آلن هیوارد، مدیر فروش و بازاریابی در شرکت محصولات شبکه میگوید آگاهی کاربر کلید بهبود امنیت سایبری در سال 2023 و پس از آن است. فناوری SEH.
امنیت سایبری یک حوزه در حال توسعه برای کسبوکارها است که فناوری و الزامات سازمانی با سرعتی سریع در حال تکامل هستند. در کنار این فناوریهای پیشرفته، حجم تهدیدات سایبری با سرعت بسیار نگرانکنندهای در حال افزایش است – با مقالهای از فوربس که بیان میکند نزدیک به 80 درصد از رهبران ارشد فناوری اطلاعات و امنیت معتقدند سازمانهایشان از محافظت کافی در برابر حملات سایبری برخوردار نیستند. این امر فوریت محضی را که شرکتها برای مبارزه با بحران سازمانی بالقوه باید انجام دهند، بیشتر نشان میدهد.
هنگام بررسی حوزههایی مانند امنیت سایبری، میتوان هنگام ارزیابی اینکه آیا سیستمهای یک سازمان توسط کارکنان محافظت میشوند یا خیر، به اقدامات شدید جهش کرد. با این حال، اگر آنها برای کاهش تهدید امنیت سایبری در حالی که به سال 2023 و بعد از آن می رویم، کلیدی باشند، چه؟ استفاده از شبکه کارمندان می تواند در تضمین امنیت داده های یک کسب و کار بسیار مهم باشد.
در نهایت، یک سازمان می تواند بهترین سیستم امنیت سایبری را در جهان داشته باشد، اما اگر کارکنان خود را در زمینه امنیت سایبری آموزش ندیده باشند، سازمان همچنان مستعد حملات خواهد بود. حملات فیشینگ می تواند خسارت قابل توجهی را برای یک سازمان ایجاد کند و بسته به نوع بدافزار مورد استفاده در حمله، رفع آن می تواند زمان زیادی طول بکشد، بدون اینکه تضمینی برای ایمنی داده ها در طول فرآیند وجود داشته باشد.
در حالی که معمولاً ممکن است تصور شود که جلوگیری از قربانی شدن در حمله فیشینگ آسان است، اما با گذشت زمان، حملات بیشتر و بیشتر می شوند، که متأسفانه منجر به افزایش روزافزون تعداد قربانیان می شود. در واقع، دولت بریتانیا به اشتراک گذاشت که در سال 2021، 83 درصد از حملات سایبری حملات فیشینگ بود که نشان دهنده خطرات بالقوه برای مشاغل است.
اطلاع رسانی به کارکنان در مورد اهمیت بررسی ایمیل ها قبل از باز کردن آنها و جلوگیری از هر چیزی که به نظر آنها مشروع به نظر نمی رسد می تواند به دفاع سازمان در برابر جرایم سایبری کمک زیادی کند.
حفاظت از رمز عبور
استفاده از رمزهای عبور ممکن است در دنیای پر از فناوری که همه ما در آن زندگی می کنیم نسبتاً واضح به نظر برسد، اما آنها نقش مهمی در کاهش تعداد کلی جرایم سایبری دارند. حتی اگر آنها به طور کامل یک حمله سایبری را کاهش ندهند، می توانند زمان مورد نیاز برای یک مجرم سایبری برای تکمیل یک نقض را افزایش دهند، که امیدواریم زمان بیشتری را برای اعمال سایر پروتکل های امنیتی فراهم کند.
هنگام ایجاد رمز عبور، چند نکته وجود دارد که کارکنان باید در نظر داشته باشند. اطمینان از وجود ترکیبی از حروف بزرگ و کوچک، اعداد و نماد در رمز عبور، زمان مورد نیاز برای شکستن رمز عبور را پیچیده تر کرده و افزایش می دهد. اجتناب از استفاده از کلماتی مانند نام یا محل کار، و همچنین تشویق کارمندان به تغییر رمز عبور خود در هر سه ماهه، قدرت گذرواژههای تیم و در نتیجه، قدرت اقدامات کلی امنیت سایبری یک کسبوکار را تقویت میکند.
آموزش کارکنان
امنیت سایبری یک صنعت در حال تکامل است که هیچ نشانه ای از کاهش سرعت در آینده نشان نمی دهد. این چشم انداز ممکن است در ابتدا بسیار دلهره آور به نظر برسد، اما لازم به یادآوری است که همیشه گام هایی وجود دارد که کسب و کارها می توانند برای قرار دادن خود در بهترین موقعیت ممکن در مورد امنیت اطلاعات خود بردارند – یکی از این موارد آموزش منظم کارکنان خود است.
اگر رهبران فناوری اطلاعات در مورد آموزش کارمندان خود در زمینه امنیت سایبری مطمئن نیستند که از کجا شروع کنند، مؤسسه ملی استاندارد و فناوری فهرستی از دورههای رایگان و کمهزینه آنلاین امنیت سایبری را تهیه میکند که کسبوکارها و کارمندانشان میتوانند در آن ثبتنام کنند. این دوره ها تمام جنبه های امنیت سایبری از آموزش طراحی شده برای تازه کارها تا دوره های پیشرفته تر برای کارمندان آگاه سایبری را پوشش می دهند.
البته تعداد بیشماری از گزینههای دیگر برای دورهها و جلسات وجود دارد که شما، یک سازمان، میتوانید برای دفاع بهتر از شبکه خود در برابر تهدیدات امنیت سایبری در آنها شرکت کنید.
نگاه به آینده
بر کسی پوشیده نیست که امنیت سایبری یک حوزه سریع در حال حرکت است و تهدیدها و فرصت های جدید برای حمله به طور مرتب کشف می شوند. ضمن حصول اطمینان از اینکه سازمان از طریق راه حل های نرم افزاری و سخت افزاری بهترین محافظت را در برابر حملات سایبری دارد، آموزش کارکنان در مورد نحوه ایمن تر بودن هنگام استفاده از فناوری، ارزش زیادی دارد.
برای کسبوکارها مهم است که عواملی مانند «فیشینگ» و گامهایی را که میتوانند برای کاهش تأثیر آن بر کسبوکار بردارند، و همچنین نقشی که گذرواژهها در محافظت از شرکتها در برابر حملات سایبری ایفا میکنند، در نظر بگیرند. همچنین برای شرکت ها ضروری است که آموزش های منظمی را برای کارکنان خود ارائه دهند تا آنها را در مورد آخرین تهدیدها و بهترین شیوه ها به روز نگه دارند.
منبع: https://www.professionalsecurity.co.uk/products/cyber/phishing-dont-be-tempted-by-the-bait/