آگاهی رسانی امنیتی چیست و چرا اهمیت دارد؟
در صورتی که کسب و کار شما دارای کارمند است پس امنیت سایبری و آگاهی رسانی امنیتی که شامل آموزش کارمندان سازمان در راستای جلوگیری از نقض امنیت داده ها بر اساس عدم آگاهی آنها برای بقای شما در عصر جرایم سایبری بسیار مهم است.
مطمئنا اکثر مردم از سرقت هویت identity theft و هک های شبکه ای که باعث از بین رفتن شهرت می شوند اطلاع دارند و این موارد هر روز به گوش ما میرسد .سازمان ها از فایروال ها ، سیستم های جامع دفاعی امنیت سایبری و پروتکل های پیشرفته فناوری اطلاعات برای حفظ امنیت خود در برابر تهدیدات آنلاین استفاده می کنند.
حالا با وجود این سیستم های امنیتی چه مشکلی وجود دارد ؟ مشکل اینجاست که بدون فرهنگ آگاهی از امنیت سایبری همه سیستمهای گرانقیمت به خوبی کارهای مربوط به امنیت اطلاعات را انجام نمی دهند.
در نهایت این کارمندانِ سازمان شما هستند که ضعیف ترین پیوند در حلقه امنیت سایبر هستند. این موارد “عامل انسانی” نامیده می شود. مجرمان می دانند که ساده ترین راه برای دسترسی به شبکه های ایمن یا سرقت داده ها ، هدف قرار دادن افرادی است که دسترسی های لازم را دارند و میتوان مدارک ورود به سیستم و سایر اطلاعات مهم را از آنها بدست آورد.
چرا آگاهی رسانی امنیتی مهم است؟
آیا می دانید ۹۵٪ تخلفات امنیت سایبری به دلیل خطای انسانی است؟ از این گذشته ، تنها ۳۸٪ سازمان های جهانی اظهار داشتند كه آماده ی حمله ی سایبری پیشرفته هستند.
و از این بدتر ، ۵۴ درصد از شرکت ها می گویند که در ۱۲ ماه گذشته یک یا چند حمله را تجربه کرده اند که البته هر ماه این تعداد افزایش می یابد.
مهندسی اجتماعی یک تکنیک مورد علاقه در بین مجرمان سایبری است دستکاری روانشناختی قربانیان برای متقاعد کردن آنها برای افشای داده های شخصی که پس از آن به منجر به اهداف مورد نظر مجرمان سایبر می شود. تکنیک برجسته دیگر فیشینگ است ، جایی که ایمیل های پیوندی یا پیوندها به کارمندانی منتقل می شوند که اعتبارنامه ورود به سیستم را به دست می آورند. در حقیقت ، ۹۵٪ حملات سایبری نتیجه کلاهبرداری فیشینگ است ، بنابراین آموزش آگاهی فیشینگ ضروری است.
در کنار این دو ، نرم افزارهای مخرب نیز تهدیدی مداوم است که افراد برنامه یا نرم افزاری را که برای به خطر انداختن دستگاه های خود و یا دسترسی به شبکه به هکرها طراحی شده ، بارگیری می کنند
کدام یک از کارمندان باید دوره های آموزشی آگاهی رسانی امنیتی را به پایان برسانند؟
کارمندان شما اولین و اصلی ترین خط دفاعی شما در برابر جرایم آنلاین هستند.و دقیقا این جا جایی است که آموزش آگاهی از امنیت سایبری به مرحله اجرا در می آید و سازمانها دانش و آموزش مهارتهای لازم برای کارمندان خود را انجام میدهند.
هر کارمندی که به یک کامپیوتر و یا تجهیز الکترونیک مرتبط با کار دسترسی داشته باشد باید آموزش کامل آگاهی در مورد امنیت سایبری را ببیند. و این به معنای تقریباً همه کارمندان سازمان است زیرا هر کدام از کارمندان سازمان شما می تواند هدف قرار گیرد. حتی از طریق تلفن های هوشمند شخصی آنها میتوان به شبکه سازمان دسترسی داشت .
با آوردن آگاهی و آموزش امنیت سایبری برای همه کارمندان خود احتمال ابتلا به کلاهبرداری یا حمله را قبل از اجرای کامل آن کاهش می دهید و اینکار در راستای به حداقل رساندن آسیب به برند شما و کاهش هزینه های نشت اطلاعات و یا صدمه به حسن شهرت سازمان شما کاملا کم هزینه است.
