تهدیدات امنیت سایبری یک مشکل در حال رشد است. به سختی می توان یک سازمان را پیدا کرد که یک ماه را بدون گزارش مشکل امنیتی سپری کرده باشد. در زمینه امنیت سایبری اشتباهات انسانی عامل مهمی محسوب می شوند؛ به خصوص اینکه تا چه اندازه کارمندان یک سازمان دستورالعمل های موجود در این زمینه را رعایت می کنند. گاهی دست کم گرفتن کارمندان سطح پایین سازمان که اطلاعات دقیقی از آنها و کار روزانه شان در دسترس نیست می تواند عامل بالارفتن ریسک امنیت سایبری شود. برای مثال اگر اعضای یک تیم، حساسیت یک وظیفه را متوجه نشوند، ممکن است گام هایی که موجب صرفه جویی در زمان یا جلوگیری از هرج و مرج می شود را کنار بگذارند.
بنابراین مهم است بدانید که چطور می توانید از بروز این مشکلات جلوگیری نمایید، تا از سازمان خود در مقابل نفوذ و از دست رفتن داده های امنیتی محافظت کنید. هشت عضو Forbes Technology Council متدهایی که برای تامین امنیت سایبری پیشنهاد می دهند را به اشتراک گذاشته اند که در ادامه به شرح آنها می پردازیم:
-
درک اولویت
امنیت و انطباق پذیری دو هدف جداگانه دارند. انطباق پذیری بر روی کاهش ریسک تمرکز دارد تا بتوان از طریق آن تمامی قوانین امنیت سازمانی را به کاربران آموزش داد و الزامات سیاست های امنیتی را در سطح سازمان تعمیم داد . امنیت در واقع به معنای فراهم اوردن سطح درستی از دسترسی است که بتوان داده های سازمان را برای مهاجمان به یک هدف غیر قابل دسترسی تبدیل کرد. شما می توانید این قوانین را هنگامی که نتیجه آن برای کارمندان قابل درک باشد، تعریف کنید.
-
تمامی حقایق را آشکارا بیان کنید
در دنیای شرکت های فناوری اطلاعات به طور واضح مشخص شده است که داده های کاربران می بایست محافظت شده و به میزان زیادی مورد توجه قرار گیرد. اگرچه که چنین رفتاری به ندرت می تواند یک مزیت محسوب شود اما در عوض در عصر ارتباطات نقش محوری در نجات سازمان شما ایفا می کند. این حقیقت را برای افراد تیم خود در روز اول شفاف کرده و هر روز متذکر شوید.
-
خط مشی ها را به طور واضح تعریف کنید
اغلب شرکت ها کارمندان خود را رها می کنند که خودشان حدس بزنند “سیاست های امنیتی چیست؟”. رعایت استانداردهای ایزو به شرکت ها اجازه می دهد تا به راحتی بتوانند قوانین خود را برای کارمندان توضیح داده و تشریح کنند. مثلا کارمندان می بایست بابت تهدیداتی که از طریق بلوتوث امکان رخداد دارند آگاه باشند. مهم است که کارمندان بدانند نقش آنها در حوزه امنیت اهمیت دارد و باید نسبت به حساسیت ها و رفتار خود آگاه باشند. Phil Quade, Fortinet
-
یک طرح ابتکاری قابل مدیریت با کمک کارمندان ایجاد کنید
امنیت سایبری را به یک طرح ابتکاری قابل مدیریت توسط کارکنان تبدیل کرده و از نظرات آنها را در کمیته امنیت استفاده کنید. در مورد جنبه های مهم امنیت سایبری تبادل نظر داشته باشید و با استفاده از اصطلاحات و با تشریح زبانی که فهم آن برایشان آسان باشد تاثیرات امنیت سایبری را شرح دهید. برای مثال می توانید از پوسترهای خنده دار علمی تخیلی که بدون ایجاد خستگی بیانگر پیام مورد نظر باشد، در محیط دفترکار استفاده کنید. Ashwin Ramasamy, PipeCandy, Inc.
-
مدل آسیب پذیر را دمو کنید
می توانید رویه های امنیتی را به صورت یک تئاتر و یا به عبارت دیگر به صورت دمو برای کارمندان اجرا نموده و به این طریق به آنها نشان دهید چه مواردی را برای حفظ امنیت سازمان می بایست رعایت نمایند. برای مثال به آنها نشان دهید چطور ممکن است در شبکه رخنه ایجاد شود و تجربه های دیگران را بیان نمایید تا به شکلی ملموس و واقعی با آن روبرو شوند. Sean Byrnes, Outlier AI, Inc.
-
نقش های امنیتی را تعریف کنید
محافظت در مقابل حملات سایبری نیازمند برخورداری از یک تیم حرفه ای است که خطرات را شناسایی نموده و راه های مقابله با آنها را ایجاد نمایند. در این پروسه، تعریف کردن نقش های هر شخص، آموزش آنها و برگزاری سمینارهای آموزشی جهت افزایش اطلاعات، سهم مهمی در افزایش امنیت سایبری دارد. Lana Vernovsky, Dynamics Resources
-
نشان دادن اهمیت
بهترین راه برای افزایش انطباق کارمندان با ویژگی های امنیت سایبری نشان دادن اهمیت این مسائل است. آموزش های منظم می تواند به بهبود درک کارمندان از سیاست های سازمان کمک کرده و به تقویت اهداف مشترک حتی از طریق تفاوت های بین فردی کمک می کند. Schieler Mew, CS Design Studios
-
امنیت سایبری را به گرایشی برای کارمندان جدید تبدیل کنید
در یک سازمان همچون بانک که اطلاعات حساسی تبادل می شود، می بایست از ابتدا بر روی گرایش و رویکرد کارمندان جدید کار کرد. برای مثال می توان از کارمندان جدید در مورد اهمیت امنیت سوال پرسید و به آنها توضیح دهید چگونه این قوانین برای براورده کردن انتظارات مشتریان، جهت حفاظت از اطلاعات آنها کمک می کنند. Vinay Pai, Bill.com
منبع : https://www.forbes.com
دفتر تهران
