث حالات التوقف. أحيانًا تجد الشركات المصدر، لكنها تفشل في استخدام المعلومات لتحسين الشركة. من الضروري وجود عملية قابلة للتكرار في التصرف بناءً على المعلومات الاستخباراتية، ويجب استخدامها في القطاع الخاص. يناقش فارار المفاهيم الخاطئة حول مصادر السجلات في مجال الاستخبارات المتعلقة بالتهديدات. يمكن أن يساعد العمل على النتائج الرئيسية وتحديد الإنجازات المرغوبة في صياغة حالات الاستخدام.

استمع الآن

نتيجة

كيف سيعرف "فارا" النتيجة فيما يتعلق بمعلومات التهديد؟ إنها تركز على التعرف السريع واتخاذ الإجراءات بشأن التهديد. بعد تحديد حالات الاستخدام، يجب تضييق نطاق المعلومات التي ستحدد حالة استخدام معينة.

فكر في إنشاء مخطط لعملية شركتك. يمكن أن يسهل ذلك شرح العملية للآخرين. يشير فارار إلى أهمية العمل مع أصحاب المصلحة الرئيسيين في هذه العملية أيضًا.

التهديد الداخلي

التهديدات الداخلية هي أيضًا منطقة مُساء فهمها. الناس معقدون جدًا وبالتالي فإن التهديدات الداخلية تمثل منطقة صعبة. بينما لا يوجد نهج واحد، يكشف فارار عن نصيحة للتعامل مع هذا: إدارة الأمن السيبراني، التواصل مع الموظف عند الضرورة والعمل معهم لفهم سبب حدوث نشاط معين.

من هنا، حدد الخطوات الصحيحة التي يجب اتخاذها. كيف ومتى تتواصل وماذا تقول؟ مع وجود فقدان البيانات على المحك، يمكن أن يصبح هذا الأمر تحديًا.

المحللون

كيف ندرب المحللين على إدارة التفكير وتبني عقلية الثقة أولاً؟ يمكن أن يشعر المحللون بالإرهاق بسرعة بسبب التدفق المستمر للتنبيهات والإيجابيات الكاذبة. عندما يستمر هذا، يمكن أن يتعرضوا للإرهاق. كقادة، حاولوا تحفيز موظفيكم ليشعروا بالإيجابية تجاه بيئة عملهم. إذا تمكنوا من ربط عملهم مباشرة بمهمة المنظمة، فقد يكون لذلك تأثير كبير. يمكن أن يساعد التركيز على المهمة في توجيه الموظفين نحو أهداف العمل.

انظر إلى أهدافك. كم من الوقت تحتاج لتحقيقها؟ افهم ما هي الأنشطة الطبيعية من موظفيك لتجنب إضاعة الوقت والتكنولوجيا على أنشطة غير ضرورية.

ثقافة المجتمع

يتطلب تغيير ثقافة شركائك التجاريين والمجتمع ككل وقتًا. ترغب العديد من المنظمات في أن تكون في مكان يأتي إليه الناس، لكنها لا تزال بحاجة إلى كسب ثقة الآخرين. من الأسهل استخدام الدروس المستفادة من الأزمات كبداية للمحادثة مع عملائك. مع التركيز الكبير على الأمن السيبراني، فإن تقديم ضمانات سيبرانية لعملائك أمر ذو قيمة. للقيام بذلك، يجب عليك مناقشة المخاطر.

الإحباطات في الصناعة

يفتح فارار قلبه حول بعض إحباطاته داخل الصناعة. يوضح أن الناس ينشغلون بالتركيز على بيئة متوافقة ويكونون مستعدين للانتظار حتى يصل الآخرون إلى هذه الحالة المتوافقة. نحتاج إلى الاستفادة من التقنيات المتقدمة وعدم الانتظار لتحقيق التوافق. التوازن مهم وعلينا أن نتحرك بشكل أسرع. مجرد التحقق من النقاط ليس كافياً، يجب أن ندفع للوصول إلى المستوى التالي. هذا يمكن أن يدفعنا بعيداً إلى الأمام.

ماذا يعني أن تكون مسؤولاً جديداً عن أمن المعلومات؟

فارار لديه إجابته دقيقة للغاية. يدافع عن البيانات وأنظمة المعلومات الخاصة بالشركات عند تمكين الإيرادات وفلسفة الأعمال.

تايلر فارار

ماكسار تكنولوجيز هي شركة متخصصة في الصور الفضائية وتصنيع الأقمار الصناعية. بدأ فارار مسيرته في مجال تكنولوجيا المعلومات في البحرية الأمريكية، حيث عمل مع قوات المهام الوطنية السيبرانية لحماية البنية التحتية الحيوية للولايات المتحدة. كان مسؤولاً عن إدارة وقيادة فريق من البحارة والمدنيين، حيث كانوا يجمعون البيانات والمعلومات الاستخباراتية، وكان هو المسؤول عن قيادة مهمة العمليات.

تعلم المزيد على لينكد إن

استمع على تطبيقك المفضل

استمع إلى البودكاستات الحديثة

تعلم المزيد عن إكزابييم

تعرف على منصة Exabeam ووسع معرفتك في أمن المعلومات من خلال مجموعتنا من الأوراق البيضاء، البودكاست، الندوات، والمزيد.