ابزارهای فنی برای محافظت از کسبوکار در برابر تهدیدات سایبری کافی نیستند و باید درک کارمندان را در مورد مسائل امنیتی بالا برد.
۰
منبع : کسپرسکی آنلاین
ابزارهای فنی برای محافظت از کسبوکار در برابر تهدیدات سایبری کافی نیستند و باید درک کارمندان را در مورد مسائل امنیتی بالا برد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانش پایهای در زمینه سایبری و آگاهی از تهدیدات آن برای هر کارمند در یک شرکت واجب و ضروری است و باید آن را مهم تلقی کرد. از همین رو در چند سال گذشته بسیاری از شرکتها اهمیت این موضوع را بهخوبی دانسته و طبق آمار ۶۵ درصد از آنها به آموزش کارکنان در موضوع امنیت سایبری پرداختهاند.
با وجود تمام آموزشها باز هم ممکن است عوارضی پیش آید که روی هیچیک از آنها حساب نمیکردیم. فردی که تصمیم میگیرد آگاهی کارمندان را افزایش دهد، لزوما شخصی برای آموزش مسائل مربوط به امنیت نیست. بهخوبی میدانیم که خیلی از افراد با مشکلات سایبری آشنا هستند، اما اینکه چه کسی این مشکلات را درک کند و با آنها آشنا باشد و جنس تهدیدات را بداند، بهتر میتواند به دیگر کارمندان کمک کند و هشدارهای لازم را به آنها بدهد.
کسپرسکی در یک پژوهش از شرکت B2B برای جمعآوری اطلاعات ۵۰۰۰ شرکت از سراسر جهان درباره درک مشکلات امنیتی کمک گرفت و یافتههای زیر را بهدست آورد:
• ۴۶ درصد از حوادث سایبری در سال گذشته ناشی از ناآگاهی کارمندانی بودهاست که بهصورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند؛
• در بین شرکتهایی که تحتتاثیر نرمافزارهای مخرب قرار گرفتند، ۵۳ درصد از آنها گزارش کردهاند که آلودگی بدون وجود کارمندان بیتوجه هرگز رخ نمیداد و ۳۶ درصد از آنها مقصر را مهندسی اجتماعی میدانستند که کارمندان را مجبور به اقدام کارهای ناخواسته میکردند؛
• حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در ۲۸ درصد موارد موفقیتآمیز بود؛
• در ۴۰ درصد موارد، کارمندان سعی بر پنهان نگهداشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند؛
• تقریبا نیمی از پاسخدهندگان در مورد اینکه کارمندان میتوانند بهصورت اتفاقی اطلاعات شرکت را از طریق دستگاههای تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شوند، ابراز نگرانی کردند.
برای آموزش آگاهی در مورد امنیت سایبری اغلب دورههای آموزشی، سخنرانیها و کارگاه های آموزشی برپا میشود؛ اما شاید هیچیک از این دورهها نتواند اهمیت واقعی امنیت را به کارمندان ثابت کند و جلسات متعدد بیفایده باشد؛ به عنوان مثال، مسئله پنهانشده حادثه را در نظر بگیرید. شما میتوانید با کارمندان خود جلسهای بگذارید و گزارشهای متعدد رویدادهای امنیت سایبری را از آنها بخواهید. در غیر این صورت بعید نیست که آنها مشکلات مختلف سایبری را که ناشی از بیاحتیاطی خود آنهاست افشا کنند.
یک رویکرد دیگر این است که انگیزه را در آنها ایجاد کنید. در بسیاری از موارد کارمندان با قوانین سخت و خشک مدیران خود در رابطه با امنیت و مسائل دیگر مواجه میشوند، اما آنها فقط این قوانین را که بهصورت نوشتاری یا بهصورت قوانین دیگر شرکت در آمدهاست، مشاهده میکنند و هیچ کسی به آنها توضیح دیگری نمیدهد. آیا نباید به آنها هم حق بدهیم؟ در بسیاری از موارد کارمندان به آموزشهایی علاوهبر زمینه کاری خود نیاز دارند. شاید نیاز است که آنها را با مفاهیم اولیه امنیت و دنیای سایبری آشنا سازیم. بیشک بسیاری از آنها به موضوعات امنیتی علاقهمند میشوند و در زندگی مجازی خودشان هم به کار خواهندبرد.
برای ایستادگی در برابر خطرات سایبری پیچیده امروزی، یک شرکت باید بهعنوان یک ارگانیسم سالم عمل کند و تیمهای متعدد با وظایف مختلف داشتهباشد. واضحتر بخواهیم توضیح دهیم تیم باید در مورد مسائل مختلف بدانند (نه فقط در حیطه کاری خود). مدیر شرکت باید از خطرات آگاهی داشتهباشد و از هزینههای بالقوه که صرف مسائل امنیتی میشود، مطلع باشد. تیمهای مدیریتی متوسط باید درک روشنی از تمامی مسائل امنیتی و تهدیدات داشتهباشند و با اقدامات مثبت خود در زمینه امنیت مقاومت سایبری خود را افزایش دهند. آنها همچنین باید این مسائل را با دیگر کارمندان خود به اشتراک بگذارند و آنها را در دانستههای امنیتی خود شریک کنند.
