مقالات

فرهنگ امنیت سایبری را در یک سازمان نهادینه کنیم

فرهنگ امنیت سایبری اصطلاحی نسبتاً جدید است که نخستین بار در سال ۱۹۸۹ مطرح شد. این مفهوم از آن زمان تاکنون روز‌به‌روز به تکامل و پیشرفت خود ادامه داد تا جاییکه امروزه درک آن برای ما بهتر و راحت‌تر شده است.

با توجه به افزایش فعالیت هکر‌ها و مجرمین سایبری نیاز به داشتن شبکه‌ای ایمن در برابر تهدیدات جزو ملزومات به حساب می‌آید. این دست فعالیت‌های خرابکارانه همچنان ادامه دارد زیرا همانطور که هکر‌ها با بهره‌گیری از تکنولوژی امکان شناساسی‌شان را دشوار‌تر کرده‌اند، کاربران نیز حفاظ‌های امنیتی خود را در مقابل این حملات باز گذاشته‌اند، به این معنی که مانند مهاجمان هم راستا با تکنولوژی روز پیش نمی‌روند.

اکثر افرادی که از دستگاه‌ها، شبکه‌ها، سیستم‌ها، و اینترنت استفاده می کنند، در رابطه با خطر دسترسی به این شبکه‌های محافظت نشده آگاهی یا درک کافی ندارند. با این وجود، امروزه بسیاری از کسب‌و‌کارها وضعیت را درک کرده و برای تقویت سیستم و شبکه خود تلاش می‌کنند. علاوه بر این، صاحبان این کسب‌و‌کار‌ها باید اطمینان حاصل کنند پرسنلی که وظیفه اداره سیستم و شبکه را بر عهده دارند، خطرات را درک کرده و می‌دانند چطور مانع از بروز آن‌ها شوند.

فرهنگ امنیت سایبری

به گفته سیمون تاسو(Simon Tassev)، مدیر‌عامل و کارشناس کنترل امنیت کمپانی Galix Network، موارد متعددی وجود دارد که سازمان باید نسبت به انجام آن‌ها اطمینان حاصل کند تا از این طریق فرهنگ امنیت سایبری در آن کسب‌و‌کار شکل بگیرد:

احراز هویت دو مرحله‌ای

جهت جلوگیری از نفوذ هکر‌ها و مجرمان سایبری به شبکه، باید پروتکل‌ها و فایروال‌های قدرتمندی روی دستگا‌ه‌ها و سیستم‌های خود نصب کنید. ممکن است در ابتدا انجام این کار دشوار و پیچیده به نظر برسد، اما اگر می‌خواهید شبکه و سیستم‌هایی ایمن داشته باشید لازم است این کار را انجام دهید.

به طور معمول، فروشندگان نرم‌افزار‌های مربوط به فناوری و شبکه‌های اجتماعی از احراز هویت دو مرحله‌ای برای ایمنی خود استفاده می‌کنند. علاوه بر این، نام کاربری، گذرواژه و رمز‌های عبور یکبار مصرف نیز برای جلوگیری از این خطرات مورد استفاده قرار می‌گیرد.

جدا‌سازی دستگاه‌های شخصی و کاری از یکدیگر

حتی اگر یک سازمان بخوبی از خطرات آگاه باشد، اما دستگاه‌های شخصی و تجاری جداگانه‌ای نداشته باشند، همچنان احتمال اینکه در معرض خطر باشند وجود خواهد داشت. اکثر افراد به دستگاه‌هایی مانند گوشی‌های هوشمند، لپ تاپ و یا دستگاه‌های پوشیدنی خود متصل شده و وارد شبکه‌های تجاری می‌شوند.

هر دستگاهی که برای ورود به شبکه کسب‌و‌کار از آن استفاده می کنید، پتانسیل تبدیل شدن به یک در باز برای‌ هکر‌ها را داراست .بنابراین، یک کسب وکار باید نسبت به کلیه دستگاه‌های ورودی به فضای IT خود کنترل و نظارت کافی داشته باشد.

ایجاد یک فرهنگ امنیتی

از آنجاییکه همه ما با تکنولوژی و پیشرفت‌های مربوط به آن سر‌و‌کار داریم، بحث امنیت شبکه باید به دغدغه تک تک ما تبدیل شود. سازمان‌های تجاری از طریق ارتقا سطح آگاهی امنیتی پرسنل خود در ایجاد فرهنگ امنیت سایبری در کسب‌و‌کارشان موثر خواهند بود.

برای ایجاد یک فرهنگ امنیتی در سازمان‌های تجاری، چندین مرحله وجود دارد که باید مورد توجه قرار گرفته شوند. این موارد عبارتند از:

ارزیابی خطرات: همانطور که ریسک‌ها می‌توانند در شرکت‌ها متفاوت باشند، ارزیابی خطرات باید با همکاری آن کسب‌و‌کار‌، امنیت اطلاعات، امنیت عملیات و سایر بخش‌های مرتبط صورت بگیرد.

الویت: بخش‌های مهم و حیاتی که باید در الویت اول قرار بگیرند.

آگاهی از خطرات: کسب وکار باید اطمینان حاصل کند که پرسنل به طور مداوم از خطرات، تهدیدهای تازه و پتانسیل آسیب چه شخصی و چه سازمانی آگاه هستند. علاوه بر این، باید بدانند که چگونه هر روز خود را ایمن نگه دارند.

آگاهی از قوانین امنیت داده: این مورد بخشی از آموزش خطرات و کنترل‌های امنیتی است که به کاربران کمک می کند تا نکاتی امنتی لازم را رعایت کرده و نسبت به حقوقی که در رابطه با حفاظت از داده‌های خود دارند، مطلع شوند.

مدیریت حادثه: مدیریت حادثه مدیریت امنیت سایبری را نیز شامل می‌شود که باید توسط کسب‌و‌کار‌ها بازنگری، آزمایش و به‌طور دائم به‌روز رسانی شود. همچنین از این طریق کارکنان نقش و وظایفشان را هنگام بروز حادثه درک خواهند کرد.

با رعایت موارد درج شده در این مقاله  می توانیم به توسعه فرهنگ امنیت سایبری در سازمان کمک کنیم.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × یک =

دکمه بازگشت به بالا
بستن
بستن