کارمندان را از تهدیدات سایبری آگاه کنید

به گزارش بانکینا، دانش پایه‌ای در زمینه سایبری و آگاهی از تهدیدات آن برای هر کارمند در یک شرکت واجب و ضروری است و باید آن را مهم تلقی کرد. از همین رو در چند سال گذشته بسیاری از شرکت‌ها اهمیت این موضوع را به‌خوبی دانسته و طبق آمار ۶۵ درصد از آنها به آموزش کارکنان در موضوع امنیت سایبری پرداخته‌اند.

با وجود تمام آموزش‌ها باز هم ممکن است عوارضی پیش آید که روی هیچ‌یک از آنها حساب نمی‌کردیم. فردی که تصمیم می‌گیرد آگاهی کارمندان را افزایش دهد، لزوما شخصی برای آموزش مسائل مربوط به امنیت نیست. به‌خوبی می‌دانیم که خیلی از افراد با مشکلات سایبری آشنا هستند، اما اینکه چه کسی این مشکلات را درک کند و با آنها آشنا باشد و جنس تهدیدات را بداند، بهتر می‌تواند به دیگر کارمندان کمک کند و هشدارهای لازم را به آنها بدهد.

کسپرسکی در یک پژوهش از شرکت B2B برای جمع‌آوری اطلاعات ۵۰۰۰ شرکت از سراسر جهان درباره درک مشکلات امنیتی کمک گرفت و یافته‌های زیر را به‌دست آورد:

• ۴۶ درصد از حوادث سایبری در سال گذشته ناشی از ناآگاهی کارمندانی بوده‌است که به‌صورت کاملا اتفاقی و ناخواسته امنیت سایبری را به خطر انداخته بودند؛

• در بین شرکت‌هایی که تحت‌تاثیر نرم‌افزارهای مخرب قرار گرفتند، ۵۳ درصد از آنها گزارش کرده‌اند که آلودگی بدون وجود کارمندان بی‌توجه هرگز رخ نمی‌داد و ۳۶ درصد از آنها مقصر را مهندسی اجتماعی می‌دانستند که کارمندان را مجبور به اقدام کارهای ناخواسته می‌کردند؛

• حملات هدفمند شامل فیشینگ و مهندسی اجتماعی در ۲۸ درصد موارد موفقیت‌آمیز بود؛

• در ۴۰ درصد موارد، کارمندان سعی بر پنهان نگهداشتن حمله داشتند و با این کار آسیب شدیدتری را به سازمان و کل مجموعه زدند؛

• تقریبا نیمی از پاسخ‌دهندگان در مورد اینکه کارمندان می‌توانند به‌صورت اتفاقی اطلاعات شرکت را از طریق دستگاه‌های تلفن همراه خود به بیرون از شرکت درز دهند و باعث افشای آنها شوند، ابراز نگرانی کردند.

برای آموزش آگاهی در مورد امنیت سایبری اغلب دوره‌های آموزشی، سخنرانی‌ها و کارگاه های آموزشی برپا می‌شود؛ اما شاید هیچ‌یک از این دوره‌ها نتواند اهمیت واقعی امنیت را به کارمندان ثابت کند و جلسات متعدد بی‌فایده باشد؛ به عنوان مثال، مسئله پنهان‌شده حادثه را در نظر بگیرید. شما می‌توانید با کارمندان خود جلسه‌ای بگذارید و  گزارش‌های متعدد رویدادهای امنیت سایبری را از آنها بخواهید. در غیر این صورت بعید نیست که آنها مشکلات مختلف سایبری را که ناشی از بی‌احتیاطی خود آنهاست افشا کنند.

یک رویکرد دیگر این است که انگیزه را در آنها ایجاد کنید. در بسیاری از موارد کارمندان با قوانین سخت و خشک مدیران خود در رابطه با امنیت و مسائل دیگر مواجه می‌شوند، اما آنها فقط این قوانین را که به‌صورت نوشتاری یا به‌صورت قوانین دیگر شرکت در آمده‌است، مشاهده می‌کنند و هیچ کسی به آنها توضیح دیگری نمی‌دهد. آیا نباید به آنها هم حق بدهیم؟ در بسیاری از موارد کارمندان به آموزش‌هایی علاوه‌بر زمینه کاری خود نیاز دارند. شاید نیاز است که آنها را با مفاهیم اولیه امنیت و دنیای سایبری آشنا سازیم. بی‌شک بسیاری از آنها به موضوعات امنیتی علاقه‌مند می‌شوند و در زندگی مجازی خودشان هم به کار خواهندبرد.

برای ایستادگی در برابر خطرات سایبری پیچیده امروزی، یک شرکت باید به‌عنوان یک ارگانیسم سالم عمل کند و تیم‌های متعدد با وظایف مختلف داشته‌باشد. واضح‌تر بخواهیم توضیح دهیم تیم باید در مورد مسائل مختلف بدانند (نه فقط در حیطه کاری خود). مدیر شرکت باید از خطرات آگاهی داشته‌باشد و از هزینه‌های بالقوه که صرف مسائل امنیتی می‌شود، مطلع باشد. تیم‌های مدیریتی متوسط باید درک روشنی از تمامی مسائل امنیتی و تهدیدات داشته‌باشند و با اقدامات مثبت خود در زمینه امنیت مقاومت سایبری خود را افزایش دهند. آنها همچنین باید این مسائل را با دیگر کارمندان خود به اشتراک بگذارند و آنها را در دانسته‌های امنیتی خود شریک کنند.

از همین رو ما مدام در تلاش هستیم تا بتوانیم دانش سایبری افراد را چه برای کاربران خانگی و چه برای کارمندان در سازمان‌ها و اداره‌ها افزایش دهیم.

منبع: کسپرسکی آنلاین