إنشاء تقييمات المخاطر، ومسارات التخفيف من حدتها

  • 7 دقائق

وتستخدم الكثير من المؤسسات تقييمات المخاطر للتأكد من أن أمنها السيبراني على أعلى مستوى. وإذا كان لدى مؤسستك واحدة بالفعل، فمن الجيد إلقاء نظرة عليها قبل إنشاء أي شيء جديد لتطبيق Microsoft Power Platform.

وآخر شيء يلزمك هو إنشاء شيء لـ ‏‎Power Platform لا يتناسب مع خطة الأمن السيبراني الشاملة الخاصة بك. لذلك، تحقق مما لديك، وتأكد من أن كل شيء يسير بشكل جيد.

بخلاف ذلك، تُسلط الأقسام التالية الضوء على بعض الاعتبارات التي يُمكنك استخدامها لإنشاء عملية تقييم مخاطر خفيفة تُساعدك على تتبع المخاطر داخل مؤسستك، وقياسها، ومُراقبتها.

إنشاء خط الأساس من خلال المعايير

وفي المؤسسات، من الهام وضع قواعد وإرشادات واضحة. وإذا كنت تريد من الأشخاص الذين ينشئون الأشياء (المنشئين) أن يتبعوا ما تتوقعه المؤسسة، فأنت بحاجة إلى توضيح ما هو مقبول وما هو غير مقبول.

ولكن هذا هو الأمر، إذا كان الأشخاص لا يعرفون بوجود هذه القواعد، فإنهم لا يتمكنون من اتباعها. لذلك، من الجيد جعل هذه القواعد مرئية. ويمكنك وضعها على موقع إنترانت أو ويكي. ويمكنك أيضاً السماح للأشخاص بمعرفة هذه الأمور تلقائياً عندما يقومون بإنشاء التدفق الأول أو التطبيق الأول. وسنتحدث أكثر عن هذا في جزء آخر من هذه الوحدة النمطية.

تطبيق ضوابط الحوكمة لمنع الإجراءات غير المرغوب فيها

والحوكمة مُفيدة فقط إذا تم فرضها. وتحتاج المؤسسة إلى إنشاء قواعد وقيود أساسية لتجنب وصول البيانات إلى حيث لا ينبغي لها ذلك.

إنشاء عملية استثناء

قد تحدث المواقف حيث توجد حاجة عمل مشروعة لإجراء أو نشاط مُعين مسموح به. ومع ذلك، من الهام أن يتم توثيق قرار المتابعة بالمستوى المناسب من الرؤية من قِبل الأشخاص الذين لديهم السلطة لاتخاذ هذا القرار.

تتبع الاستثناءات

وإن تراكم المخاطر دون القدرة على قياس التعرض الإجمالي للمؤسسة يصبح ممارسة عقيمة. ولإدارة المخاطر بشكل فعال والسعي للتحسين المستمر، يجب على المؤسسات تتبع الاستثناءات وتقييم تأثيرها وتحديد المسؤولية عن معالجة المخاطر ومراجعتها بانتظام.

وتستفيد بعض المؤسسات من Microsoft Power Platform لتسهيل هذه العملية. على نحو ما تمت مناقشته في مقدمة الوحدة النمطية أمان ‎Microsoft Power Platform وإدارته، تتضمن مجموعة أدوات البداية لتشغيل مركز التميز مركز توافق المطور. وتساعد هذه الأداة المؤسسات في التحكم في نشر التطبيقات الجديدة وتشجع منشئي التطبيقات على تبرير ضرورة تطبيقاتهم. إن هذا أسلوب منهجي للحفاظ على التحكم وضمان الوجود الهادف لكل تطبيق.

مراجعة الاستثناءات والإبلاغ عنها بانتظام

ولتشجيع الإجراءات الصحيحة، من الضروري جعل المخاطر واضحة ومفهومة. وإذا لم يرى الناس كيف يمكن أن تؤثر المخاطر فعلياً على الأشياء أو يكون لها عواقب، فقد لا يرون سبباً لتغيير ما يفعلونه.

وعندما يكون لديك رؤية واضحة للمخاطر في مؤسستك، فإن ذلك يساعد المديرين على تقييم ما إذا كانوا موافقين على حجم المخاطر الموجودة أو إذا كانوا بحاجة إلى إجراء تغييرات. إن هذا مثل الحصول على منظر جيد من خلال الزجاج الأمامي للقيادة بأمان.