أمن الأعمال
المعرفة هي سلاح قوي يمكنه تمكين موظفيك ليصبحوا خط الدفاع الأول ضد التهديدات
أكتوبر 19 2023 • , 5 دقيقة. اقرأ
إنه شهر التوعية بالأمن السيبراني (CSAM) مرة أخرى في شهر أكتوبر من هذا العام. إنها مبادرة لزيادة الوعي تشمل عالم المستهلكين والشركات، على الرغم من وجود الكثير من التقاطع: كل موظف هو أيضًا مستهلك، بعد كل شيء. في الواقع، بينما نعمل بشكل متزايد من المنزل أو من مكان العمل المفضل لدينا عن بعد، لم تكن الخطوط واضحة إلى هذا الحد من قبل. ولكن من المؤسف، في الوقت نفسه، أن مخاطر التسوية لم تكن حادة إلى هذا الحد من قبل.
إن بناء عالم أكثر أمانًا عبر الإنترنت يبدأ من هنا. إذًا ما الذي يجب على مدراء تكنولوجيا المعلومات دمجه في برامج رفع الوعي الأمني الخاصة بهم الآن وفي عام 2024؟ من المهم التأكد من أنك تتعامل مع التهديدات السيبرانية اليوم وغداً، وليس مخاطر الأمس.
لماذا التدريب مهم
وفقًا فيريزون، ثلاثة أرباع (74٪) جميع الانتهاكات العالمية خلال العام الماضي شملت "العنصر البشري"، والذي يعني في كثير من الحالات الخطأ أو الإهمال أو المستخدمين الوقوع ضحية للتصيد الاحتيالي والهندسة الاجتماعية. تعد برامج التدريب والتوعية الأمنية وسيلة حاسمة للتخفيف من هذه المخاطر. ولكن لا يوجد طريق سريع وسهل لتحقيق النجاح. في الواقع، ما يجب أن تبحث عنه ليس الكثير من التدريب أو رفع الوعي، حيث يمكن نسيان كليهما مع مرور الوقت. يتعلق الأمر بتغيير سلوكيات المستخدم على المدى الطويل.
أن يمكن أن يحدث فقط إذا قمت بتشغيل البرامج بشكل مستمر، لإبقاء الدروس التعليمية في مقدمة أولوياتك في جميع الأوقات. وتأكد من عدم تفويت أي شخص - وهذا يعني تضمين الموظفين المؤقتين والمقاولين والمديرين التنفيذيين على المستوى C. يمكن أن يكون أي شخص هدفًا، وقد يستغرق الأمر خطأً واحدًا فقط للسماح للأشرار بالدخول. وأيضًا، قم بتشغيل الجلسات في أجزاء صغيرة الحجم، للحصول على فرصة أفضل لانتشار الرسائل. وحيثما أمكن، قم بتضمين المحاكاة أو تمارين اللعب لجلب تهديد معين للحياة.
كما لدينا ذكرت من قبلويمكن أيضًا تخصيص الدروس لأدوار وقطاعات محددة، لجعلها أكثر صلة بالفرد. وقد تكون تقنيات اللعب إضافة مفيدة لجعل التدريب أكثر ثباتًا وجاذبية.
3 مجالات يجب تضمينها الآن وفي عام 2024
ومع اقترابنا من نهاية عام 2023، من المفيد التفكير في ما يجب تضمينه في برامج العام المقبل. خذ بعين الاعتبار ما يلي:
1) BEC والتصيد
حل وسط البريد الإلكتروني للأعمال لا يزال الاحتيال (BEC)، الذي يستفيد من رسائل التصيد الاحتيالي المستهدفة، أحد أكثر فئات الجرائم الإلكترونية ربحًا. في حالات أبلغت إلى مكتب التحقيقات الفدرالي وفي العام الماضي، خسر الضحايا أكثر من 2.7 مليار دولار. هذه جريمة تعتمد بشكل أساسي على الهندسة الاجتماعية، وعادةً ما يتم ذلك عن طريق خداع الضحية للموافقة على تحويل أموال الشركة إلى حساب تحت سيطرة المحتال.