از همین رو ما مدام در تلاش هستیم تا بتوانیم دانش سایبری افراد را چه برای کاربران خانگی و چه برای کارمندان در سازمانها و ادارهها افزایش دهیم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، دانش پایهای در زمینه سایبری و آگاهی از تهدیدات آن برای هر کارمند در یک شرکت واجب و ضروری است و باید آن را مهم تلقی کرد. از همین رو در چند سال گذشته بسیاری از شرکتها اهمیت این موضوع را بهخوبی دانسته و طبق آمار ۶۵ درصد از آنها به آموزش کارکنان در موضوع امنیت سایبری پرداختهاند.
با وجود تمام آموزشها باز هم ممکن است عوارضی پیش آید که روی هیچیک از آنها حساب نمیکردیم. فردی که تصمیم میگیرد آگاهی کارمندان را افزایش دهد، لزوما شخصی برای آموزش مسائل مربوط به امنیت نیست. بهخوبی میدانیم که خیلی از افراد با مشکلات سایبری آشنا هستند، اما اینکه چه کسی این مشکلات را درک کند و با آنها آشنا باشد و جنس تهدیدات را بداند، بهتر میتواند به دیگر کارمندان کمک کند و هشدارهای لازم را به آنها بدهد.
• ۴۶ درصد از حوادث سایبری در سال گذشته ناشی از ناآگاهی کارمندانی بودهاست که بهصورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند؛
• در بین شرکتهایی که تحتتاثیر نرمافزارهای مخرب قرار گرفتند، ۵۳ درصد از آنها گزارش کردهاند که آلودگی بدون وجود کارمندان بیتوجه هرگز رخ نمیداد و ۳۶ درصد از آنها مقصر را مهندسی اجتماعی میدانستند که کارمندان را مجبور به اقدام کارهای ناخواسته میکردند؛
• حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در ۲۸ درصد موارد موفقیتآمیز بود؛
• در ۴۰ درصد موارد، کارمندان سعی بر پنهان نگهداشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند؛
• تقریبا نیمی از پاسخدهندگان در مورد اینکه کارمندان میتوانند بهصورت اتفاقی اطلاعات شرکت را از طریق دستگاههای تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شوند، ابراز نگرانی کردند.
برای آموزش آگاهی در مورد امنیت سایبری اغلب دورههای آموزشی، سخنرانیها و کارگاه های آموزشی برپا میشود؛ اما شاید هیچیک از این دورهها نتواند اهمیت واقعی امنیت را به کارمندان ثابت کند و جلسات متعدد بیفایده باشد؛ به عنوان مثال، مسئله پنهانشده حادثه را در نظر بگیرید. شما میتوانید با کارمندان خود جلسهای بگذارید و گزارشهای متعدد رویدادهای امنیت سایبری را از آنها بخواهید. در غیر این صورت بعید نیست که آنها مشکلات مختلف سایبری را که ناشی از بیاحتیاطی خود آنهاست افشا کنند.
یک رویکرد دیگر این است که انگیزه را در آنها ایجاد کنید. در بسیاری از موارد کارمندان با قوانین سخت و خشک مدیران خود در رابطه با امنیت و مسائل دیگر مواجه میشوند، اما آنها فقط این قوانین را که بهصورت نوشتاری یا بهصورت قوانین دیگر شرکت در آمدهاست، مشاهده میکنند و هیچ کسی به آنها توضیح دیگری نمیدهد. آیا نباید به آنها هم حق بدهیم؟ در بسیاری از موارد کارمندان به آموزشهایی علاوهبر زمینه کاری خود نیاز دارند. شاید نیاز است که آنها را با مفاهیم اولیه امنیت و دنیای سایبری آشنا سازیم. بیشک بسیاری از آنها به موضوعات امنیتی علاقهمند میشوند و در زندگی مجازی خودشان هم به کار خواهندبرد.
برای ایستادگی در برابر خطرات سایبری پیچیده امروزی، یک شرکت باید بهعنوان یک ارگانیسم سالم عمل کند و تیمهای متعدد با وظایف مختلف داشتهباشد. واضحتر بخواهیم توضیح دهیم تیم باید در مورد مسائل مختلف بدانند (نه فقط در حیطه کاری خود). مدیر شرکت باید از خطرات آگاهی داشتهباشد و از هزینههای بالقوه که صرف مسائل امنیتی میشود، مطلع باشد. تیمهای مدیریتی متوسط باید درک روشنی از تمامی مسائل امنیتی و تهدیدات داشتهباشند و با اقدامات مثبت خود در زمینه امنیت مقاومت سایبری خود را افزایش دهند. آنها همچنین باید این مسائل را با دیگر کارمندان خود به اشتراک بگذارند و آنها را در دانستههای امنیتی خود شریک کنند.
از همین رو ما مدام در تلاش هستیم تا بتوانیم دانش سایبری افراد را چه برای کاربران خانگی و چه برای کارمندان در سازمانها و ادارهها افزایش دهیم.
کد مطلب : 12929
https://aftana.ir/vdccooqs.2bqii8laa2.htmlaftana.ir/vdccooqs.2bqii8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