، تهران , (اخبار رسمی): چند روز پیش مثل همیشه جلسات دوروزه Black Hat 2017 تشکیل شد که در این زمان موضوعات داغی مورد بحث قرار گرفت. شاید یکی از این موضوعات بحثبرانگیز آموزش امنیت سایبری بود.
جلساتی ویژه را برای کارمندان خود در رابطه با موضوعات امنیتی و آموزش در این رابطه اختصاص دهید و با یک نرمافزار امنیتی سیستمها را در برابر آلودگیها حفظ کنید.
در این متخصص Arun Vishwanath از دانشگاه Buffalo نکتهای جالب مطرح کرد. او در مورد مشکلات بسیاری که با آموزش امنیت سایبری رفع می شود صحبت کرد.
در طول صحبتهای مختلف Vishwanath که روی آموزش کارمندان تمرکز کرده بود، بحث قربانیشدن مکرر کارمندان در محل کار را به میان کشید. او در این کنفرانس کمپانیها و شرکتها را با چگونگی ارائه آموزشهای امنیت سایبری به کارمندان خود به چالش کشید.
Vishwanath گفت: جمعآوری تیمی که به آموزش کارمندان در شرکتها کمک کند و آنها را با تهدیدات بهروز آشنا کند کاری راحت و آسان نیست. در لابراتوار کسپرسکی ما مدام اطلاعات را با تیم امنیتی نرمافزار خود به اشتراک میگذاریم تا آنها بتوانند آموزش و راهنماییهای لازم را به دیگر کارکنان بدهند و کارمندان نیز بتوانند به بهترین شکل این راهنماییها را در فعالیتهای کاری خود بگنجانند. در ادامه مقاله برخی از نکات مهم در مورد امنیت سایبری ذکر شده است:
باج افزارها: تیم امنیتی یک سازمان باید کارمندان خود را با انواع نرمافزارهای مخرب خصوصا باجافزارها آشنا سازند و اقدامات فوری و راههای جلوگیری از آنها را به این افراد آموزش دهند.
خطرات و حملات فیشینگ: همانطور که میدانید حملات فیشنگ جزو تهدیداتی است که افراد بسیاری به آن دچار میشوند و در بین مجرمان محبوبیت بسیاری داد. از این رو بهتر است کارمندان بهخوبی با این نوع از حمله آشنا باشند و راههای جلوگیری از آن را دریابند.
اختصاص بودجه کافی برای امنیت سایبری: در مورد امنیت سایبری با مدیر خود صحبت کنید و از او بخواهید بودجهای کافی برای امنیت سایبری در نظر بگیرد.
مطالعه مقالات امنیتی: مطالعه مقالات امنیتی و مکرر باعث میشود شما با تمامی خطرات آشنا باشید و راههای مقابله با آنها را فراگیرید و البته میتوانید آن را با همکاران خود به اشتراک بگذارید.
باجافزارهای رمزنگار: بیایید به این موضوع واقعبینانه نگاه کنیم. باجافزارها همه جا هستند و هیچ جا هم نخواهند رفت. طی سال گذشته ما شاهد حملات بزرگی از جمله بیمارستانها و شرکتهای بزرگ مخابراتی بودیم. و البته به خوبی میدانید که واناکرای فاجعهای بود که نمیتوان آن را نادیده گرفت و از آن چشمپوشی کرد.
در بعضی از مواقع بهتر است شما درک کارمندان را نسبت به مسائل امنیتی بالا ببرید. شاید واقعا آنها هیچ دیدی نسبت به امنیت نداشته باشند. بیایید تصور کنیم که شما مسئول بالابردن سطح آگاهی کارمندان خود هستید. اول اینکه باید از خود بپرسید که آگاهی امنیت سایبری چیست؟ به راستی چیست؟ ما از شرکت B2B برای جمعآوری اطلاعات 5000 شرکت از سراسر جهان در رابطه با درک مشکلات امنیتی کمک گرفتیم. از این جمعآوری یافتههای زیر را به دست آوردیم:
. 46% از حوادث سایبری در سال گذشته ناشی از ناآگاهی کارمندانی بوده است که به صورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند.
. در بین شرکتهایی که تحت تاثیر نرمافزارهای مخرب قرار گرفتند، 53% از آنها گزارش کردهاند که آلودگی بدون وجود کارمندان بیتوجه هرگز رخ نمیداد و 36% از آنها مقصر را مهندسی اجتماعی میدانستند که کارمندان را مجبور به اقدام کارهای ناخواسته میکردند.
. حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در 28% از موارد موفقیتآمیز بود
. در 40% از موارد، کارمندان سعی بر پنهان نگهداشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند.
. تقریبا نیمی از پاسخدهندگان در مورد اینکه کارمندان میتوانند به صورت اتفاقی اطلاعات شرکت را از طریق دستگاههای تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شود، ابراز نگرانی کردند.
نتیجه گیری
. جلساتی ویژه را برای کارمندان خود در رابطه با موضوعات امنیتی و آموزش در این رابطه اختصاص دهید.
. از یک نرمافزار امنیتی برای شبکه ی کسب و کار خود استفاده کنید تا بتواند سیستمها را در برابر آلودگیها حفظ کند.
### پایان خبر رسمی