Home مقالات خمس طرق لتعزيز وعي الموظف بالأمن السيبراني
0

خمس طرق لتعزيز وعي الموظف بالأمن السيبراني

0
0

بقلم “خوان مانويل هاران”، الكاتب في أمن المعلومات لدى «إسيت»

 

الخطأ البشري موثق تاريخًا كأحد أسباب العديد من الانتهاكات السيبرانية، لا يمكن لأي شركة أو مؤسسة أن تتغاضى عن أهمية التأكد من دراية ووعي موظفيها بمخاطر الإنترنت. هذا هو السبب الرئيسي في كتابة سلسلة من مقالاتنا التي تركز على “يوم مكافحة البرامج الضارة” لهذا العام، وسنحدد هنا خمس أفكار لدعم ثقافة تحث الموظفين على البقاء على أهبة الاستعداد ومراعاة الأمن السيبراني.

إنشاء عنوان بريد إلكتروني للاستعلامات

إنشاء حساب بريد إلكتروني يمكن الموظفين من  إرسال أسئلتهم حول أي شيء وكل ما يتعلق بالأمن السيبراني، وسيشجع هذا البريد الإلكتروني الموظفين على التقدم وطرح الأسئلة التي قد لا يسألونها بطريق أخرى. يمكن لأصحاب العمل أيضًا أن يطلبوا من موظفيهم إعادة توجيه رسائل البريد الإلكتروني المشبوهة إلى العنوان للمراجعة، وقد يساعد ذلك الموظفين على أن يصبحوا أكثر ذكاءً في التعرف على رسائل البريد الإلكتروني المخادعة. ويمكن أيضًا استخدام الرسائل لتنظيم دورات تدريبية تعود بالنفع على الموظفين الآخرين والشركة ككل.

قم بإعداد نظام إنذار مبكر

لمواجهة حملات البريد العشوائي الضارة، يجدر التفكير في إنشاء إجراء “إنذار مبكر” ديناميكي واستباقي يسمح بتنبيه الشركة بأكملها وإبقاء جميع الموظفين على علم بأن هناك حملة ضارة يتم تداولها. يمكن أن يقلل هذا من خطر وقوع الموظف المطمئن في الفخ الذي قد يعرض البيانات التنظيمية وبيانات العميل والعملاء للخطر. بالإضافة إلى ذلك، يعمل النظام على تعزيز الوعي ببعض التهديدات الرئيسية للأمن السيبراني والتقنيات الشائعة التي يستخدمها مجرمو الإنترنت، و يمكن الاستفادة كذلك من بعض الأساليب التي تم تجربتها واختبارها سابقاَ. وأخيرًا، قد يمكّن الإجراء “موظفي الأمن ” من التحليل و الاستفادة من ميزات الحملة.

تنظيم المحادثات والدورات التدريبية

يمكن للمحادثات مع الخبراء، سواء كانوا  من موظفي الشركة أو من متحدثين الضيوف، أن تقطع شوطًا طويلًا نحو تثقيف الموظفين حول مختلف جوانب أمن المعلومات. نظرًا لأن الشركات تستخدم عادة محترفين من مختلف المجالات، فقد يكون من المستحسن إنشاء محادثات منفصلة تستهدف قدرات ومصالح وخبرات مجموعات مختلفة من الناس. وكما يقول المثل “الصورة بألف كلمة”، فمن الجيد إستخدام العروض المرئية لجعل جلسات التوعية أكثر جاذبية.

 

إقامة المسابقات

الجميع يحب المنافسة والفوز، أليس كذلك؟ مسابقات الموظفين هي وسيلة ممتعة للمساعدة في زيادة معرفة و الممارسات القوية للأمن السيبراني. على سبيل المثال، يمكن الاستفادة من مواد التدريبات أو المحادثات في الاختبارات التي لن تكافئ الفائزين فحسب، بل ستوفر أيضًا لمؤسستك رؤية أفضل لمعرفة مدى إدراك الموظفين للإنترنت. يمكنك أيضًا تنظيم محاكاة مخصصة للهندسة الاجتماعية لمعرفة مدى سهولة اختراق الجهات الفاعلة للتهديدات لدفاعات شركتك من خلال استهداف العامل البشري. يمكن أيضًا استخدام النتائج لتحديد جوانب الأمن السيبراني التي يجب أن تحظى بمزيد من الاهتمام في الدورات التدريبية المستقبلية.

صياغة دليل جيد للممارسات

قم بصياغة وثيقة توضح الطرق الأكثر فعالية لمساعدة الشركة وموظفيها على صد الهجمات الإلكترونية. قد تتضمن هذه الإرشادات-على سبيل المثال- معلومات حول كيفية تعريف الأجهزة بشكل آمن، وكيفية تشفير المعلومات، وكيفية إعداد عامل المصادقة ثنائي القائم على الخدمات المختلفة. من المهم أيضًا التأكد من أن الأدلة سهلة القراءة و الفهم، وتحتوي فقط على المعلومات الضرورية ويمكن الوصول إليها بسهولة لأي موظف.

فكرة المكافأة

أخيرًا، إليك اقتراح للمساعدة في الاحتفاظ بجميع هذه المعلومات. اترك رسائل أو ملاحظات سريعة تهدف إلى تثقيف الموظفين حول النظافة الإلكترونية الجيدة في الأماكن التي لا يتوقعون العثور عليها أبدًا مثل مطبخ المكتب او المصاعد. يمكن أن يساعد العثور على مثل هذه الرسالة في مكان غير معتاد فعليًا على تعزيز التعلم وتمكين الموظفين من تذكر الدروس المستفادة عندما يكون الأمر أكثر حماساً وأهمية، مثل وقت استهدافهم بهجمات تصيد المعلومات.

التعليقات

LEAVE YOUR COMMENT

Your email address will not be published. Required fields are marked *