مهارتهای تکنیکی قطعا مهم است اما تمرین در کسبوکار و موقعیتهای تجاری و نیز مهارتهای ایجاد یک ارتباط موفق با مشتریان برای هر مدیر امنیتی در هر مجموعه، امروزه قطعا بسیار مهم و کلیدی بوده و زمینه رشد هرچه بیشتر وی را در آینده فراهم خواهد کرد.
هرساله تعدادی مهارت جدید و درعین حال مهم و کلیدی در حیطه امنیت اطلاعات به مجموعه مهارتهای لازم برای یک مدیر موفق اضافه میشود؛ مهارتهایی که کسب آنها موجب افزایش جایگاه شغلی وی و مهمترشدن نقش او در سازمان و بین همکاران و کارکنان مجموعه خواهد شد و او را در رأس هرم افراد موفق یک سازمان قرار خواهدداد. برای اجراییکردن برخی از این مهارتها گاهی نیاز است تا به جای جذب افراد جدید از نیروی کاری توانمند و موثر فعلی استفاده کرده و آنها را به درستی و متناسب با توانمندیهایشان دور هم جمع کرده و مدیریت کنید. در اینجا به چند مورد از مهمترین آنها اشاره میکنیم:
تجربه فناورهای گوناگون
طبق نظر کارل یانگ، مدیر امنیت شرکت بینالمللی مدیریت دیجیتالی سرمایهگذاری و بحران، آشنایی با هر دو بعد فناوری اطلاعات و امنیت فیزیکی در بالاترین پلههای نردبان امنیت قراردارد. وابستگی روزافزون این دو مقوله به یکدیگر موجب نیازمندی مدیران امنیت اطلاعات به دیدی گسترده و تحلیلی عمیق از مدیریت ریسک و خطر است.
توانایی پیشبینی نیازها
با درک نیازهای صنعت و سازمان و با در اولویت قراردادن آنها در صدر تکنولوژیها و تهدیدهای جدید، مدیران امنیت خوب قادر خواهند بود تخصصها و مهارتهای ویژهای را که در استخدامهای جدید در حوزه امنیت اطلاعات یا درحوزه امنیت فیزیکی مورد نیاز است (نظیر متخصص تحلیل امنیت یا متخصص بدافزارها)، شناسایی کنند.
فصاحت در امنیت فیزیکی
تامورزو، مدیر واحد جذب نیروی شرکت مشاورهای SCW میگوید به تازگی تقاضای زیادی از سوی شرکتها برای جذب افرادی که در زمینه امنیت فیزیکی و تکنولوژی روز دنیا مهارت دارند به وجود آمده که این تقاضاها در حوزه تحلیل و مدیریت نرمافزارهای ویدئویی- دیجیتالی به مراتب بیشتر از سایر حوزههاست. برنت آبرایان، معاون بخش خدمات امنیتی آلایدبارتون تأکید میکند که شرکت وی فقط افراد متبحری را که هم در زمینه امنیت اطلاعات و هم امنیت فیزیکی تجربه داشته باشند استخدام میکند.
میتوان گفت اکثر تجهیزاتی که امروزه در امنیت فیزیکی مورد استفاده قرارمیگیرند (مانند تلفنهای هوشمند و سیستمهای نظارتی دیجیتالی- ویدئویی) برخلاف گذشته حجم زیادی از دادهها را تولید میکنند. طبقهبندی و تجزیه و تحلیل و مفهومدارکردن این حجم عظیم از دادهها به تخصص و مهارت ویژهای نیاز دارد که هماکنون به شدت از سوی کمپانیهای بزرگ و کوچک مورد نیاز و تقاضاست.
چارلز فولی، رئیس و مدیر اجرایی شرکت نرمافزاری واجفول میگوید:
« امروزه یکی از راههای افزایش ارزش و مهارتهای خود به عنوان یک متخصص امنیت فیزیکی ماهر و توانمند، سرمایهگذاری در امر آموزش و ورود به دنیای شبکه و فناوری سرورهای مایکروسافت و دیگر شرکتها و آموختن مهارتهای جدید در زمینه تکنیکهای تحلیل اطلاعات است».
مدیرانی که این دو حیطه مهم امنیت اطلاعات را درک کرده و بهتر از دیگران بشناسند قادر خواهند بود ضمن مدیریتکردن هزینهها و برقراری امنیت مورد نیاز و افزایش بهرهوری، اطلاعات جمعآوری شده را به سایر قسمتهای سازمان نیز انتقال دهند.
