5 نکته امنیتی به افتخار ماه آگاهی از امنیت سایبری

webiyan اکتبر 17, 2020 0 Comments
cybersecurity awareness month

زمان خواندن: 3 دقیقه

هر ماه اكتبر ، متخصصان امنیتی ماه آگاهی از امنیت سایبری را آغاز می كنند. اولین بار توسط اتحاد ملی امنیت سایبری (NCSA) و وزارت امنیت داخلی ایالات متحده در اکتبر 2004 راه اندازی شد ، ماه آگاهی از امنیت سایبری به کاربران اینترنت در سراسر جهان کمک می کند تا با آگاهی و آموزش در امنیت و امنیت بمانند.

در سال 2020 ، آگاهی از امنیت سایبری معنای جدیدی به خود گرفته است. در حالی که در گذشته ، تیم های فناوری اطلاعات و امنیت بار اصلی تأمین امنیت شبکه ، داده ها و منابع سازمان خود را به دوش می کشیدند ، شش ماه گذشته ثابت کرده اند که این کافی نیست. اکنون که خانه دفتر جدید است و کل سازمانها به کار از راه دور روی آورده اند ، هر یک از کارمندان مسئولیت برابر امنیت و امنیت شبکه شرکت خود را دارند.

قبل از انتقال به خانه از کار ، شاید نیاز به کارمندان کافی بوده است برای قفل کردن رایانه های خود هنگام ترک میز کار ، یا اعمال به روزرسانی های مکرر رمز عبور. اکنون ، هر یک از کارمندان به CISO دفتر خانه خود تبدیل شده است ، و بیشتر آنها فاقد آموزش مناسب هستند ، و با اشتباهات ساده راه را برای هک های امنیتی و نقض امنیت باز می کنند. CISO ها و مدیران IT در حال کار از مدل خانه در اینجا برای ماندن ، برنامه های تداوم تجارت و استراتژی های امنیت سایبری خود را بر این اساس تنظیم کرده اند. اعم از کار در خانه ، دفتر ، ترکیبی از هر دو یا در حال حرکت ، آگاهی کارمندان باید همیشه در راس ذهن تیم امنیتی باشد.

به احترام ماه آگاهی از امنیت سایبری ، 5 نفر برتر خود را جمع آوری کرده ایم. نکاتی برای محافظت از شبکه سازمان و داده های کارمندان ، اعم از اینکه نیروی کار شما از راه دور باشد یا به دفتر بازگردید.

1. افزایش آگاهی کارکنان

"فقط آماتورها به ماشین حمله می کنند. افراد حرفه ای مردم را هدف قرار می دهند. " این نقل قول از بروس اشنایر رمزنگار معروف در سال 2000 هنوز 20 سال بعد درست است. هکرها به دنبال آسیب پذیری در انسان هستند – حملات فیشینگ ، مهندسی اجتماعی ، گذرواژه های ضعیف و غیره. آگاهی دادن به کارمندان از انواع مختلف حملات و توضیح اهمیت آنها ، کارمندان را نسبت به پیوندها و بارگیری های مشکوک در حالت هشدار قرار می دهد. القای ایده مسئولیت مشترک بین همه کارگران برای محافظت از اطلاعات حساس همه در درجه اول است.

2. کارمندان را به طور مداوم آموزش دهید

گروه Aberdeen دریافت كه آموزش آگاهی از امنیت برای كارمندان می تواند خطر تعرضات سایبری مهندسی شده اجتماعی را تا 70٪ كاهش دهد. با این حال ، آنها بر اهمیت آموزش مداوم برای مقابله با روشهای مختلف حملات سایبری که بطور مداوم در حال پیشرفت هستند ، تأکید کردند. مهم است که نه تنها کارمندان خود را از خطرات مختلف آگاه کنید ، بلکه باید آموزش مداوم و جذاب و تعاملی داشته باشید.

3. راه حل Zero Trust را اجرا کنید

حتی کارمندان با آگاهی از امنیت ممکن است گهگاه توپ را رها کنند. مدل Zero Trust به این معنی است که از داخل یا خارج از شبکه به طور پیش فرض هیچ کس قابل اعتماد نیست و از هر کسی که سعی در دستیابی به منابع موجود در شبکه دارد ، تأیید لازم است. در حالی که می خواهیم باور کنیم که همه افراد سازمان ما قابل اعتماد هستند ، اما نمی توانیم این فرض را بکنیم. محدود کردن دسترسی به منابع فقط به افرادی که مجاز هستند می تواند خطر حملات و نقض داده ها را به میزان قابل توجهی کاهش دهد.

4. حسابرسی و نظارت بر شبکه شما

مدیریت ورود به سیستم نقش اساسی در استراتژی امنیت دیجیتال شما دارد. جمع آوری سیاهههای مربوط و نظارت بر شبکه برای پاسخگویی به یک حادثه امنیتی در زمان واقعی مهم است. برای تمرکز بر رویدادهای موردعلاقه شبکه و واکنش متناسب با تهدیدهای احتمالی ، دید کامل شبکه مناسب است. علاوه بر این ، جمع آوری سیاهههای مربوط و نظارت بر شبکه به شما کمک می کند تا رفتار کارمندان را بیاموزید و برنامه آموزش و آگاهی خود را متناسب با آن تنظیم کنید.

5. اطمینان حاصل کنید که استراتژی امنیتی شما کاربرپسند است

کاربران نهایی نباید مشغول مسائل امنیتی باشند اما باید بتوانند از دستورالعمل های ارائه شده توسط تیم امنیتی پیروی کنند. اتخاذ راه حلهای کاربر پسند که به طور واضح و م presentedثر ارائه شده باشد (و نه اسنادی کاملاً فنی که به طور متوسط ​​از دست خواهد رفت) در همکاری کارمندان با استراتژی امنیتی از اهمیت بالاتری برخوردار است.

در حالی که سازمان شما ممکن است به تیم های امنیتی و IT اعتماد کند برای ایجاد و اجرای یک استراتژی ، کارمندان مسئولیت پایبندی به دستورالعمل های ارائه شده توسط متخصصان امنیتی را دارند. بیش از همه ، آموزش کارمندان و افزایش آگاهی به تیم شما کمک می کند تا خطرات و آسیب پذیری های امنیت سایبری را مدیریت کند. اگر همه به سهم خود عمل کنند ، خطر هک و نقض داده ها را کاهش می دهیم و جهانی امن تر برای همه ایجاد می کنیم.