نظر

فیلم اخیر زنبوردار با حمله سایبری علیه قربانی ناآشنا با تاکتیک ها و تکنیک هایی که مهاجمان در دنیای تکنولوژی محور امروزی استفاده می کنند، آغاز می شود. قهرمان فیلم، آدام کلی، با بازی جیسون استاتهام، سپس وارد یک انتقام دیجیتالی می شود تا دشمنان مسئول را پیدا کند و مطمئن شود که آنها نمی توانند به اخاذی از قربانیان از طریق جرایم رایج سایبری ادامه دهند.

به همان اندازه که تیم های امنیتی ما دوست دارند مانند Clay شکار تهدید انجام دهند، ما فاقد فیزیک بدنی و مهارت های رزمی هستیم. و ما می دانیم که گسترش آگاهی یک رویکرد بسیار مؤثرتر است. آموزش کامل نیروی کار می تواند یک کار مهم باشد. با این حال، این یکی است چیزی که می تواند تهدیدهایی را که افراد را هدف قرار می دهد کاملاً کاهش دهد. برخی از روش های جدید آموزش شامل تکنیک های قدیمی است.

Repeatable>Adaptable > Repeatable

در امنیت سایبری، فناوری به طور قابل پیش بینی عمل می کند، اما انسان ها این کار را نمی کنند. به عنوان متخصصان امنیتی، برای یادآوری این موضوع به کمک نیاز داریم. این تمایز بر نیاز به آموزش های شخصی در حین ورود کارمندان تاکید می کند. آموزش تعاملی پیچیدگی انسان را تأیید می کند و بر اهمیت سازگاری در پاسخ به تهدیدات جدید و سبک های یادگیری فردی تأکید می کند. برخلاف آموزش خودکار، رویکردهای شخصی می‌توانند به سرعت برای رفع چالش‌ها و نیازهای یادگیرنده تنظیم شوند و در ارتقای درک عمیق از شیوه‌های امنیتی مؤثرتر شوند.

سازمان شما چقدر سریع می تواند خود را با آن وفق دهد تهدیدات مبتنی بر هوش مصنوعی? از آنجایی که خطای انسانی عامل است تقریباً 90 درصد از کل نقض داده هاسازمان‌هایی که کار و منابع خود را بر روی ریسک اولویت‌بندی می‌کنند، برای یافتن چیزی مهم‌تر از نیروی کار تحصیل کرده مشکل خواهند داشت. مردم را با مردم آموزش دهید. اگر تیم شما به منابع بیشتری نیاز دارد یا محدودیت منطقه زمانی دارد، از قهرمانان امنیتی استفاده کنید. اما به طور کلی، سعی کنید کاری غیر از خودکار کردن فرآیند انجام دهید. 

قصه گو بسازید

ایجاد یک فرهنگ امنیت سایبری مستحکم شامل توانمندسازی کارکنان برای به اشتراک گذاشتن تجربیات شخصی خود در مورد مسائل امنیتی است. اکثر مردم دارند با ارزش ترین درس های امنیتی خود را بر اساس داستان ها آموختند از افراد دیگر به اشتراک گذاری داستان های امنیتی ممکن است به طور طبیعی برای کارمندان اتفاق نیفتد و ما باید این رفتار را آموزش دهیم و ترویج دهیم. در طول آموزش، از کارمندان بخواهید در مورد اینکه چگونه امنیت سایبری شخصاً آنها را در گذشته تحت تأثیر قرار داده است، صحبت کنند. از آنها در مورد آشنایی آنها با بهداشت رمز عبور ایمن یا پست های رسانه های اجتماعی بپرسید. این ابتکار بحث آزاد می تواند به آنها کمک کند تا با موضوع احساس راحتی کنند و درک کنند که سازمان آن را تشویق می کند. 

پاسخ را تست کنید

اجرای تست های خاص و نظارت بر رفتار کارکنان برای سنجش اثربخشی یک برنامه امنیتی ضروری است. ما می دانیم که کارمندان جدید پیام متنی جعلی را از مدیرعامل درخواست خرید کارت هدیه دریافت می کنند. ساده را امتحان کنید خرد کردن or شبیه سازی فیشینگ با کارمندان جدید تا ببینند که آیا آنها پس از شناسایی تلاش، فعالانه با آنها تماس می گیرند یا خیر. اگر کارمندان به طور فعال در مورد کمپین های فیشینگ با یکدیگر ارتباط برقرار کنند، اخبار مرتبط با امنیت را به اشتراک بگذارند، یا در مورد موضوعات امنیتی مختلف بحث کنند، نشان می دهد که آنها دارای اعتماد به نفس و آموزش مناسب در زمینه امنیت سایبری هستند. این سطح از تعامل و هوشیاری در میان کارکنان، اثربخشی برنامه را در پرورش فرهنگ امنیتی فعال برجسته می کند. وقتی آن را دیدید، سریع به آن جایزه بدهید. 

نتیجه

برخلاف زنبوردار، ما قادر نخواهیم بود که دشمنان را شکار کنیم و کمی لگد بزنیم. در عوض، توسعه یک فرهنگ امنیتی قوی از طریق آگاهی، مبارزه ما با جرایم سایبری است. تشویق کارمندان برای به اشتراک گذاشتن تجربیات خود با امنیت، احساس جامعه و هوشیاری را امکان پذیر می کند. آموزش شخصی نقش مهمی در این اکوسیستم دارد. این فقط در مورد ارائه اطلاعات نیست. این در مورد تطبیق فرآیند یادگیری برای پاسخگویی به نیازهای مختلف و پاسخ به تهدیدهای نوظهور است. ما می توانیم ارزیابی کنیم که کارکنان ما چقدر برای شناسایی و مقابله با تهدیدات احتمالی از طریق آزمایش آماده هستند.

مزایای این استراتژی ها فراتر از دیوارهای اداری است. ما صرفاً نیروی کار خود را آموزش نمی دهیم. ما آنها را با دانشی تجهیز می کنیم که فراتر از محیط حرفه ای است. این توانمندسازی اعتماد به نفس آنها را افزایش می دهد و آنها را به کاربران اینترنتی ایمن تر و ماهرتر در محل کار و زندگی شخصی تبدیل می کند. با سرمایه‌گذاری در مهارت‌های امنیت سایبری آن‌ها، ما در ایجاد دنیای دیجیتال امن‌تر برای همه سهیم هستیم.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cybersecurity-operations/fight-for-cybersecurity-awareness