چه مواردی باید در آموزش دفاع سایبری در نظر گرفته شود؟
هرگونه آموزش مناسب در زمینه دفاع سایبری باید شامل عناصری از قبیل:
- آشنایی با تهدیدهای امنیت سایبری
- آشنای با متدهای حمله
- روشهای دفاعی
- برنامه های واکنش تهدید
آموزش آگاهی امنیتی و آموزش امنیت شبکه باید همواره مبتنی بر شبیه سازی حملات واقعی باشند که مطابق با آخرین روشها و بروز باشند مجرمان سایبری همیشه در حال بروزرسانی رویکردها و فناوری های خود هستند ، بنابراین شرکت شما باید همواره در حال ارتقاء آموزش دفاعی خود باشد تا میزان آسیب پذیری سازمان شما حداقل باشد.
چگونه می توان کارمندان سازمان را برای آگاهی رسانی امنیتی آموزش داد؟
توصیه ما این است که برای آموزش از اسناد آماده در اینترنت و به شیوه ارسال آنها توسط ایمیل استفاده نکنید بلکه از متخصصین این حوزه جهت آموزش اختصاصی با توجه به نیازهای سازمان و کارمندان خود استفاده کنید . و مطمین باشید که این شیوه خیلی خیلی خیلی کمتر از هزینه های یک نقض امنیت اطلاعات هزینه در پی خواهد داشت . همچنین این نوع آموزش اختصاصی به متخصصین امنیت این امکان را می دهد یک استراتژی دفاع مجازی را طراحی کنند که به ساختار شرکتی ، حساسیت داده ها و نیازهای کارمندان شما می پردازد.
چه مواردی در آموزش آگاهی رسانی امنیتی است؟
در اینجا لیستی از هفت اشتباه رایج کارمندان و کارهایی که می توانید برای رفع آنها انجام دهید ، آورده شده است :
۱-باز کردن ایمیل های افراد ناشناس
ایمیل یکی از ابزارهای کاربردی ارتباطات امروزی است. به گفته گروه رادیکاتی هر شخص در هر روز ۲۳۵ ایمیل دریافت می کند البته برخی از ایمیل ها کلاهبرداری هستند. با باز کردن ایمیل ناشناخته یا پیوست داخل یک ایمیل ، می توانید ویروسی را آزاد کنید که به مجرمان سایبری اجازه دسترسی به داده های شما را بدهد .
راه حل ها:
به کارمندان توصیه کنید که ایمیل افرادی را که آنها را نمی شناسند باز نکنند.
به کارمندان توصیه کنید که هرگز پیوستها یا پیوندهای ناشناخته را باز نکنید.
۲-استفاده از اطلاعات کاربری ضعیف
Mashable گزارش داد كه ۸۱٪ از کاربران برای همه موارد از یک نام کاربری و رمز عبور استفاده می كنند. میدونم که اسم دختر یا پسرتون رو خیلی دوست دارید اما دلیل نمیشه ترکیب اسم و سال تولدش پسورد شما باشه . مجرمان سایبری برنامه هایی را دارند که با توجه به اطلاعات شخصی شما پسوردهایی را تولید و آنها را چک میکند .
راه حل ها:
کارمندان را ملزم به استفاده از رمزهای عبور منحصر به فرد کنید
برای افزایش امنیت ، شماره ها و نمادها را به یک رمز عبور اضافه کنید. به عنوان مثال ، “سیاتل” را به “S3att! e” تغییر دهید.
قوانینی را ایجاد کنید که کارکنان نیاز به ایجاد رمزهای عبور منحصر به فرد و پیچیده با حداقل ۱۲ کاراکتر داشته باشند. و اگر آنها همیشه دلیلی بر این باور داشته باشند که به خطر افتاده اند ، آنها را تغییر دهید.
۳-نوشتن پسوردها در کاغذهای یادداشت
آیا تا به حال یادداشت های چسبنده ای را روی صفحه نمایش با رمزهای عبور روی آن مشاهده کرده اید؟ این اتفاق بیشتر از آنچه فکر می کنید اتفاق می افتد.
راه حل ها:
اگر کارمندان اصرار دارند که رمزهای عبور را بنویسند از آنها بخواهید که نسخه های کاغذی در داخل کشوی قفل نگه داشته شوند.
