امنیت کسب و کار
دانش یک سلاح قدرتمند است که می تواند کارمندان شما را برای تبدیل شدن به اولین خط دفاعی در برابر تهدیدات توانمند کند
19 اکتبر 2023 • , 5 دقیقه خواندن
در اکتبر امسال دوباره ماه امنیت سایبری (CSAM) است. این یک ابتکار افزایش آگاهی است که هم دنیای مصرفکننده و هم دنیای شرکتها را در بر میگیرد، اگرچه متقاطعهای زیادی وجود دارد: در نهایت هر کارمند یک مصرفکننده است. در واقع، همانطور که ما به طور فزاینده ای از خانه یا محل کار از راه دور مورد علاقه خود کار می کنیم، خطوط هرگز اینقدر مبهم نبوده اند. متأسفانه، در عین حال، خطرات مصالحه هرگز به این شدت نبوده است.
ساختن دنیای سایبری امن تر از اینجا شروع می شود. بنابراین، روسای فناوری اطلاعات در حال حاضر و در سال 2024 چه چیزی را باید در برنامه های افزایش آگاهی امنیتی خود بگنجانند؟ مهم است که مطمئن شوید که با آن سروکار دارید تهدیدات سایبری امروز و فردا، نه خطرات سال گذشته.
چرا آموزش مهم است
مطابق با ورایزونسه چهارم (74٪) از تمام نقض های جهانی در سال گذشته شامل "عنصر انسانی" است که در بسیاری از موارد به معنای خطا، سهل انگاری یا کاربران است. قربانی فیشینگ شدن و مهندسی اجتماعی آموزش امنیتی و برنامه های آگاهی راه مهمی برای کاهش این خطرات است. اما هیچ مسیر سریع و آسانی برای موفقیت وجود ندارد. در واقع، چیزی که باید به دنبال آن باشید، آموزش یا افزایش آگاهی نیست، زیرا هر دو را می توان به مرور زمان فراموش کرد. این در مورد تغییر رفتار کاربر برای دراز مدت است.
که فقط می تواند اتفاق بیفتد اگر برنامهها را به طور مداوم اجرا میکنید، برای اینکه یادگیریها را همیشه در ذهن خود نگه دارید. و اطمینان حاصل کنید که هیچ کس از دست نمی دهد - این به معنای شامل موقت، پیمانکاران و مدیران سطح C است. هر کسی میتواند یک هدف باشد، و ممکن است فقط یک اشتباه طول بکشد تا افراد بد به طور بالقوه وارد شوند. همچنین، جلسات را در تکههای کوچکی اجرا کنید تا شانس بیشتری برای چسبیدن پیامها داشته باشید. و در صورت امکان، شبیه سازی یا تمرین های گیمیفیکیشن تهدیدی خاص برای زندگی ایجاد کند.
همانطور که ما قبلاً ذکر شدحتی میتوان درسها را به نقشها و بخشهای خاص شخصیسازی کرد تا آنها را بیشتر به فرد مرتبط کند. و تکنیکهای گیمیفیکیشن ممکن است مکمل مفیدی برای چسباندن و جذابتر کردن آموزش باشند.
3 حوزه که اکنون و در سال 2024 باید شامل شود
با نزدیک شدن به پایان سال 2023، فکر کردن به اینکه چه چیزی در برنامه های سال آینده گنجانده شود مفید است. موارد زیر را در نظر بگیرید:
1) BEC و فیشینگ
سازش ایمیل تجارت کلاهبرداری (BEC) که از پیامهای فیشینگ هدفمند استفاده میکند، همچنان یکی از پردرآمدترین دستههای جرایم سایبری است. در موارد به FBI گزارش کرد در سال گذشته، قربانیان بیش از 2.7 میلیارد دلار از دست دادند. این یک جنایت است که اساساً بر اساس مهندسی اجتماعی است، معمولاً با فریب قربانی برای تأیید انتقال سرمایه شرکت به حسابی که تحت کنترل کلاهبردار است.
