Now Reading
Sollten unsrige Sicherheitskontrollen eigentlich denen von Nordkorea oder Norwegen gleichkommen?

Sollten unsrige Sicherheitskontrollen eigentlich denen von Nordkorea oder Norwegen gleichkommen?

Sollten unsere Sicherheitskontrollen eher denen von Nordkorea oder Norwegen entsprechen?


Wenn wir oberhalb die Menge von Modellen nachdenken, die wir wohnhaft bei jener Reifung von Sicherheitskontrollen für jedes Unternehmen nachahmen, kann es schockierend sein, festzustellen, dass jener beste Vergleich jener von Nordkorea ist: streng kontrollierte Regime mit ständiger Überwachung; eingeschränkter Informationsfluss, um die Exfiltration von Geheimnissen zu verhindern; erzwungene Verwendung bestimmter Betriebssysteme und Images; und schwere Strafen wohnhaft bei Versäumnis solange bis hin zur Kündigung. Sogar Schlagworte wie Zero Trust scheinen den Zustand widerzuspiegeln, wie die Menschen in Nordkorea miteinander umgehen. Ist dies dies Vorbild jener Unternehmenssicherheit, dies wir wirklich wollen? Ist es wohnhaft bei solch plumpen Ansätzen verwunderlich, warum Sicherheitsteams nicht oft an den Tisch eingeladen werden?

Können wir nachher irgendwas Besserem streben? Anstelle von Nordkorea können wir vielleicht wie Norwegen sein, wo die Menschen uneingeschränkt interagieren und innovativ sein können, um die Bedürfnisse des anderen zu gerecht werden und dies Geschäftswachstum voranzutreiben. Mit jeder Meisterschaft, die wir wohnhaft bei jener Gestaltung unserer Sicherheitskontrollen für jedes Unternehmen treffen, können wir unsrige Arbeitsumgebung autoritärer oder freier gestalten. Wir zu tun sein sicherlich die Kompromisse wohnhaft bei jener Lockerung unserer Sicherheitsposition berücksichtigen, ungeachtet manche wahrgenommene Kompromisse können tatsächlich falsche Dichotomien sein, die unsrige Optionen für jedes Sicherheitskontrollen künstlich mindern.

Im Nordkorea-Vorbild etwa platziert die Sicherheit überall Sensoren, um die Bevölkerung zu beaufsichtigen. Im norwegischen Vorbild werden Sensoren zum Ziel (oder zur Sicherheit) jener Bevölkerung platziert und Sicherheit ist ein Nebenprodukt. In beiden Fällen setzen wir immer noch Sensoren ein, ungeachtet im norwegischen Vorbild besteht jener Hauptzweck des Sensors darin, unser Leben zu verbessern.

Wählen Sie vereinigen menschenorientierten Art und Weise
Wenn wir ein Norwegen-Vorbild wollen, sollte die Sicherheit nicht die Spitze übernehmen, wenn es um Aktivitäten geht, für jedes die dies Unternehmen oder jener Eigentümer des Vermögenswerts zuständig ist. Dazu gehört gleichfalls, Visibilität oder strukturelles Erkenntnis für jedes unsrige Vermögenswerte und unsrige Umwelt zu Vorteil verschaffen. Die Extra-Eigentümer sollten dies vorantreiben, und die Sicherheit wird zum Profiteur. Ein sicherheitsorientiertes Team kann etwa an jeder Straßenecke Sicherheitskameras konstatieren und hinauf erheblichen Widerstand jener Bevölkerung stoßen. Wenn jedoch die Verkehrskameras Signale steuern würden, um Reiseverzögerungen zu reduzieren, wäre die Zustimmung größer. Die Sicherheit kann immer noch ein Profiteur jener Kamera-Feeds sein, ungeachtet dies Hauptziel besteht darin, schnellere Bewegungen zu unterstützen. Wir möchten sicherstellen, dass zusätzliche Kontrollen vorhanden sind, um den Vergewaltigung einer solchen Überwachung zu verhindern (wer beobachtet die Zuschauer?), ungeachtet wenn dies Streben nachher zusätzlicher Transparenz und Sensibilisierung vom Unternehmen angeführt wird, profitieren sowohl dies Handlung denn gleichfalls die Sicherheit.