هناك طرق مختلفة لتحقيق ذلك، مثل انتحال شخصية مدير تنفيذي أو مورد، ويمكن إدخالها بدقة في تمارين التوعية بالتصيد الاحتيالي. ويجب دمجها مع الاستثمارات في أمان البريد الإلكتروني المتقدم وعمليات الدفع القوية والتحقق المزدوج من أي طلبات دفع.
لقد كان التصيد الاحتيالي موجودًا منذ عقود، ولكنه لا يزال أحد أهم العوامل التي تؤدي إلى الوصول الأولي إلى شبكات الشركات. وبفضل العاملين المنشغلين في المنزل والمتنقلين، يتمتع الأشرار بفرصة أفضل لتحقيق أهدافهم. لكن في كثير من الحالات تتغير التكتيكات، وكذلك يجب أن تتغير تمارين التوعية بالتصيد الاحتيالي. هذا هو المكان الذي يمكن أن تساعد فيه عمليات المحاكاة الحية حقًا في تغيير سلوكيات المستخدم. بالنسبة لعام 2024، فكر في تضمين محتوى حول التصيد الاحتيالي عبر تطبيقات الرسائل النصية أو الرسائل (smishing)، مكالمات صوتية (vishing) وتقنيات جديدة مثل تجاوز المصادقة متعددة العوامل (MFA).
تتغير أساليب الهندسة الاجتماعية المحددة بشكل متكرر للغاية، لذا من الجيد أن تتعاون مع موفر دورة تدريبية يمكنه تحديث محتواها وفقًا لذلك.
2) أمن العمل عن بعد والهجين
لقد حذر الخبراء منذ فترة طويلة من أن الموظفين هم أكثر عرضة لتجاهل التوجيهات/السياسات الأمنية أو ببساطة نسيانها عند العمل من المنزل. واحد دراسة وجدت أن 80% من العاملين اعترفوا بأن العمل من المنزل أيام الجمعة في الصيف يجعلهم أكثر استرخاءً وتشتتاً، على سبيل المثال. وهذا يمكن أن يعرضهم لخطر كبير للتسوية، خاصة عندما تكون الشبكات والأجهزة المنزلية أقل حماية من نظيراتها في الشركات. وهذا هو المكان الذي يجب أن تتدخل فيه برامج التدريب من خلال تقديم النصائح حول التحديثات الأمنية لأجهزة الكمبيوتر المحمولة وإدارة كلمات المرور واستخدام الأجهزة المعتمدة من الشركة فقط. وينبغي أن يأتي جنبًا إلى جنب مع التدريب على التوعية بالتصيد الاحتيالي.
علاوة على ذلك، أصبح العمل الهجين هو القاعدة للعديد من الشركات اليوم. واحد ادعاءات الدراسة 53% لديهم الآن سياسة، ومن المؤكد أن هذا الرقم في طريقه للارتفاع. ومع ذلك، فإن التنقل إلى المكتب أو العمل من مكان عام له مخاطره. أحدها هو التهديدات الصادرة عن نقاط اتصال Wi-Fi العامة التي قد تعرض العاملين المتنقلين لهجمات الخصم في الوسط (AitM)، حيث يصل المتسللون إلى الشبكة ويتنصتون على البيانات التي تنتقل بين الأجهزة المتصلة وجهاز التوجيه، وتهديدات "التوأم الشرير" حيث يقوم المجرمون بإعداد نقطة اتصال Wi-Fi مكررة تتنكر كنقطة اتصال شرعية في موقع محدد.
هناك أيضًا مخاطر "عالية التقنية" أقل. يمكن أن تكون الدورات التدريبية فرصة جيدة لتذكير الموظفين بمخاطر تصفح الكتف.
