Ο μετασχηματισμός του ρόλου του Security

Στη σύγχρονη πραγματικότητα και καθώς η τεχνολογία εξελίσσεται, ο ρόλος του τμήματος ασφάλειας μιας επιχείρησης ή οργανισμού, μπορεί και θα πρέπει να μετασχηματιστεί, αφομοιώνοντας και αξιοποιώντας προς όφελος της επιχειρηματικής λειτουργίας, τις αλλαγές που συντελούνται.

Οι λειτουργίες της ασφάλειας δεν πρέπει πλέον να είναι ξεκομμένες από τον πυρήνα επιχειρησιακής λειτουργίας. Οι νέες δυνατότητες που αναδύονται σε ένα συνεχώς μεταβαλλόμενο και εξελισσόμενο περιβάλλον, θα πρέπει να αξιοποιούνται στο έπακρο, προκειμένου ο κάθε οργανισμός, αλλά και ο κάθε μικρός επαγγελματίας ή απλός χρήστης, να μπορεί να αντιμετωπίσει αποτελεσματικότερα τους κινδύνους του σήμερα και παράλληλα να συμβάλει στην ανάπτυξη και στην ενίσχυση της παραγωγικότητας. Προκειμένου να επιτευχθεί αυτός ο στόχος – που αφορά και το in-house security τμήμα και την διοίκηση – απαιτείται η ανάληψη δράσεων προς σε αυτή τη κατεύθυνση.

Πολύ σημαντικό στοιχείο για παράδειγμα, είναι η προσπάθεια ευθυγράμμισης και συντονισμού του τμήματος ασφάλειας με τους υπολοίπους ανθρώπινους ή τεχνολογικούς πόρους.  Θα πρέπει δηλαδή, το τμήμα ασφάλειας από την μια πλευρά να προσπαθεί για την τήρηση των πολιτικών ασφαλείας και από την άλλη να συμβάλει στην επίτευξη των επιχειρηματικών στόχων.

Σήμερα είναι εφικτή η επέκταση του ρόλου του τμήματος ασφάλειας, πέρα από την βασική του κατεύθυνση που είναι η ελαχιστοποίηση των κινδύνων και την απειλών. Η ασφάλεια μπορεί να κάνει περισσότερα. Μπορεί να παρέχει δεδομένα και πληροφορίες που θα είναι αξιοποιήσιμες και από άλλα τμήματα, ώστε να ενισχυθεί η ευελιξία λειτουργίας ενός οργανισμού αλλά και η αποτελεσματικότητα του. Για παράδειγμα οι νέες τεχνολογικές λύσεις  Physical Identity and Access Management (PIAM), μπορούν να συλλέξουν και να αναλύσουν δεδομένα από συστήματα ασφάλειας και όχι μόνο, που θα βοηθήσουν στην εξαγωγή συμπερασμάτων για το πώς θα ενισχυθεί η ασφάλεια, αλλά παράλληλα και το πώς μπορεί να προκύψει μείωση κόστους λειτουργίας. Επίσης, οι λύσεις αυτές αλλά και το τμήμα ασφάλειας μπορεί να διαδραματίσει σημαντικό ρόλο στη συμμόρφωση της επιχειρηματικής λειτουργίας με απαιτήσεις και κανόνες.

Ιδιαίτερα αναγκαία σήμερα, είναι και η αυτοματοποίηση των διαδικασιών ασφάλειας μέσα σε ένα οργανισμό είτε αυτές αφορούν τους ανθρώπινους πόρους, είτε τις τεχνολογικές υποδομές. Η αυτοματοποίηση μπορεί να αναβαθμίσει σημαντικά την ταχύτητα των εσωτερικών διαδικασιών, την αποτελεσματικότητα αλλά και την εξοικονόμηση κόστους.

Πως όμως μπορεί να μετρηθεί η αποτελεσματικότητα και η συμβολή της ασφάλειας σε ένα νέο περιβάλλον; Προκειμένου να προσδιοριστεί και να αποδειχτεί το λεγόμενο ROI, απαιτείται η καθιέρωση μετρήσεων της επίτευξης των στόχων με τρόπο που να αναδεικνύει όχι μόνο την απόδοση και την συνεισφορά της ασφάλειας στην ελαχιστοποίηση των κινδύνων, αλλά και την συμβολή της στην εξοικονόμηση κόστους, την αύξηση της παραγωγικότητας και την ευελιξία λειτουργίας.

Συμπερασματικά θα λέγαμε, ότι το πιο βασικό συστατικό επιτυχίας ενός τμήματος ασφάλειας σήμερα, είναι η ικανότητα του να εξελίσσεται συνεχώς και να μετασχηματίζεται συμβαδίζοντας με τους στόχους της επιχείρησης στην οποία ανήκει.

Βλάσης Αμανατίδης