چگونه میتوان درک کارمندان را در مورد مسائل امنیتی بالا برد؟
ایتنا- بیایید تصور کنیم که شما مسئول بالا بردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟
ما بر این باور هستیم که ابزارهای فنی برای محافظت از کسب و کار در برابر تهدیدات سایبری کافی نیستند. به طور کلی ممکن است در بسیاری از موارد دانش کافی در مورد امنیت نادیده گرفته شود. به عنوان مثال مدیر یک شرکت تصور کند امنیت و رعایت آن تنها به بخش فنی و آی.تی شرکت مربوط است و برای قسمتهای دیگر لازمه آن را نادیده بگیرد.
به گزارش ایتنا از کسپرسکی آنلاین، اما باید دانست که دانش پایهای در زمینه سایبری و آگاهی از تهدیدات برای هر کارمند در یک شرکت واجب ضروری است و باید آن را مهم تلقی کرد. از همین رو در چند سال گذشته بسیاری از شرکتها اهمیت این موضوع را به خوبی دانسته و طبق آمار ما ۶۵% از آنها به آموزش کارکنان در موضوع امنیت سایبری پرداختهاند.
با وجود تمام آموزشها باز هم ممکن است عوارضی پیش آید که روی هیچ یک از آنها حساب نمیکردیم. فردی که تصمیم میگیرد آگاهی کارمندان را افزایش دهد، لزوما شخصی برای آموزش مسائل مربوط به امنیت نیست. به خوبی میدانیم که خیلی از افراد با مشکلات سایبری آشنا هستند اما اینکه چه کسی این مشکلات را درک کند و با آنها آشنا باشد و جنس تهدیدات را بداند، بهتر میتواند به دیگر کارمندان کمک کند و هشدارهای لازم را به آنها بدهد.
درک مشکلات بیایید تصور کنیم که شما مسئول بالا بردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟ به راستی چیست؟ ما از شرکت B2B برای جمع آوری اطلاعات ۵۰۰۰ شرکت از سراسر جهان در رابطه با درک مشکلات امنیتی کمک گرفتیم. از این جمع آوری یافتههای زیر را بدست آوردیم: • ۴۶% از حوادث سایبری در سال گذشته ناشی از بیآگاهی کارمندانی بوده است که به صورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند؛ • در بین شرکتهایی که تحت تاثیر نرمافزارهای مخرب قرار گرفتند، ۵۳% از آنها گزارش کردهاند که آلودگی بدون وجود کارمندان بیتوجه هرگز رخ نمیداد و ۳۶% از آن ها مقصر را مهندسی اجتماعی میدانستند که کارمندان را مجبور به اقدام کارهای ناخواسته میکردند؛ • حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در ۲۸% از موارد موفقیت آمیز بود؛ • در ۴۰% از موارد، کارمندان سعی بر پنهان نگه داشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند؛ • تقریبا نیمی از پاسخ دهندگان در مورد اینکه کارمندان میتوانند به صورت اتفاقی اطلاعات شرکت را از طریق دستگاههای تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شود، ابراز نگرانی کردند. برای اطلاعات بیشتر دراین باره و نحوه آموزش و البته اهمیت این آموزشها در ادامه مطلب با ما همراه باشید:
آموزش آگاهی در مورد امنیت سایبری اینکه چگونه این آموزش ها باید داده شود بخش بسیار مهمی از معادله است. در این مواقع اغلب دورههای آموزشی، سخنرانیها و کارگاههای آموزشی برپا می شود.اما شاید هیچ یک از این دورهها نتواند اهمیت واقعی "امنیت" را به کارمندان ثابت کند و جلسات متعدد بیفایده باشد.
به عنوان مثال، مسئله پنهان شده حادثه را در نظر بگیرید. شما می توانید با کارمندان خود جلسهای را برپا سازید و از آنها گزارشهای متعدد رویدادهای امنیت سایبری را بخواهید. در غیر این صورت بعید نیست که آن ها مشکلات مختلف سایبری را که ناشی از بیاحتیاطی خود آنها است را برملاء سازند.
یک رویکرد دیگر این است که انگیزه را در آنها ایجاد کنید. در بسیاری از موارد کارمندان با قوانین سخت و خشک مدیران خود در رابطه با امنیت و مسائل دیگر مواجه می شوند. اما آنها فقط این قوانین را که به صورت نوشتاری یا به صورت قوانین دیگر شرکت درآمده است، مشاهده میکنند و هیچ کسی به آنها توضیح دیگری نمیدهد. آیا نباید به آنها هم حق بدهیم؟ در بسیاری از موارد کارمندان به آموزشهایی علاوه بر زمینه کاری خود نیاز دارند. شاید نیاز است که آنها را با مفاهیم اولیه امنیت و دنیای سایبری آشنا سازیم. بیشک بسیاری از آنها به موضوعات امنیتی علاقمند می شوند و در زندگی مجازی خودشان هم به کار خواهند برد.
آنچه که باید آموخت برای ایستادگی در برابر خطرات سایبری پیچیده ی امروزی، یک شرکت باید به عنوان یک ارگانیسم سالم عمل کند و تیم های متعدد با وظایف مختلف داشته باشد. واضح تر بخواهیم توضیح دهیم تیم باید در مورد مسائل مختلف بدانند (نه فقط در حیطه ی کاری خود). مدیر شرکت میبایستی از خطرات آگاهی داشته باشد و از هزینههای بالقوه که صرف مسائل امنیتی میشود، مطلع باشد.
تیمهای مدیریتی متوسط باید درک روشنی از تمامی مسائل امنیتی و تهدیدات داشته باشند و با اقدامات مثبت خود در زمینه امنیت مقاومت سایبری خود را افزایش دهند. آنها همچنین باید این مسائل را با دیگر کارمندان خود به اشتراک بگذارند و آنها را در دانستههای امنیتی خود شریک کنند.
از همین رو ما مدام در تلاشیم تا بتوانیم دانش سایبری افراد را چه برای کاربران خانگی و چه برای کارمندان در سازمانها و ادارهها افزایش دهیم.