3) حماية البيانات
غرامات اللائحة العامة لحماية البيانات زيادة 168% سنويًا إلى أكثر من 2.9 مليار يورو (3.1 مليار دولار) في عام 2022، حيث قام المنظمون باتخاذ إجراءات صارمة ضد عدم الامتثال. وهذا يمثل حجة قوية جدًا للمؤسسات للتأكد من أن موظفيها يتبعون سياسات حماية البيانات بشكل صحيح.
يعد التدريب المنتظم أحد أفضل الطرق للحفاظ على أفضل ممارسات التعامل مع البيانات في ذهنك. وهذا يعني أشياء مثل استخدام التشفير القوي، والإدارة الجيدة لكلمات المرور، والحفاظ على أمان الأجهزة والإبلاغ عن أي حوادث على الفور إلى جهة الاتصال ذات الصلة.
قد يستفيد الموظفون أيضًا من التحديث في استخدام النسخة الكربونية العمياء (BCC)، وهو خطأ شائع يؤدي إلى تسرب غير مقصود لبيانات البريد الإلكتروني، والتدريب الفني الآخر. ويجب عليهم دائمًا أن يفكروا فيما إذا كان ينبغي الحفاظ على سرية ما ينشرونه على وسائل التواصل الاجتماعي.
تعتبر دورات التدريب والتوعية جزءًا مهمًا من أي استراتيجية أمنية. لكنهم لا يستطيعون العمل بمعزل عن الآخرين. يجب أن يكون لدى المؤسسات أيضًا سياسات أمان محكمة يتم تنفيذها باستخدام ضوابط وأدوات قوية مثل إدارة الأجهزة المحمولة. "الأشخاص والعمليات والتكنولوجيا" هو الشعار الذي سيساعد في بناء ثقافة مؤسسية أكثر أمانًا عبر الإنترنت.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- :لديها
- :يكون
- :ليس
- :أين
- $3
- $ UP
- 2022
- 2023
- 2024
- 7
- a
- من نحن
- الوصول
- وفقا لذلك
- حسابي
- التأهيل
- تحقيق
- إضافة
- اعترف
- متقدم
- نصيحة
- بعد
- مرة أخرى
- ضد
- الكل
- جنبا إلى جنب
- أيضا
- بالرغم ان
- دائما
- an
- و
- سنوياً
- أي وقت
- أي شخص
- التطبيقات
- هي
- المناطق
- حول
- AS
- At
- الهجمات
- التحقّق من المُستخدم
- وعي
- سيئة
- BE
- BEC
- أصبح
- كان
- السلوكيات
- تستفيد
- أفضل
- أفضل
- ما بين
- مليار
- أرباب العمل
- على حد سواء
- مخالفات
- جلب
- نساعدك في بناء
- الأعمال
- لكن
- by
- دعوات
- CAN
- كربون
- حقيبة
- الحالات
- الفئات
- الفئة
- الرئيس التنفيذي
- فرصة
- تغيير
- متغير
- الجمع بين
- تأتي
- مشترك
- التنقل
- حل وسط
- متصل
- نظر
- مستهلك
- التواصل
- محتوى
- بشكل متواصل
- المقاولون
- مراقبة
- ضوابط
- منظمة
- بشكل صحيح
- استطاع
- الدورة
- دورات
- مشقوق
- نسبة الجريمة
- المجرمين
- حرج
- ثقافة
- جرائم الإنترنت
- الأمن السيبراني
- الأخطار
- البيانات
- حماية البيانات
- تعامل
- عقود
- الدفاع
- جهاز
- الأجهزة
- إلى أسفل
- سهل
- العنصر
- مرتفع
- البريد الإلكتروني
- أمن البريد الإلكتروني
- موظف
- الموظفين
- تمكين
- التشفير
- النهاية
- جذاب
- الهندسة
- ضمان
- مرادف
- خطأ
- خاصة
- حتى
- كل
- مثال
- مُديرين تنفيذيين
- جدا
- حقيقة
- المفضلة—الحقيبة
- الشكل
- غرامة
- الاسم الأول
- متابعيك
- في حالة
- وجدت
- احتيال
- كثيرا
- الجمعة
- تبدأ من
- جبهة
- صندوق
- في الأساس
- gamification
- العالمية
- الأهداف
- خير
- النمو
- قراصنة
- معالجة
- يملك
- مساعدة
- هنا
- الصفحة الرئيسية
- نقطة ساخنة
- لكن
- HTTPS
- مهجنة
- فكرة
- if
- تجاهل
- فورا
- أهمية
- in
- تتضمن
- بما فيه
- دمج
- على نحو متزايد
- فرد
- في البداية
- مبادرة
- إلى
- الاستثمارات
- عزل
- IT
- انها
- JPG
- م
- واحد فقط
- احتفظ
- حفظ
- أبقى
- أجهزة الكمبيوتر المحمولة
- اسم العائلة
- العام الماضي
- يؤدي
- التسريبات
- شرعي
- أقل
- الدروس
- اسمحوا
- روافع
- الحياة
- مثل
- على الأرجح
- خط
- خطوط
- LINK
- حي
- موقع
- طويل
- أبحث
- ضائع
- جعل
- يصنع
- إدارة
- تعويذة
- كثير
- ماكس العرض
- مايو..
