اخبار فناوری اطلاعات
چرا باید آموزش امنیت سایبری را در کسبوکارها جدی گرفت؟
چند روز پیش مثل همیشه جلسات دو روزه Black Hat ۲۰۱۷ تشکیل شد که در این زمان موضوعات داغی مورد بحث قرار گرفت. شاید یکی از این موضوعات بحث برانگیز آموزش امنیت سایبری بود.
به گزارش ایتنا از کسپرسکی آنلاین، در این بین نکتهای جالب از متخصص Arun Vishwanath از دانشگاه Buffalo مطرح شد. او در مورد مشکلات بسیاری که با آموزش امنیت سایبری رفع میشود صحبت کرد.
در طول صحبتهای مختلف، Vishwanath که بر روی آموزش کارمندان تمرکز کرده بود، بحث قربانی شدن مکرر کارمندان در محل کار را به میان کشید. او در این کنفرانس کمپانیها و شرکتها را با چگونگی ارائه آموزش های امنیت سایبری به کارمندان خود به چالش کشید.
Vishwanath به این شکل به ادامه صحبتهای خود پرداخت: جمعآوری تیمی که به آموزش کارمندان در شرکتها کمک کند و آنها را با تهدیدات به روز آشنا کند کاری راحت و آسان نیست. در لابراتوار کسپرسکی، ما مدام اطلاعات را با تیم امنیتی نرمافزار خود به اشتراک میگذاریم تا آنها بتوانند آموزش و راهنماییهای لازم را به دیگر کارکنان بدهند و کارمندان نیز بتوانند به بهترین شکل این راهنماییها را در جای جای فعالیتهای کاری خود بگنجانند.
در ادامه مقاله برخی از نکات مهم در مورد امنیت سایبری ذکر شده است که مطالعه و اجرای آن خالی از لطف نخواهد بود:
باج افزارها: تیم امنیتی یک سازمان میبایستی کارمندان خود را با انواع نرمافزارهای مخرب خصوصا باج افزارها آشنا سازند و اقدامات فوری و راههای جلوگیری از آن ها را به این افراد آموزش دهند.
خطرات و حملات فیشینگ: همانطور که میدانید حملات فیشنگ جزء تهدیداتی است که افراد بسیاری به آن دچار میشوند و در بین مجرمان محبوبیت بسیاری داد. از این رو بهتر است کارمندان به خوبی با این نوع از حمله آشنا باشند و راههای جلوگیری از آن را دریابند.
اختصاص بودجه ی کافی برای امنیت سایبری: در مورد امنیت سایبری با مدیر خود صحبت کنید و از او بخواهید بودجه ای کافی برای امنیت سایبری در نظر بگیرد.
مطالعه مقالات امنیتی: مطالعه مقالات امنیتی و مکرر باعث میشود شما با تمامی خطرات آشنا باشید و راههای مقابله با آن ها را فراگیرید و البته می توانید آن را با همکاران خود به اشتراک بگذارید.
باج افزارهای رمزنگار: بیایید به این موضوع واقع بینانه نگاه کنیم. باج افزارها همه جا هستند و هیچجا هم نخواهند رفت. طی سال گذشته ما شاهد حملات بزرگی از جمله بیمارستان ها و شرکت های بزرگ مخابراتی بودیم. و البته به خوبی می دانید که واناکرای فاجعه ای بود که نمی توان آن را نادیده گرفت و از آن چشم پوشی کرد.
در بعضی از مواقع بهتر است شما درک کارمندان را نسبت به مسائل امنیتی بالا ببرید. شاید واقعا آن ها هیچ دیدی نسبت به امنیت نداشته باشند. بیایید تصور کنیم که شما مسئول بالا بردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟ به راستی چیست؟ ما از شرکت B2B برای جمع آوری اطلاعات ۵۰۰۰ شرکت از سراسر جهان در رابطه با درک مشکلات امنیتی کمک گرفتیم. از این جمع آوری یافتههای زیر را بدست آوردیم:
• ۴۶% از حوادث سایبری در سال گذشته ناشی از بیآگاهی کارمندانی بوده است که به صورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند؛
• در بین شرکتهایی که تحت تاثیر نرمافزارهای مخرب قرار گرفتند، ۵۳% از آنها گزارش کرده اند که آلودگی بدون وجود کارمندان بیتوجه هرگز رخ نمی داد و ۳۶% از آنها مقصر را مهندسی اجتماعی می دانستند که کارمندان را مجبور به اقدام کارهای ناخواسته میکردند؛
• حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در ۲۸% از موارد موفقیت آمیز بود؛
• در ۴۰% از موارد، کارمندان سعی بر پنهان نگه داشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند؛
• تقریبا نیمی از پاسخ دهندگان در مورد اینکه کارمندان میتوانند به صورت اتفاقی اطلاعات شرکت را از طریق دستگاههای تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شود، ابراز نگرانی کردند.
نتیجه گیری
• جلساتی ویژه را برای کارمندان خود در رابطه با موضوعات امنیتی و آموزش در این رابطه اختصاص دهید.
• از یک نرمافزار امنیتی برای شبکه کسب و کار خود استفاده کنید تا بتواند سیستمها را در برابر آلودگیها حفظ کند.
منبع : ایتنا