۴- دسترسی به همه چیز
در بعضی موارد ، شرکت ها داده ها را تقسیم نمی کنند. به عبارت دیگر ، همه از کارآموزان سازمان تا اعضای هیئت مدیره می توانند به پرونده های شرکت دسترسی پیدا کنند. دسترسی یکسان به همه به داده ها تعداد افرادی که می توانند اطلاعات نشت ، از دست دادن یا سوء استفاده از اطلاعات را افزایش دهند ، افزایش می یابد.
راه حل ها:
سطوح دسترسی مرتب تنظیم کنید و فقط به کسانی که به آن نیاز دارند در هر سطح اجازه دهید.
تعداد افرادی که می توانند پیکربندی سیستم را تغییر دهند محدود کنید.
۵- عدم آموزش کارآمد کارمندان
تحقیقات نشان می دهد که اکثر شرکت ها آموزش امنیت سایبری ارائه می دهند. با این وجود ، تنها ۲۵٪ مدیران تجاری معتقدند که این آموزش مؤثر است.
راه حل ها:
- آموزش سالانه آگاهی از امنیت سایبری را ارائه دهید. مباحث می توانند شامل موارد زیر باشند:
- دلایل و اهمیت آموزش امنیت سایبری
- فیشینگ و کلاهبرداری آنلاین
- قفل کردن رایانه ها
- مدیریت رمز عبور
- نحوه مدیریت دستگاه های تلفن همراه
- نمونه های مرتبط از موقعیت ها
۶-به روز نکردن نرم افزار آنتی ویروس
شرکت شما باید نرم افزار آنتی ویروس را به عنوان یک اقدام محافظ مستقر کند ، اما به روزرسانی آن به عهده کارکنان نیست. در برخی از شرکتها از کارمندان خواسته می شود که به روزرسانی کنند و می توانند تصمیم بگیرند که آیا این به روزرسانی ها انجام می شود یا خیر. احتمالاً کارمندان می گویند وقتی که در میانه یک پروژه قرار دارند ، به روزرسانی انجام نشود زیرا بسیاری از به روزرسانی ها آنها را مجبور به بستن برنامه ها یا راه اندازی مجدد رایانه می کنند.
به روزرسانی های آنتی ویروس دارای اهمیت هستند ، باید سریعاً به کار گرفته شود و نباید در اختیار کارمندان قرار گیرد.
راه حل ها:
تنظیم تمام به روز رسانی های سیستم به طور خودکار پس از ساعت کار انجام می شود.
اجازه ندهید که هر کارمند ، صرف نظر از عنوان آنها ، از این سیاست شرکت خودداری کند.
۷-استفاده از دستگاه های موبایل نا امن
آیا کارمندان شما موبایل ، تبلت و یا لپ تاپ شرکتی دارند؟ اگر چنین است ، آیا برای حفظ امنیت این دستگاه ها چه راهکارهایی را دارید؟
راه حل ها:
هر دستگاه باید با رمز محافظت شود.
اگر یک دستگاه گم شده یا به سرقت رفته است ، اقداماتی که برای غیرفعال کردن دستگاه از راه دور مورد نیاز است را انجام دهید .
برای مدیریت از راه دور دستگاه های تلفن همراه از راه حل های امنیتی endpoint استفاده کنید.
معاملات محرمانه را با استفاده از Wi-Fi عمومی غیرقابل اعتماد انجام ندهید.
ممنون که تو این مقاله با ساینت همراه بودید. دیدگاه خودتون را راجب مقاله آگاهی رسانی امنیتی چیست و چرا اهمیت دارد ؟با ما به اشتراک بگذارید .
مطالب زیر را حتما بخوانید
-
اکتیو دایرکتوری (Active Directory) چیست و چگونه کار می کند؟
26 بازدید
-
بخش بندی شبکه (Network Segmentation) چیست؟
105 بازدید
-
۸ راه برای افزایش امنیت شبکه
2.58k بازدید
-
۲۰ اصطلاح مهم امنیت شبکه که باید بدانید
3.02k بازدید
-
SOC چیست؟ تکنولوژی، اهداف و ابزارهای مرکز عملیات امنیت
6.23k بازدید
-
فیشینگ (Phishing) چیست؟ بررسی و نحوه پیشگیری از آن چگونه است
2.52k بازدید