عنوان اول اسلاید
عنوان دوم اسلاید
عنوان سوم اسلاید
سبد خرید

ایجاد فرهنگ امنیت سایبری موثر

Facebook
Twitter
LinkedIn
فرهنگ امنیت سایبری

شما می‌توانید درجه امنیت بالایی داشته باشید، اما اگر کارمندان مسئولیت های خود را جدی نگیرند، سازمان شما همچنان در معرض خطر خواهد بود. به همین دلیل فرهنگ قوی امنیت سایبری یک امر ضروری است. داشتن ابزارهای مناسب و متخصصان امنیتی خوب تا حد زیادی به ایجاد یک سازمان ایمن کمک می‌کند، اما این تنها نیمی از موضوع است. اگر کارمندان شما امنیت سایبری را جدی نمی‌گیرند، هنوز با یک مشکل بزرگ روبرو هستید.

شرکت ها در حال فهمیدن این موضوع هستند که فرهنگ پیرامون امنیت سایبری باید منسجم و موثر باشد. گزارشی از Osterman Research نشان داد که 96 درصد از رهبران امنیت و فناوری اطلاعات می‌گویند توسعه فرهنگ امنیت سایبری قوی بسیار مهم است. حدود سه چهارم این رهبران می‌گویند که کارمندان به اندازه فناوری مهم هستند یا از امنیت بیشتری برای حفظ امنیت سازمان برخوردار هستند. با این حال تعداد کمی برای این موضوع تلاش می‌کنند. Kai Roer، یک محقق فرهنگ امنیتی در KnowBe4، گفت که این شرکت دریافته است که هیچ بخشی از صنعت به آنچه که آن را فرهنگ امنیتی خوب تعریف می‌کند، نرسیده است.

سرزنش را کنار بگذارید. سوشیلا نایر، افسر امنیتی با NTT Data Services و عضو هیئت مدیره ISACA Greater Washington، DC ، Chapter، یک سازمان صنعتی که خدمات آموزش‌ و اعتبارسنجی را ارائه می‌دهد، گفت: بسیاری از مسائل امنیتی به دلیل خطای کاربری بوجود می‌آید، اما سرزنش کردن کاربران اقدام بدی است.  وی گفت: اگر شما فرهنگ سرزنش داشته باشید، افراد قدم جلو نمی گذارند. در عوض، این باید در مورد کمک به مردم برای جلوگیری از این اشتباهات در آینده باشد. آنها باید بدانند که به خاطر صداقت پاداش می‌گیرند و جریمه نمی‌شوند.

برنامه‌های آموزشی آگاهی از امنیت را بر اساس نقاط ضعف خاص سازمان خود توسعه دهید. مگان ساول معاون بازاریابی و تحقیقات Infosec ، گفت: ما برنامه آگاهی از امنیت را راهی برای بهبود تقریباً همه مسائل امنیتی فرهنگی می دانیم. این موضوع در مورد ارائه محتوایی است که می‌تواند در جهت اهداف بلند پروازانه اعتمادسازی، افزایش تعامل و تغییر احساس مردم در مورد نتایج حوادث امنیتی ایجاد شود. وی افزود، مهم است که آموزش جذاب باشد.

همچنین هدف قرار دادن آموزش برای کاربران خاصی که موضوعات خاصی را کار می‌کنند بسیار مهم است. Roer گفت این موضوع مهم است، زیرا عوامل روانشناختی برای عمل متفاوت است.

برخی از کارمندان ممکن است با یک نوع فیشینگ فریب خورده باشند با شناسایی اینکه چه نوع فیشینگ به حوزه کاری هر کارمند مربوط است، می‌توانید به کارمندان خاص در مورد مسائل خاص آنها آموزش دهید.  این کار علاوه بر بهبود نتایج، روند کار را دلپذیرتر می‌کند، زیرا کارمندان مجبور نیستند در جلساتی شرکت کنند که ممکن است به آنها ربطی نداشته باشد. انگیزه ایجاد کنید. بسیاری از شرکت‌ها دریافتند که روش هویج و چماق می‌تواند معجزه کند. تغییر فرهنگ امنیت سایبری استقامت می خواهد ، اما می تواند نتیجه دهد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

فهرست مطالب

تماس با ما