روشهای مختلفی وجود دارد که از طریق آنها به این امر دست مییابند، مانند جعل هویت یک مدیر عامل یا تأمینکننده، و میتوان این موارد را بهخوبی در آن جای داد. تمرین های آگاهی از فیشینگ. اینها باید با سرمایه گذاری در امنیت ایمیل پیشرفته، فرآیندهای پرداخت قوی و بررسی مجدد هرگونه درخواست پرداخت ترکیب شوند.
فیشینگ بهعنوان دههها وجود داشته است، اما همچنان یکی از بردارهای برتر برای دسترسی اولیه به شبکههای شرکتی است. و به لطف کارگران خانه و سیار پریشان، افراد بد شانس حتی بهتری برای دستیابی به اهداف خود دارند. اما در بسیاری از موارد تاکتیکها در حال تغییر هستند، و همچنین باید تمرینهای آگاهی از فیشینگ نیز تغییر کند. اینجاست که شبیه سازی زنده واقعا می تواند به تغییر رفتار کاربر کمک کند. برای سال 2024، محتوای فیشینگ را از طریق متن یا برنامه های پیام رسان در نظر بگیرید (خرد کردن)، تماسهای صوتی (آرزو کردن) و تکنیک های جدید مانند احراز هویت چند عاملی (MFA) دور زدن.
تاکتیکهای خاص مهندسی اجتماعی بهطور مکرر تغییر میکنند، بنابراین ایده خوبی است که با ارائهدهنده دورههای آموزشی همکاری کنید که میتواند محتوای آن را متناسب با آن بهروزرسانی کند.
2) امنیت کار از راه دور و ترکیبی
کارشناسان مدتهاست هشدار دادهاند که کارکنان به احتمال زیاد راهنماییها/خط مشیهای امنیتی را نادیده میگیرند یا به سادگی آن را هنگام کار از خانه فراموش میکنند. یکی مطالعه دریافتند که 80 درصد از کارگران اذعان کردند که کار کردن از خانه در روزهای جمعه در تابستان آنها را آرامتر و حواسپرتتر میکند. این امر میتواند آنها را در معرض خطر بیشتر در معرض خطر قرار دهد، بهویژه زمانی که شبکهها و دستگاههای خانگی ممکن است کمتر از مشابههای شرکتی محافظت شوند. و اینجاست که برنامههای آموزشی باید با مشاوره در مورد بهروزرسانیهای امنیتی لپتاپ، مدیریت رمز عبور و تنها استفاده از دستگاههای مورد تأیید شرکت وارد عمل شوند. این باید در کنار آموزش آگاهی از فیشینگ باشد.
علاوه بر این، کار هیبریدی به یک هنجار تبدیل شده است برای بسیاری از مشاغل امروزی یکی ادعاهای مطالعه اکنون 53 درصد یک سیاست دارند و این رقم مطمئناً رشد خواهد کرد. با این حال، رفت و آمد به دفتر یا کار از یک مکان عمومی خطرات خود را دارد. یکی از آنها تهدیدات نقاط مشترک Wi-Fi است که ممکن است کارگران سیار را در معرض حملات دشمن در وسط (AitM) قرار دهد، جایی که هکرها به یک شبکه دسترسی پیدا می کنند و داده های در حال حرکت بین دستگاه های متصل و روتر را استراق سمع می کنند، و تهدیدهای "دوقلو شیطانی" جایی که مجرمان یک نقطه اتصال Wi-Fi تکراری ایجاد می کنند که به عنوان یک نقطه مشروع در یک مکان خاص ظاهر می شود.
همچنین خطرات «Hi-Tech» کمتری وجود دارد. جلسات آموزشی می تواند فرصت خوبی برای یادآوری خطرات کارکنان باشد موج سواری شانه.
