security

هشت راهکار برای بهبود امنیت سایبری

هشت راهکار برای بهبود امنیت سایبری

تهدیدات امنیت سایبری یک مشکل در حال رشد است. به سختی می توان یک سازمان را پیدا کرد که یک ماه را بدون گزارش مشکل امنیتی سپری کرده باشد. در زمینه امنیت سایبری اشتباهات انسانی عامل مهمی محسوب می شوند؛ به خصوص اینکه تا چه اندازه کارمندان یک سازمان دستورالعمل های موجود در این زمینه…

تهدیدات امنیت سایبری یک مشکل در حال رشد است. به سختی می توان یک سازمان را پیدا کرد که یک ماه را بدون گزارش مشکل امنیتی سپری کرده باشد. در زمینه امنیت سایبری اشتباهات انسانی عامل مهمی محسوب می شوند؛ به خصوص اینکه تا چه اندازه کارمندان یک سازمان دستورالعمل های موجود در این زمینه را رعایت می کنند. گاهی دست کم گرفتن کارمندان سطح پایین سازمان که اطلاعات دقیقی از آنها و کار روزانه شان در دسترس نیست می تواند عامل بالارفتن ریسک امنیت سایبری شود. برای مثال اگر اعضای یک تیم، حساسیت یک وظیفه را متوجه نشوند، ممکن است گام هایی که موجب صرفه جویی در زمان یا جلوگیری از هرج و مرج می شود را کنار بگذارند.

بنابراین مهم است بدانید که چطور می توانید از بروز این مشکلات جلوگیری نمایید، تا از سازمان خود در مقابل نفوذ و از دست رفتن داده های امنیتی محافظت کنید. هشت عضو Forbes Technology Council متدهایی که برای تامین امنیت سایبری پیشنهاد می دهند را به اشتراک گذاشته اند که در ادامه به شرح آنها می پردازیم:

  1. درک اولویت

امنیت و انطباق پذیری دو هدف جداگانه دارند. انطباق پذیری بر روی کاهش ریسک تمرکز دارد تا بتوان از طریق آن تمامی قوانین امنیت سازمانی را به کاربران آموزش داد و الزامات سیاست های امنیتی را در سطح سازمان تعمیم داد . امنیت در واقع به معنای فراهم اوردن سطح درستی از دسترسی است که بتوان داده های سازمان را برای مهاجمان به یک هدف غیر قابل دسترسی تبدیل کرد. شما می توانید این قوانین را هنگامی که نتیجه آن برای کارمندان قابل درک باشد، تعریف کنید.

  1. تمامی حقایق را آشکارا بیان کنید

در دنیای شرکت های فناوری اطلاعات به طور واضح مشخص شده است که داده های کاربران می بایست محافظت شده و به میزان زیادی مورد توجه قرار گیرد. اگرچه که چنین رفتاری به ندرت می تواند یک مزیت محسوب شود اما در عوض در عصر ارتباطات نقش محوری در نجات سازمان شما ایفا می کند. این حقیقت را برای افراد تیم خود در روز اول شفاف کرده و هر روز متذکر شوید.

  1. خط مشی ها را به طور واضح تعریف کنید

اغلب شرکت ها کارمندان خود را رها می کنند که خودشان حدس بزنند “سیاست های امنیتی چیست؟”. رعایت استانداردهای ایزو به شرکت ها اجازه می دهد تا به راحتی بتوانند قوانین خود را برای کارمندان توضیح داده و تشریح کنند. مثلا کارمندان می بایست بابت تهدیداتی که از طریق بلوتوث امکان رخداد دارند آگاه باشند. مهم است که کارمندان بدانند نقش آنها در حوزه امنیت اهمیت دارد و باید نسبت به حساسیت ها و رفتار خود آگاه باشند. Phil Quade, Fortinet

  1. یک طرح ابتکاری قابل مدیریت با کمک کارمندان ایجاد کنید

امنیت سایبری را به یک طرح ابتکاری قابل مدیریت توسط کارکنان تبدیل کرده و از نظرات آنها را در کمیته امنیت استفاده کنید. در مورد جنبه های مهم امنیت سایبری تبادل نظر داشته باشید و با استفاده از اصطلاحات و با تشریح زبانی که فهم آن برایشان آسان باشد تاثیرات امنیت سایبری را شرح دهید. برای مثال می توانید از پوسترهای خنده دار علمی تخیلی که بدون ایجاد خستگی بیانگر پیام مورد نظر باشد، در محیط دفترکار استفاده کنید. Ashwin Ramasamy, PipeCandy, Inc.