Vor vielen Jahren habe ich ein sicherheitsgerichtetes Studie durchgeführt, um zu sehen, ob sich Mitwirkender ohne Zwang ohne Zwang einer genauen Überwachung unterziehen würden, wenn sie klare Vorteile erhalten. meine Wenigkeit erwog den Hinterlegung eines Tools zur Überwachung des Benutzerverhaltens, dies denn Mittel zur Gegenwehr von Insider-Bedrohungen positioniert wurde (dh dies Nordkorea-Vorbild). Wenn ich den Leuten die Möglichkeit gegeben hätte, sich für jedes die Verfügbarmachung solcher Software hinauf ihren Endpunkten zu entscheiden, hätte ich wahrscheinlich nur sehr wenige Verbraucher gefunden. Stattdessen positionierte ich dies Tool denn eine Möglichkeit zu verstehen, wie wir in jener Position sein könnten, Best Practices für jedes unsrige Jobfunktionen (dh dies norwegische Vorbild) zu identifizieren und auszutauschen. Durch die Überwachung unserer Aktivitäten am Endpunkt finden wir die Maßnahmen, die dazu hinzufügen können, unsrige Leistung basierend hinauf den Beobachtungen anderer Leistungsträger zu verbessern. Von 100 Personen, die wir angeworben nach sich ziehen, entscheiden sich nur vier gegen eine Teilnahme! Mit diesem Art und Weise hatten wir dies Buy-in, um ein Tool zu implementieren, dies denn Hauptzweck zur Verbesserung jener täglichen Produktivität beitrug, ungeachtet wir hatten gleichfalls die sekundäre Fähigkeit (mit den richtigen Aufsichtsprozessen und Kontrollen), um wohnhaft bei Drang Insider-Bedrohungen abzuwehren .

Klopper erfordert Zusammenarbeit im gesamten Unternehmen
Einer jener Hauptunterschiede zwischen dem Nordkorea-Art und Weise und dem Norwegen-Art und Weise besteht darin, wer sie Initiativen leitet. Z. Hd. dies oben erwähnte Studie hätte es sich leichtgewichtig um eine Initiative handeln können, die von Humanressourcen (dem “Unternehmen” oder Eigentümer von Vermögenswerten) statt von jener Sicherheit geleitet wurde. Schließlich würden die Personalabteilung und die meisten Mitwirkender gut gestaltete Tools zur Verbesserung jener Mitarbeiterleistung uneingeschränkt unterstützen. Andererseits wenn die Initiative von jener Sicherheit geleitet wird, kommt es zu Verdächtigungen und Sicherheitsteams werden Schwierigkeiten nach sich ziehen, dies Buy-In zu erhalten, unabhängig davon, wie hochwertig ihre Absichten sein mögen.

Leider ist es den Geschäfts- und Vermögenseigentümern manchmal egal, Initiativen zu leiten, die ihnen vereinigen besseren Einblick in ihre eigene Umgebung spendieren. Genug damit diesem Grund bleiben Sicherheitsteams oft wohnhaft bei jener Problem, die Inventarbestände zu verbessern oder die Transparenz zu verbessern. Schlimmer noch, sicherheitsgerichtete Ansätze können spektakulär scheitern, wenn Sie hinauf Gruppen wie Entwickler treffen, die erheblichen Macht nach sich ziehen oder die vom Sicherheitsteam auferlegten Kontrollen umgehen können.

Ein Gleichgewicht zwischen hoher Sicherheit und hoher Produktivität für jedes Gruppen wie Entwickler ist mit einem Nordkorea-Vorbild weitestgehend unmöglich. Genug damit diesem Grund sollten Sicherheitsteams entwicklergeführte oder entwicklerfreundliche Initiativen ergreifen, um die Visibilität und Observabilität zu potenzieren. Jene Bemühungen herhalten in erster Linie jener Steigerung jener Entwicklerproduktivität, und die Sicherheit profitiert von jener erhöhten Transparenz, die durch sie von Unternehmen/Eigentümern geleiteten Initiativen geboten wird.

Während wir unsrige digitale Transformation beschleunigen, werden unsrige Mitwirkender mehr Möglichkeiten zur Neuerung und zur Schaffung neuer Geschäftswerte finden. Wir möchten, dass sie Umgebungen sicher und geschützt sind, ungeachtet wenn wir ausschließlich mit Blick hinauf die Sicherheit münden, sollten wir eine weitere dystopische Zukunft erwarten.

What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top