3) حفاظت از داده ها
جریمه های GDPR افزایش 168 درصد سالانه به بیش از 2.9 میلیارد یورو (3.1 میلیارد دلار) در سال 2022، زیرا تنظیم کننده ها در مورد عدم انطباق سرکوب می شوند. این یک مورد قوی برای سازمان ها ایجاد می کند تا اطمینان حاصل کنند که کارکنانشان از سیاست های حفاظت از داده ها به درستی پیروی می کنند.
آموزش منظم یکی از بهترین راهها برای حفظ بهترین شیوه مدیریت دادهها در ذهن است. این بدان معنی است که مواردی مانند استفاده از رمزگذاری قوی، مدیریت رمز عبور خوب، ایمن نگه داشتن دستگاه ها و گزارش هر گونه حادثه بلافاصله به مخاطب مربوطه.
کارکنان همچنین ممکن است از به روز رسانی در استفاده از کپی کربن کور (BCC)، یک اشتباه رایج که منجر به نشت ناخواسته داده های ایمیل می شود، و سایر آموزش های فنی بهره مند شوند. و همیشه باید در نظر داشته باشند که آیا مطالبی که در رسانه های اجتماعی ارسال می کنند باید محرمانه بماند یا خیر.
دوره های آموزشی و آگاهی بخشی حیاتی از هر استراتژی امنیتی است. اما آنها نمی توانند به تنهایی کار کنند. سازمانها همچنین باید سیاستهای امنیتی ضد آب داشته باشند که با کنترلها و ابزارهای قوی مانند مدیریت دستگاه تلفن همراه اعمال میشوند. «مردم، فرآیند و فناوری» شعاری است که به ایجاد فرهنگ شرکتی امنتر در فضای مجازی کمک میکند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/business-security/strengthening-weakest-link-top-3-security-awareness-topics-employees/
- : دارد
- :است
- :نه
- :جایی که
- $3
- $UP
- 2022
- 2023
- 2024
- 7
- a
- درباره ما
- دسترسی
- بر این اساس
- حساب
- رسیدن
- دستیابی به
- اضافه
- پذیرفته
- پیشرفته
- نصیحت
- پس از
- از نو
- در برابر
- معرفی
- در کنار
- همچنین
- هر چند
- همیشه
- an
- و
- سالانه
- هر
- هر کس
- برنامه های
- هستند
- مناطق
- دور و بر
- AS
- At
- حمله
- تصدیق
- اطلاع
- بد
- BE
- BEC
- شدن
- بوده
- رفتار
- سود
- بهترین
- بهتر
- میان
- بیلیون
- کارفرمایان
- هر دو
- نقض
- به ارمغان بیاورد
- ساختن
- کسب و کار
- اما
- by
- تماس ها
- CAN
- کربن
- مورد
- موارد
- دسته
- دسته بندی
- مدیر عامل شرکت
- شانس
- تغییر دادن
- متغیر
- ترکیب شده
- بیا
- مشترک
- رفت و آمد
- سازش
- متصل
- در نظر بگیرید
- مصرف کننده
- تماس
- محتوا
- به طور مداوم
- پیمانکاران
- کنترل
- گروه شاهد
- شرکت
- به درستی
- میتوانست
- دوره
- دوره
- ترک خورده
- جرم
- جنایتکاران
- بحرانی
- فرهنگ
- جرایم اینترنتی
- امنیت سایبری
- خطرات
- داده ها
- حفاظت از داده ها
- معامله
- دهه
- دفاع
- دستگاه
- دستگاه ها
- پایین
- ساده
- عنصر
- مرتفع
- پست الکترونیک
- امنیت ایمیل
- کارمند
- کارکنان
- قدرت دادن
- رمزگذاری
- پایان
- جذاب
- مهندسی
- اطمینان حاصل شود
- معادل ها
- خطا
- به خصوص
- حتی
- هر
- مثال
- مدیران
- خیلی
- واقعیت
- محبوب
- شکل
- جریمه
- نام خانوادگی
- پیروی
- برای
- یافت
- تقلب
- غالبا
- جمعه ها
- از جانب
- جلو
- صندوق
- اساساً
- gamification
- جهانی
- اهداف
- خوب
- شدن
- هکرها
- اداره
- آیا
- کمک
- اینجا کلیک نمایید
- صفحه اصلی
- کانون
- اما
- HTTPS
- ترکیبی
- اندیشه
- if
- چشم پوشی از
- بلافاصله
- مهم
- in
- شامل
- از جمله
- گنجاندن
- به طور فزاینده
- فرد
- اول
- ابتکار عمل
- به
- سرمایه گذاری
- انزوا
- IT
- ITS
- JPG
- تنها
- فقط یکی
- نگاه داشتن
- نگهداری
- نگه داشته شد
- لپ تاپ
- نام
- پارسال
- منجر می شود
- نشت
- قانونی
- کمتر
- درس
- اجازه
- اهرم ها
- زندگی
- پسندیدن
- احتمالا
- لاین
- خطوط
- ارتباط دادن
- زنده
- محل
- طولانی
- به دنبال
- از دست رفته
- ساخت
- باعث می شود
- مدیریت
- سرود
- بسیاری
- حداکثر عرض
- ممکن است..