متخصص حفاظت پیشرفته دادهها
امنیت سختافزاری محیط پیرامون یک امر اساسی و لازم است اما امروزه دیگر کافی نیست. طبق نظر فولی، مهارتهای حفظ امنیت اطلاعات امروزه بسیار موردتوجه و نیاز است؛ به خصوص مهارتهایی نظیر فناوریهای داده محور مانند مدیریت حقوق سازمان، مدلهای چندسطحی امنیت، تکنیکهای طبقهبندی داده و بیومتری در حفاظت اطلاعات.
به همین دلیل امروزه شاهد افزایش رشتهها و تخصصها و مدارک در این زمینهها هستیم. «مهارتهایی مانند تجزیه و تحلیل مشکلات تجاری، راهبردهای روشنی را عرضه میکنند که برای کاربرعادی نیز قابل درک و فهم است. همچنین این مهارتها طرحهای آمادهسازی حساب شدهای را ارائه میدهند که بدون وجود این مهارتها یافتن آنها بسیار دشوار خواهد بود».
ذکاوت مالی و تجاری
برای مدیران امنیت دستیافتن به خطمشیهای کلیدی تجارت و همچنین شناسایی اینکه نقاط آسیبپذیر بالقوه در کدام قسمت سازمان قرار دارد یک امر بسیار مهم و حیاتی بهشمار میرود؛ به طور مثال شناسایی اینکه آیا این تهدیدها از اطلاعات و نرمافزارها یا حتی خدمات خارجی مورد استفاده در سازمان منشأ میگیرند و اینکه آیا این تهدیدات خطوط تجاری اولیه سازمان را که همیشه هدف خوبی برای حمله سایبری به حساب میآید نشانه گرفتهاند یا خیر، نیازمند توانایی و ذکاوت مالی و تجاری یک مدیر امنیت موفق است.
طبق نظر جری ایرواین، عضو گروه ضربت امنیت سایبری ایالات متحده، مدیران امنیتیای که دارای مهارتها و تواناییهای تجاری نیز هستند و به طور مثال مدارکی مانندMBA دارند در بازار کار امروزه بیشتر از سایرین مورد تقاضا هستند و موقعیتهای بهتری را نیز کسب میکنند.ایرواین میگوید: مدیران امنیتی باید تجربههای تجاری نیز داشته باشند تا بتوانند محرکهای اقتصادی، برنامهریزی راهبردی و دیدگاههای تجاری را درک کنند. اگر آنها بخواهند که وارد شرکتهای چندملیتی بزرگ شوند، قطعا به مدرک MBA در مدیریت بازرگانی نیاز دارند.
مدارک فنی مانند CISM، CISSPوCTBIT قطعا سودمند و لازم خواهند بود اما در عین حال نیاز داریم که یک مدیر امنیت در مبحث تحلیل مخاطرات بازرگانی سررشته داشته باشد.
مهارتهای برقراری ارتباط موثر
توانایی برقراری ارتباط با مخاطبین متعدد بسیار حائز اهمیت است. مدیران امنیتی نهتنها باید مشکلات امنیتی پیچیده را برای شرکتها در ابعاد وسیع قابل فهم کنند بلکه باید این مسئله را شفاف سازند که مخاطرات امنیتی تا چه حد در یک بحران امنیت دیجیتالی و به ویژه در بخش مدیران ضروری است. دیوید لوئیزی، مدیر اجرایی ابتکارات امنیتی راهبردی در دانشگاه نورثدیاسترن اعتقاد دارد که استنتاج منطقی و توانایی جستوجوی نظرهای دیگران نیز جزئی از مهارتهای مهم و قابل تأمل برای ایجاد یک ارتباط نوشتاری و گفتاری در سطوح مختلف سازمان است.
انطباقپذیری
دیوید فریمیر، مدیر امنیتی یولیزیس که بیش از 3دهه در زمینه فناوری اطلاعات تجربه دارد و طی چند سال اخیر حرفهاش در زمینه امنیت اطلاعات بوده، میگوید درصدد آن نیست که صرفا مدرکی در زمینه MBA بگیرد تا در شغلش پرطرفدار جلوه کند بلکه او به دنبال دستیافتن به توانایی خودآموزی است که به عنوان یکی از مهارتهای عالی امروزه محسوب میشود.وی معتقد است برخورداری از توانایی خودآموزی یک نعمت است. همانطور که اطلاعات به سرعت تغییر میکند، باید قادر باشید تا در مورد مطالب تازه خودآموزی کنید.
هادی احمدی
کارشناس فناوری اطلاعات