- يعني
- يعني
- الوسائط
- رسائل
- الرسائل
- طرق
- MFA
- ربما
- دقيقة
- مانع
- يخطئ
- خطأ
- تخفيف
- الجوال
- الجهاز المحمول
- شهر
- الأكثر من ذلك
- كثيرا
- يجب
- قرب
- شبكة
- الشبكات
- أبدا
- جديد
- التالي
- لا
- الآن
- أكتوبر
- شهر اكتوبر
- of
- Office
- on
- ONE
- فقط
- الفرصة
- or
- المنظمات
- أخرى
- لنا
- خارج
- على مدى
- جزء
- خاص
- الشريكة
- كلمة المرور
- إدارة كلمة المرور
- الماضي
- وسائل الدفع
- بلد
- مخصصه
- PHIL
- التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- وفرة
- سياسات الخصوصية والبيع
- سياسة
- ممكن
- منشور
- يحتمل
- قوي
- ممارسة
- جميل
- عملية المعالجة
- العمليات
- البرامج
- محمي
- الحماية
- مزود
- جمهور
- وضع
- سريع
- تماما
- رفع
- في الحقيقة
- الجهات التنظيمية
- خففت
- ذات الصلة
- بقايا
- عن بعد
- التقارير
- طلبات
- المخاطرة
- المخاطر
- قوي
- الأدوار
- طريق
- جهاز التوجيه
- يجري
- خزنة
- نفسه
- قطاعات
- أمن
- الوعي الأمني
- السياسات الأمنية
- دورات
- طقم
- ينبغي
- ببساطة
- محاكاة
- So
- العدالة
- هندسة اجتماعية
- وسائل التواصل الاجتماعي
- يمتد
- محدد
- فريق العمل
- يبدأ
- خطوة
- الشائكة
- لا يزال
- الإستراتيجيات
- تقوية
- قوي
- تحقيق النجاح
- هذه
- الصيف
- مزود
- بالتأكيد
- التكتيكات
- أخذ
- الهدف
- المستهدفة
- تقني
- تقنيات
- مصطلح
- نص
- من
- شكر
- أن
- •
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- الأشياء
- اعتقد
- التهديد
- التهديدات
- الوقت
- مرات
- إلى
- اليوم
- جدا
- أدوات
- تيشرت
- المواضيع
- قادة الإيمان
- تحويل
- مع
- لسوء الحظ
- تحديث
- آخر التحديثات
- تستخدم
- مستخدم
- المستخدمين
- استخدام
- عادة
- مختلف
- بواسطة
- ضحية
- ضحايا
- صوت
- لا لبس فيه
- طريق..
- طرق
- we
- حسن
- ابحث عن
- متى
- سواء
- التي
- واي فاي
- سوف
- مع
- للعمل
- العمل من المنزل
- العمال
- عامل
- العمل من المنزل
- العالم
- العالم
- عام
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت