کارمندان همچنین باید بیش از موارد نقض امنیت دیجیتال، بلکه به مسائل امنیتی فیزیکی نیز توجه داشته باشند. به عنوان مثال، اسناد نادرست دور ریخته شده که حاوی اطلاعات شخصی، مالی و سایر اطلاعات حساس هستند، می توانند برای ساختن یک نمایه علیه شخصی به عنوان بخشی از یک حمله فیشینگ نیزه ای استفاده شوند. یا به داشتن اسناد محرمانه ای فکر کنید که روی صفحه نمایش داده می شوند یا چاپ شده و روی میز قرار می گیرند تا همه ببینند. کارمندان باید از نحوه ذخیره و دور ریختن اطلاعات در خانه نیز آگاه باشند.
ما قبلاً همپوشانی بین امنیت سایبری و امنیت فیزیکی را در حصول اطمینان از مراقبت بهتر کارکنان از اطلاعات محرمانه شرکت دیدهایم. در آینده، همپوشانی، ادغام امنیت سایبری و امنیت فیزیکی را به منظور امکان اشتراک گذاری رویدادها در همان مرکز عملیات امنیتی (SOC) ضروری می کند.
توسط ریچارد فراست، رئیس محصول: امنیت سایبری در آرماتا.
با توجه به اینکه بازیگران تهدید همیشه به دنبال راههای جدیدی برای نقض سیستمهای دفاعی شرکتها هستند، سازمانها باید با سرمایهگذاری مداوم در امنیت خود، هم از طریق استقرار محصولات یا راهحلهای مرتبط و هم از طریق آموزش مستمر کارکنان، پاسخ دهند. با این حال، در حالی که سازمانها ممکن است بیشتر برای محافظت بهتر در برابر حملات سایبری تلاش کنند، اگر شخصی به دفاتر آنها نفوذ کند و سپس با رایانههای شخصی و سرورهای خود بیرون برود، چه اتفاقی میافتد؟
ریچارد فراست.
شرکتهای بیشتری در راهحلهای امنیت شبکه و داده سرمایهگذاری میکنند و با انجام شکار فعال تهدید، در جلوگیری از نقضها فعال هستند، در حالی که تلاشهای فزایندهای برای جدا کردن فناوری اطلاعات از فناوری عملیاتی به عنوان یک اقدام امنیتی اضافی وجود دارد.
نسخه چاپگر پسندهمگرایی امنیت سایبری و فیزیکی
شماره 4 2023 راه حل های یکپارچه، خدمات امنیتی و مدیریت ریسک
با توجه به اینکه آفریقای جنوبی ششمین کشور هدف حملات سایبری در سراسر جهان است، جای تعجب نیست که سازمان ها باید اقدامات متعددی را برای محافظت از شبکه ها و داده های خود انجام دهند. این امر در دنیایی که قوانینی مانند GDPR و PoPI داریم که نحوه ذخیره، استفاده و انتقال دادههای افراد را دیکته میکند و مجازاتهای مالی سختی را برای افرادی که تخلف میکنند، تعیین میکند، بسیار مهمتر است.
کار از راه دور و ترکیبی چالش های امنیتی بیشتری را برای سازمان ها به همراه دارد. در حالی که کارمندان ممکن است آموزش امنیت سایبری دریافت کنند و رفتار آنلاین ایمنتری داشته باشند، ممکن است این موضوع در مورد کودکان یا اعضای مسن خانواده که اتصال Wi-Fi مشترک دارند و به طور بالقوه همه دستگاههای موجود در شبکه را به خطر بیندازند، گفته نمیشود. اگر یک کارمند از یک اتصال Wi-Fi عمومی وصل شود، وضعیت امنیتی بدتر می شود. در اینجا، تشخیص و پاسخ نقطه پایانی کلید می شود.
تمرکز سایبری و فیزیکی
با سرمایه گذاری بیشتر در امنیت شبکه و نقطه پایانی، این عوامل تهدید اکنون به تاکتیک هایی مانند فیشینگ و نیزه فیشینگ روی آورده اند تا بدافزار را وارد شبکه یک سازمان کنند. از آنجایی که کارکنان به احتمال زیاد ضعیف ترین حلقه در یک سازمان هستند، عنصر فایروال انسانی باید مورد توجه قرار گیرد و آگاهی و آموزش امنیت سایبری باید به طور منظم انجام شود.
برای اطلاعات بیشتر، با ریچارد فراست، آرماتا، [email protected] تماس بگیرید، www.armata.co.za
منبع: https://www.securitysa.com/19606R
چالشهای جدیدی نیز برای کسبوکارها در پیش است. با توجه به اینکه سازمانهای بزرگتر میتوانند از خود بهتر محافظت کنند، هکرها اشخاص ثالثی را هدف قرار میدهند که ممکن است تامینکنندگان کوچکتر، شرکای تجاری یا حتی مشتریان باشند. اکثر نقضهای امنیتی بزرگی که در سال گذشته رخ داد به این دلیل بود که ابتدا یک شرکت کوچکتر برای دسترسی به یک سازمان بزرگتر نقض شد. ما همچنین می بینیم که چگونه هوش مصنوعی (AI) می تواند یک شمشیر دولبه با ابزارهایی مانند ChatGPT باشد که توسط هکرها برای ایجاد بدافزار استفاده می شود.