  1. مدل آسیب پذیر را دمو کنید

می توانید رویه های امنیتی را به صورت یک تئاتر و یا به عبارت دیگر به صورت دمو برای کارمندان اجرا نموده و به این طریق به آنها نشان دهید چه مواردی را برای حفظ امنیت سازمان می بایست رعایت نمایند. برای مثال به آنها نشان دهید چطور ممکن است در شبکه رخنه ایجاد شود و تجربه های دیگران را بیان نمایید تا به شکلی ملموس و واقعی با آن روبرو شوند. Sean Byrnes, Outlier AI, Inc.

  1. نقش های امنیتی را تعریف کنید

محافظت در مقابل حملات سایبری نیازمند برخورداری از یک تیم حرفه ای است که خطرات را شناسایی نموده و راه های مقابله با آنها را ایجاد نمایند. در این پروسه، تعریف کردن نقش های هر شخص، آموزش آنها و برگزاری سمینارهای آموزشی جهت افزایش اطلاعات، سهم مهمی در افزایش امنیت سایبری دارد. Lana Vernovsky, Dynamics Resources

  1. نشان دادن اهمیت

بهترین راه برای افزایش انطباق کارمندان با ویژگی های امنیت سایبری نشان دادن اهمیت این مسائل است. آموزش های منظم می تواند به بهبود درک کارمندان از سیاست های سازمان کمک کرده و به تقویت اهداف مشترک حتی از طریق تفاوت های بین فردی کمک می کند.  Schieler Mew, CS Design Studios

  1. امنیت سایبری را به گرایشی برای کارمندان جدید تبدیل کنید

در یک سازمان همچون بانک که اطلاعات حساسی تبادل می شود، می بایست از ابتدا بر روی گرایش و رویکرد کارمندان جدید کار کرد. برای مثال می توان از کارمندان جدید در مورد اهمیت امنیت سوال پرسید و به آنها توضیح دهید چگونه این قوانین برای براورده کردن انتظارات مشتریان، جهت حفاظت از اطلاعات آنها کمک می کنند. Vinay Pai, Bill.com

منبع : https://www.forbes.com

شاید این مطالب نیز برای شما جالب باشد

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

مقایسه فایروال های سیسکو ، پالوآلتو ، فورتی گیت و چک پوینت

در این پست قصد داریم به مقایسه فایروال فورتی گیت FG-201E (مشخصات این محصول به غیر از وجود هارد داخلی همانند FG-200E است.) با فایروال های مشابه در...

مزایای ارتقا به سوییچ های سری 9200 سیسکو

مزایای ارتقا به سوییچ های سری 9200 سیسکو

چرا باید به سوییچ های سری 9200 سیسکو مهاجرت کرد؟ در عین سادگی ولی بدون ریسک امنیتی سوییچ های سری 9200 سیسکو برای شبکه های Intent-based طراحی...

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه سوئیچ های سری 2960 و 2960-SF catalyst سیسکو catalyst

اطلاعیه تاریخ پایان فروش و پایان عمر سوئیچ های سیسکو سری  2960-S و 2960-SF catalyst بنابر گزارش سیسکو آخرین مهلت برای سفارش سوئیچ های سری 2960-S   و...

نگاهی اجمالی به FortiView

نگاهی اجمالی به FortiView

در این بخش به بررسی اجمالی گزینه های FortiView و ویژگی های مربوط به آن خواهیم پرداخت. FortiView بطور پیش فرض بر روی دستگاه های فورتی گیت که دارای...

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت

تفاوت لایسنس آنلاین و آفلاین در فایروال های فورتی گیت همان طور که در مقاله قبلی به صورت کلی لایسنس های فورتی گیت را بررسی کردیم، امروز...

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت

آموزش راه اندازی اولیه فایروال فورتی گیت در این ویدئو قصد داریم راه اندازی اولیه فایروال فورتی گیت را به شما آموزش دهیم ، زیر نویس فارسی...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز