دانش و آگاهی سلاحی قوی برای کارمندان یک سازمان و اولین قدم در دفاع در برابر تهدیدات سایبری است.
از آنجایی که کارمندان نقش مهمی در امنیت سازمان به عهده دارند، آموزش آنها اولویت ویژه ای داشته و ساختن فضای سایبری امن تر برای سازمان از اینجا شروع می شود. بنابراین مدیران فناوری اطلاعات در حال حاضر و در سال پیش رو باید بدانند که چه موارد آموزشی ای در برنامه های خود داشته باشند و توجه به این نکته مهم است که با تهدیدات امروز و آینده سر و کار خواهیم داشت نه تهدیدات سالهای گذشته!
چرا آموزش مهم است؟
طبق گزارش Verizon حدود 74 درصد از نقض و سرقت های داده ای در سال گذشته به دلیل عوامل انسانی رخ داده است که در بسیاری از موارد به معنی خطا، سهل انگاری یا قربانی شدن کاربران در حملات فیشینگ و مهندسی اجتماعی بوده است.
داشتن برنامه های آموزشی در این زمینه یک راهکار مهم برای کاهش خطرات این چنینی خواهد بود. تکرار و تمرین این آموزشها تا تبدیل آن به رفتار روزمره و عادت کاربر ضروری است.
این آموزشها نباید منحصر به بخش فناوری اطلاعات هم باشد بلکه به صورت عمومی تر لازم است تمامی کارمندان سازمان را دربرگیرد.
سه حوزه مهم برای سال جدید
- BEC و Phishing
ایمیل های سازمانی جعلی که از پیام های فیشینگ هدفمند استفاده می کنند، همواره یکی از پردرآمدترین دسته های جرایم سایبری محسوب می شوند. در موارد مختلفی که از سال گذشته گزارش شده قربانیان بیش از 2.7 بیلیون دلار متضرر شده اند. این حملات براساس مهندسی اجتماعی بوده و معمولا در پی فریب قربانی برای انتقال سرمایه خود به حساب مهاجم هستند. روشهای مختلفی مثل جعل هویت یک مدیر یا تامین کننده برای رسیدن به این هدف وجود دارد.
فیشینگ یکی از روشهای متداول حمله طی سالها بوده اما هنوز هم به عنوان اولین قدم برای دسترسی به شبکه سازمانها استفاده می شود. در بسیاری از حملات تاکتیک ها در حال تغییر هستند و به همین شکل باید آموزش های مرتبط با فیشینگ نیز تغییر کنند. برای سال جدید برنامه ای شامل آموزش شناخت محتوای فیشینگ از طریق برنامه های پیام رسان، تماس صوتی و احراز هویت چند عاملی را در نظر داشته باشید.
- حفظ امنیت در زمان دورکاری
متخصصین حوزه امنیت در خصوص نادیده گرفتن سیاست ها و دستور العملهای امنیتی و یا فراموشی آنها توسط کارمندان زمانی که به صورت دورکار هستند، هشدار داده اند. این موضوع می تواند آنها در معرض خطر قرار دهد مخصوصا زمانی که سیستم و شبکه منزل از حفاظت کمتری نسبت به سیستم سازمانی برخوردار باشد. لازم است در خصوص آپدیت منظم لپتاپها، مدیریت پسورد و استفاده از دستگاههای مورد تایید سازمان در زمان دورکاری آموزش های مرتبط داده شود.
ارتباط با دفتر و کار از محیطهای عمومی ریسک های زیادی دارد. یکی از تهدیداتی که استفاده از WiFi های عمومی دارد این است که مهاجمان می توانند از این ارتباطات برای حملات Adversary-in-the-middle استفاده کنند، جایی که هکر به شبکه دسترسی داشته و اطلاعات در حال انتقال بین دستگاه و روتر را استراق سمع کرده یا یک نقطه اتصال وای فای جعلی در محیط پابلیک ایجاد می کنند. استفاده از این موارد نیز باید کنترل شود.
- حفاظت از داده ها
لازم است هر سازمانی مطمئن باشد که کارمندانش سیاستهای حفاظت از داده ها را به درستی اجرا کنند. آموزش منظم بهترین راه برای جا انداختن مفهوم امنیت داده ها بین کارمندان می باشد. برای مثال استفاده از رمزنگاری، رمز عبورهای مناسب، حفظ امنیت دستگاه و گزارش هر رخداد در اسرع وقت، موضوعات مناسبی هستند. کارمندان باید در خصوص نشت اطلاعات از طریق ایمیل به طور ناخواسته یا نشر مطالب در شبکه های اجتماعی آگاهی های لازم را داشته باشند.
در کنار آموزش، داشتن سیاست های امنیتی به جا و مناسب مثل مدیریت استفاده از تلفن های همراه و … به ایجاد فرهنگ سازمانی امن تر در فضای سایبری کمک می کند.
شرکت پانا علاوه بر برگزاری دوره ها و وبینارهای موفق عمومی به صورت تخصصی نیز اقدام به ارائه دوره های آموزشی بسته به نیاز سازمان و شرکتها نموده است. در صورت تمایل به دریافت اطلاعات بیشتر در این زمینه با ما تماس بگیرید.
منبع: https://www.welivesecurity.com/