امنیت سایبری در مدیریت پروژه

مدیریت پروژه از لحظه شروع تا پایان، چالشی بزرگ است. چالشی که تا لحظه بسته شدن پروژه، نیازمند برقراری ارتباط مداوم و شفاف، درکی درست و دقیق از اهداف و تجزیه و تحلیل عالی پروژه می باشد.

فازهای مدیریت پروژه چیست؟

مدیران پروژه با دنبال کردن 5 گام، می توانند اطمینان حاصل کنند که تیم پروژه به وظایف خود را به موقع انجام دهند و اهداف پروژه را به تحقق برسانند.

این 5 گام به شرح زیر می باشد:

  • راه اندازی: درک اهداف پروژه، اولویت ها، ریسک ها و فرجه ها.
  • برنامه ریزی: وظایف و تایملاین های مورد نیاز برای اجرای پروژه.
  • اجرا: اجرا کردن طرح.
  • نظارت و کنترل: تحت نظر داشتن عملکرد پروژه به صورت مداوم و بی وقفه.
  • اختتامیه: جمع بندی نتایج و نهایی کردن پروژه.

این پروسه با استفاده از اجزای امنیت سایبری به چه شکل خواهد شد؟

باید اطمینان حاصل کنید که امنیت سایبری در همه جا و همه چیز حضور دارد. این یک مساله، به خصوص برای پروژه ها، اجتناب ناپذیر است. اما چرا؟

شروع یک پروژه با جمع آوری اطلاعات است. این امر به ما کمک می کند تا از اهداف، نیازمندی ها، اولویت ها و ریسک های پروژه خود درک درستی داشته باشیم. و به طور حتم در هر پروژه، اطلاعات حساس نیز ذخیره خواهیم کرد.

این قسمت می تواند بحث برانگیز باشد، چرا که از کارمندان گرفته تا صاحبان شرکت ها، افراد زیادی بر این باورند که با اطلاعات حساس سر و کاری ندارند.

این کاملا اشتباه است.

بسته به پروژه، امنیت سایبری می تواند نقش های متفاوتی ایفا کند. به طورمثال در یک پروژه توسعه نرم افزاری، امنیت سایبری، به عنوان امری حیاتی باید در تمامی فازهای چرخه زندگی توسعه نرم افزار حضور داشته باشد.

اما این به این معنا نیست که پروژه های دیگر به اجزای امنیت سایبری احتیاجی ندارند.

به همین دلیل پیش تر ذکر کردیم که حتی برخی از صاحبان کسب و کارهای کوچک که خود شرکت خود را می گردانند، باور ندارند که اطلاعات حساسی در سیستم های خود ذخیره دارند.

چرا امنیت سایبری باید در مدیریت پروژه دخیل شود؟

امنیت سایبری تنها مربوط به شبکه، برنامه ها، کامپیوتر ها و دسترسی غیر مجاز نیست. بلکه به امنیت اطلاعات نیز مربوط می شود.

مدیریت پروژه اصطلاحی کلی است که به راحتی برای هر نوع پروژه ای قابل لمس نیست. اما می توان تلاش کرد تا فهمید چگونه در هر فاز مدیریت پروژه، از آغاز تا پایان، می توان امنیت را حفظ کرد.لازمه این امر، داشتن درک صحیحی از اهداف پروژه، اولویت ها، ریسک ها و ضرب العجل هاست. در این مرحله و بسته به نوع پروژه، می بایست امنیت سایبری را در ارزیابی ریسک خود جا بدهیم.

برنامه ریزی

این فاز مربوط به نگاهی اجمالی بر وظایف و تایم لاین ها می باشد. اینجاست که باید بررسی کرد که آیا سیستم خاصی باید به کار گرفته شود و یا پیکربندی خاصی نیاز است یا خیر.

اگر قصد انتخاب ابزار مدیریت پروژه برای ساختن وظایف و مدیریت ارتباطات بین اعضای تیم را دارید، پس باید سوالات زیر را در مورد این ابزار بپرسید:

  • آیا SLA یا توافق نامه در سطح خدمات دارند؟
  • آیا سابقه از کار افتادن دارند؟
  • آیا گزینه اهراز هویت چند عاملی دارند؟
  • آیا سیستمشان قابل اتکاست؟
  • آیا خود سرویس دهنده (فروشنده) قابل اعتماد است؟
  • آیا اطلاعات را در جایی امن نگه می دارند؟

نمی توان ابزار پروسه مدیریت را تصادفی و بی پایه و اساس انتخاب نمود. وگرنه تمامی اطلاعات ذخیره شده پروژه و یا وظایف تعریف شده، می توانند در یک آن ناپدید شوند.

به هنگام استفاده از هر ابزار شخص ثالثی که قرار است در مدیریت پروژه شما را یاری کند، باید از ابزار مدیریت رمز واژه نیز کمک بگیرید و رمزهای پیچیده و غیر قابل کرک تولید نمایید.

نکته مهم دیگر به اشتراک گذاری اطلاعات هویتی بین اعضای تیم می باشد. باید اطمینان حاصل شود که دسترسی و مجوزهای لازم و مناسب به کاربران داده می شود. به اشتراک گذاشتن رمز راه حل نیست. اما برخی از ابزارهای مدیریت رمز واژه، گزینه ای دارند که در صورت لزوم به کاربر این امکان را می دهد تا رمز خود را بدون انتشار در جای دیگر، با کاربری به اشتراک بگذارد.

همچنین ممکن است برای ایجاد ارتباط بین اعضای تیم، نیاز به استفاده از یک شبکه مجازی خصوصی پیش بیاید.امروزه، بسیاری از ما ناچار به دورکاری می باشیم. در نتیجه بیش از پیش وابسته به VPN ها هستیم تا برای برقراری ارتباطات بین تیمی، تونلی امن در اختیارمان قرار دهند.

همیشه یک چیز را به خاطر سپارید: یک حساب کاربری در معرض خطر، می تواند داده هایی فراتر از اطلاعات حساب خود را نیز، در معرض خطر قرار دهد. این حساب، حتی می تواند دریچه ای برای دسترسی به تمامی اطلاعات حساس شرکت شما نیز بشود.

اجرا

این فاز مربوط به اجرای طرح پروژه می باشد. باید مراقب بود تا مرحله اجرا، با در نظر گرفتن موارد امنیتی انجام شود.

نظارت و کنترل

حتی اگر از درست انجام شدن مراحل فوق اطمینان دارید، نباید از نظارت و کنترل مداوم پروژه غافل بمانید.

تیم پروژه باید اطمینان حاصل کند که هیچ چیز، در هیچ مرحله ای پروژه و اهداف آن را به خطر نمی اندازد.

در این مرحله است که تیم باید مطمئن شود که هر اقدامی که صورت می گیرد، در راستای جلوگیری و مدیریت ریسک امنیت اطلاعات می باشد.

وقتی پروژه ای را در دسترس می گیریم، تنها چند مورد است که باید از ابتدا در نظر داشته باشیم. بسته به نوع پروژه، می توان موارد دیگری نیز اضافه کرد. اما هدف اصلی این مقاله یاد آوری این مساله است که امنیت سایبری، صرفاً مسئله ای نیست که از بیرون به آن نگاه کرد. بلکه امری است اجتناب ناپذیر که همه با آن درگیر هستیم.

 

مرجع:

https://handearici.com/cyber-security-in-project-management-f19654391810

این نوشته در ... ارسال شده است. این لینک مستقیم به این نوشته است.
مدیریت پروژه سازمانی گروه کسب و کار وندا

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ضبط پیام صوتی

زمان هر پیام صوتی 2 دقیقه است