- به معنی
- به معنای
- رسانه ها
- پیام
- پیام
- روش
- MFA
- قدرت
- دقیقه
- ذهن
- از دست رفته
- اشتباه
- کاهش
- موبایل
- دستگاه موبایل
- ماه
- بیش
- بسیار
- باید
- نزدیک
- شبکه
- شبکه
- هرگز
- جدید
- بعد
- نه
- اکنون
- اکتبر
- اکتبر
- of
- دفتر
- on
- ONE
- فقط
- فرصت
- or
- سازمان های
- دیگر
- ما
- خارج
- روی
- بخش
- ویژه
- شریک
- کلمه عبور
- مدیریت رمز عبور
- گذشته
- پرداخت
- کشور
- شخصی
- PHIL
- فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- بسیاری
- سیاست
- سیاست
- ممکن
- پست
- بالقوه
- قوی
- تمرین
- زیبا
- روند
- فرآیندهای
- برنامه ها
- محفوظ
- حفاظت
- ارائه دهنده
- عمومی
- قرار دادن
- سریع
- کاملا
- بالا بردن
- واقعا
- رگولاتور
- آرام
- مربوط
- بقایای
- دور
- گزارش
- درخواست
- خطر
- خطرات
- تنومند
- نقش
- مسیر
- روتر
- دویدن
- امن
- همان
- بخش ها
- تیم امنیت لاتاری
- آگاهی از امنیت
- سیاست های امنیتی
- جلسات
- تنظیم
- باید
- به سادگی
- شبیه سازی
- So
- آگاهی
- مهندسی اجتماعی
- رسانه های اجتماعی
- دهانه ها
- خاص
- کارکنان
- شروع می شود
- گام
- چسبیده
- هنوز
- استراتژی
- تقویت
- قوی
- موفقیت
- چنین
- تابستان
- تهیه کننده
- مسلما
- تاکتیک
- گرفتن
- هدف
- هدف قرار
- فنی
- تکنیک
- مدت
- متن
- نسبت به
- با تشکر
- که
- La
- شان
- آنها
- آنجا.
- اینها
- آنها
- اشیاء
- فکر می کنم
- این
- تهدید
- تهدید
- زمان
- بار
- به
- امروز
- هم
- ابزار
- بالا
- تاپیک
- آموزش
- انتقال
- زیر
- متاسفانه
- بروزرسانی
- به روز رسانی
- استفاده کنید
- کاربر
- کاربران
- با استفاده از
- معمولا
- مختلف
- از طريق
- قربانی
- قربانیان
- صدا
- ضد آب
- مسیر..
- راه
- we
- خوب
- چی
- چه زمانی
- چه
- که
- وای فای
- اراده
- با
- مهاجرت کاری
- از خانه کار کن
- کارگران
- کارگر
- کار از خانه
- جهان
- جهان
- سال
- شما
- شما
- زفیرنت