ایتنا- بیایید تصور کنیم که شما مسئول بالا بردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟
چگونه میتوان درک کارمندان را در مورد مسائل امنیتی بالا برد؟
25 تير 1396 ساعت 17:01
ایتنا- بیایید تصور کنیم که شما مسئول بالا بردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟
ما بر این باور هستیم که ابزارهای فنی برای محافظت از کسب و کار در برابر تهدیدات سایبری کافی نیستند. به طور کلی ممکن است در بسیاری از موارد دانش کافی در مورد امنیت نادیده گرفته شود. به عنوان مثال مدیر یک شرکت تصور کند امنیت و رعایت آن تنها به بخش فنی و آی.تی شرکت مربوط است و برای قسمتهای دیگر لازمه آن را نادیده بگیرد.
به گزارش ایتنا از کسپرسکی آنلاین، اما باید دانست که دانش پایهای در زمینه سایبری و آگاهی از تهدیدات برای هر کارمند در یک شرکت واجب ضروری است و باید آن را مهم تلقی کرد. از همین رو در چند سال گذشته بسیاری از شرکتها اهمیت این موضوع را به خوبی دانسته و طبق آمار ما ۶۵% از آنها به آموزش کارکنان در موضوع امنیت سایبری پرداختهاند.
با وجود تمام آموزشها باز هم ممکن است عوارضی پیش آید که روی هیچ یک از آنها حساب نمیکردیم. فردی که تصمیم میگیرد آگاهی کارمندان را افزایش دهد، لزوما شخصی برای آموزش مسائل مربوط به امنیت نیست. به خوبی میدانیم که خیلی از افراد با مشکلات سایبری آشنا هستند اما اینکه چه کسی این مشکلات را درک کند و با آنها آشنا باشد و جنس تهدیدات را بداند، بهتر میتواند به دیگر کارمندان کمک کند و هشدارهای لازم را به آنها بدهد.
درک مشکلات
بیایید تصور کنیم که شما مسئول بالا بردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟ به راستی چیست؟ ما از شرکت B2B برای جمع آوری اطلاعات ۵۰۰۰ شرکت از سراسر جهان در رابطه با درک مشکلات امنیتی کمک گرفتیم. از این جمع آوری یافتههای زیر را بدست آوردیم:
• ۴۶% از حوادث سایبری در سال گذشته ناشی از بیآگاهی کارمندانی بوده است که به صورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند؛
• در بین شرکتهایی که تحت تاثیر نرمافزارهای مخرب قرار گرفتند، ۵۳% از آنها گزارش کردهاند که آلودگی بدون وجود کارمندان بیتوجه هرگز رخ نمیداد و ۳۶% از آن ها مقصر را مهندسی اجتماعی میدانستند که کارمندان را مجبور به اقدام کارهای ناخواسته میکردند؛
• حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در ۲۸% از موارد موفقیت آمیز بود؛
• در ۴۰% از موارد، کارمندان سعی بر پنهان نگه داشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند؛
• تقریبا نیمی از پاسخ دهندگان در مورد اینکه کارمندان میتوانند به صورت اتفاقی اطلاعات شرکت را از طریق دستگاههای تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شود، ابراز نگرانی کردند.
برای اطلاعات بیشتر دراین باره و نحوه آموزش و البته اهمیت این آموزشها در ادامه مطلب با ما همراه باشید:
آموزش آگاهی در مورد امنیت سایبری
اینکه چگونه این آموزش ها باید داده شود بخش بسیار مهمی از معادله است. در این مواقع اغلب دورههای آموزشی، سخنرانیها و کارگاههای آموزشی برپا می شود.اما شاید هیچ یک از این دورهها نتواند اهمیت واقعی "امنیت" را به کارمندان ثابت کند و جلسات متعدد بیفایده باشد.
به عنوان مثال، مسئله پنهان شده حادثه را در نظر بگیرید. شما می توانید با کارمندان خود جلسهای را برپا سازید و از آنها گزارشهای متعدد رویدادهای امنیت سایبری را بخواهید. در غیر این صورت بعید نیست که آن ها مشکلات مختلف سایبری را که ناشی از بیاحتیاطی خود آنها است را برملاء سازند.
کد مطلب: 49477
آدرس مطلب: https://www.itna.ir/news/49477/چگونه-می-توان-درک-کارمندان-مورد-مسائل-امنیتی-بالا-برد