الأمن السيبراني – عندما يخذلك خط الدفاع الأخير

الطريقة التي نعمل بها قد تغيرت بشكل كبير. أدت الزيادة في العمل الهجين والعمل من المنزل إلى تحول في عدد تكنولوجيا تكنولوجيا المعلومات الخاصة بالشركات التي يتم تكوينها واستخدامها….هذا جيد ولكن أليس كذلك ، لأن الموظفين لديهم أجهزة كمبيوتر محمولة وبرامج مؤتمرات لإبقائهم على اتصال؟ نعم ، يمكن للموظفين الاستمرار في الإنتاج ، لكن هل يحافظون على سلامة الأعمال؟

موظفوك هم خط دفاعك الأخير عندما يتعلق الأمر بالأمن السيبراني. تساعد يقظتهم ، بالإضافة إلى برامج وبروتوكولات الأمن السيبراني ، على إبقاء البرامج الضارة والفيروسات في مأزق. ولكن عندما يعملون من المنزل ، خارج بيئة الشركة ، فمن السهل جدًا أن يتحولوا إلى أعمال شريرة. ليس عن قصد ، ولكن مع القدرة على تدمير عملك.

كثير جدا؟ لا ليس بالفعل كذلك.

تستثمر الشركات بشكل كبير وبحق في جدران الحماية وبرامج مكافحة الفيروسات. لماذا ا؟ لأنه بدونها ، يكون خطر خرق الأمن السيبراني حقيقيًا وخطيرًا للغاية. يمكنه إيقاف الإنتاج ، أو تقديم تحديات قانونية بشأن البيانات المسربة ، أو حتى إغلاق الشركة.

يتم إهدار هذا الاستثمار عندما يكون الموظفون غير مدربين تدريباً كافياً في مجال الأمن السيبراني وما يجب عليهم فعله ، أو بشكل أكثر ملاءمة لا ينبغي عليهم القيام به ، لتقليل مخاطر خرق الأمن السيبراني. يعد النقر فوق الروابط والنوافذ المنبثقة الضارة أو تنزيل التطبيقات المخادعة مجرد بعض الطرق السهلة للغاية التي يمكن من خلالها اختراق البنية التحتية لتكنولوجيا المعلومات لديك.

كشف تقرير المخاطر العالمية أن 95٪ من خروقات الأمن السيبراني قد نتجت عن خطأ بشري. مع وضع ذلك في الاعتبار ، توقف لحظة للنظر في مدى تعرض بياناتك للخطر عندما يعمل الموظفون من المنزل:

من أيضًا يستخدم الكمبيوتر المحمول الخاص به عندما لا يكون في المكتب؟
كم مرة يتواجدون على وسائل التواصل الاجتماعي ، حتى كجزء من عملهم ، حيث تكمن العديد من التهديدات؟
أين يشاركون بياناتهم الشخصية أثناء استخدام نفس الكمبيوتر المحمول الذي يستخدمونه في العمل؟
كم عدد العاملين الذين يعرفون كيف يبدو البريد الإلكتروني أو الرابط الضار ، والمشكلة التي يمكن أن يسببها ، وماذا يفعلون حيال ذلك إذا نقروا عن طريق الخطأ على أحدهما؟
سيفشل خط دفاعك الأخير في الحرب ضد تهديدات الأمن السيبراني إذا كان غير مسلح ويفتقر إلى التدريب. يحتاج موظفوك إلى مساعدتهم على مساعدتك!

كيفية تدريب الموظفين على الأمن السيبراني
هل قمت بتدريب موظفيك على ما يجب البحث عنه عندما يتعلق الأمر بالتهديدات الإلكترونية؟

بعض المهارات الأساسية التي يحتاج الموظفون لتعليمها هي:

العناية بالأجهزة. يحتاج الموظفون إلى فهم أن فقدان الجهاز أو تركه في مكان عام يزيد من فرص وقوع معلومات الشركة في الأيدي الخطأ
قم بتثقيف الموظفين حول ما يجب البحث عنه في الأنشطة التي يحتمل أن تكون خطرة. الأمثلة هي:
ظهور التطبيقات أو البرامج غير المرغوب فيها
ملحقات أو علامات تبويب جديدة في المستعرض
جهاز بطيء
نشاط غريب من الماوس أو لوحة المفاتيح
أخبر الموظفين كيف تبدو التهديدات الإلكترونية الضارة:
رسائل البريد الإلكتروني من أشخاص مجهولين
لغة غريبة أو مراجع في رسائل البريد الإلكتروني
تنزيلات التطبيق على مواقع غير رسمية
النوافذ المنبثقة والإعلانات
طلبات الاتصال بوسائل التواصل الاجتماعي
حسابات وسائل التواصل الاجتماعي التي لم يتم التحقق منها
توعية الموظفين بشأن السرية وبروتوكولات بيانات الشركة
تدريب الموظفين على حماية كلمة المرور واشرح لماذا يجب تغيير كلمات المرور بانتظام
احتفظ بالمحادثة حول الأمن السيبراني على رأس جدول أعمال الشركة
تقديم دورات في الأمن السيبراني
يجب على الشركات أن تجعل الأمن السيبراني جزءًا من عملية الإعداد وأن تطلب من الموظفين استخدام الأجهزة المملوكة للشركة فقط لعمل الشركة.

أيضًا ، ضع في اعتبارك شن هجوم إلكتروني بنفسك! نوعا ما. قد يبدو إنشاء هجمات وهمية أمرًا متطرفًا ، لكن مواجهة هجوم إلكتروني بشكل مباشر سيساعد الموظفين على فهم الضرر المحتمل الذي قد يسببه المرء.

قدِّم تدريبًا على الأمن السيبراني بطريقة جذابة
الأمن السيبراني هو موضوع جاف. إذا تم تسليمهم بنبرة عذاب وكآبة بصوت رتيب ، فسيتم التغلب على الموظفين بالقلق أو إرسالهم للنوم.

تتمثل إحدى الطرق المؤكدة لتقديم تدريب لا يُنسى في مجال الأمن السيبراني في جعل الجلسة مسلية وجذابة. لاستخدام الكوميديا ​​بشكل جيد ، قد يكون من المفيد الاستعانة بخدمات طرف ثالث … لنكن صريحين … أكثر تسلية منك. عند الترفيه ، سيشتري الموظفون التدريب ويقدرون بشكل أعمق مدى أهمية معالجة الأمن السيبراني وجهاً لوجه. ستبقى المعلومات في ذاكرتهم لفترة أطول من الوقت.

أكمل دورة مجانية من المركز الوطني للأمن السيبراني (NCSC)
نوصي بشدة بدعوة الموظفين لإكمال إحدى دورات الأمن الإلكتروني الحكومية NCSC.

وكمثال على ذلك ، فإن حزمة البقاء بأمان عبر الإنترنت: حزمة أفضل النصائح للتعلم الإلكتروني للموظفين مجانية وتستغرق أقل من ثلاثين دقيقة لإكمالها. يوجد اختبار قصير في النهاية لتعزيز التعلم.لا يلزم تسجيل الدخول.