الگوهای رفتاری سایبری مناسب برای کارمندان صف

بسیاری از سازمان‌ها تیم‌های اختصاصی برای امنیت اطلاعات دارند تا تمام توجه آنها امنیت سازمان باشد. تیم‌های امنیت اطلاعات وظیفه دارند با طراحی برنامه‌ها و پیاده‌سازی آنها کنترل‌هایی که برای محافظت از سازمان لازم است و نیز مدیریت حملات و حوادث امنیتی را بر عهده بگیرند.

در این مطلب از فراست قصد داریم از اهمیت آگاهی بخشی امنیت سایبری به کارکنان صف و نقش آنها در حفظ امنیت سازمان صحبت کنیم.

کارکنان، ضعیف ترین حلقه زنجیره امنیت در سازمان ها هستند. کارمندانی که در ارتباط با ارباب رجوع ها هستند همانند رزمندگان صف مقدم حراست از امنیت سازمان، مهمترین بخش مورد توجه در آموزش و آگاهی بخشی امنیتی تلقی می‌شوند.

اولین و مهمترین دلیل اهمیت کارکنان صف در ساخت پیکره امنیتی سازمان در این است که امنیت تنها در مورد کنترل فرایندها و فناوری ها بحث نمی‌کند که بتوان آن را به تیم امنیت سایبری سازمان سپرد و خیال را از بابت امنیت آسوده کرد. امنیت سایبری خوب، حاصل برقراری تعادل منطقی میان افراد، فرایندها و کنترل‌های فناوری است. در واقع هر فردی از سازمان که در برابر امنیت سازمان مسئولیتی را بر عهده دارد، بر روی امنیت سازمان تاثیرگذار خواهد بود.

کارکنان امور مشترکین نیز همانند تمامی افراد شاغل در سازمان می‌بایست در خصوص سیاست‌های امنیتی که مربوط به آنها است آموزش های لازم را دیده و سیاست‌های محوله را به درستی اجرا کنند. بعضی از سیاست‌های امنیتی که همه کارکنان می‌بایست آنها را اجرا نمایند، شامل موارد زیر است:

• سیاست‌های استفاده از رسانه‌ها و ابزارها: سیاست‌هایی که به شما می‌گویند مجاز هستید با ایمیل‌ها، شبکه‌های اجتماعی، شبکه‌های سازمانی و دیگر منابع و امکانات سازمان چه کارهایی انجام دهید.
• تعیین حوزه و دامنه استفاده از دستگاه‌های هوشمند شخصی در سازمان: سیاست‌هایی که نحوه مدیریت ابزارها و دستگاه‌های شخصی هر فردی را در سازمان مشخص می‌کنند. این دستگاه‌ها شامل لپ تاپ، تبلت و گوشی‌های تلفن همراه است.
• سیاست‌های مدیریت کلمه عبور: سیاست‌هایی که به کارکنان در مورد قوانین ایجاد کلمات عبور منحصر به فرد و پیچیده، زمان و بازه تعییر آنها و نیز قوانین نگهداری و ذخیره رمزها هشدار می‌دهند.
• سیاست‌های کار از راه دور: سیاست‌هایی که در مورد بایدها و نبایدهای کار از راه دور (در منزل یا هتل) است.
• طبقه بندی اطلاعات و کنترل سیاست‌ها: سیاست‌هایی هستند که در مورد نحوه طبقه بندی اطلاعات، برچسب گذاری اطلاعات و کنترل آنها بحث می‌کنند. برای مثال برخی از اطلاعات سازمان اصلاً نباید از مکانی خاص خارج شده یا بعضی دیگر از اطلاعات می بایست حتماً کدگذاری شوند.
• سیاست‌های خاص ارباب رجوع: سیاست‌هایی که مرتبط با سازمان دهی و مدیریت مراجعه کنندگان به سازمان است.

سیاست‌هایی که به منظور تحقق امنیت سایبری در سازمان وضع می‌شوند، لازم الاجرا بوده و مدیران بایستی از فهم و اجرای رویه‌های سیاست گذاری شده توسط کارمندان و به ویژه کارکنان صف اطمینان حاصل کنند.

کارکنان صف، به مثابه چشم و گوش سازمان

گاهی وقت ها نفوذ و بروز نقص امنیتی در سازمان‌ها تا مدت‌ها ناشناخته و مخفی باقی می‌ماند و مهاجمان در این مدت مشغول جمع‌آوری اطلاعات محرمانه و ارزشمند سازمان می‌شوند. در نتیجه تشخیص زودهنگام حمله و نقص امنیتی بسیار مهم است.

بخش امور مشترکین یک سازمان مهمترین واسط و پل ارتباطی میان سازمان و ارباب رجوع ها است. ارتباط میان سازمان و ارباب رجوع می‌تواند مبتنی بر فناوری و ابزار فناوری اطلاعات یا اینکه به صورت فیزیکی باشد. از آنجا که کارکنان صف در ارتباط مستقیم با افراد بیرون از سازمان هستند، آگاهی رسانی امنیتی به آنها اهمیت زیادی پیدا کرده و نیازمند روشنگری مضاعف درباره نحوه و مدیریت ارتباط با کاربران و مشتریان است. چنانچه سیاست آموزشی صحیحی را برای کارکنان صف سازمان در نظر بگیریم می‌توانیم ادعا کنیم خط مقدم دفاع در برابر حمله سایبری به سازمان را تقویت کرده و احتمال نفوذ به سازمان را کاهش داده‌ایم.

به عنوان مثال، مسایلی همچون عدم دسترسی کاربران به حساب های کاربری‌شان آن هم بدون هیچ دلیلی، حذف داده ها و یا بروز عدم یکپارچگی و سازگاری میان آنها، ایجاد مشکل در عملکرد صحیح سیستم‌ها یا شبکه می توانند نشانه های ابتدایی بروز حادثه‌ای جدی تر باشند. چنانچه کارکنان صف در سازمان به درستی آموزش دیده باشند و بدانند که باید چنین مواردی را جدی بگیرند می‌توانند به سرعت حمله را تشخیص داده و آن را به تیم امنیت سایبری ارجاع دهند. به این ترتیب حمله در مراحل اولیه آن شناسایی شده و اقدامات لازم برای مقابله با آن صورت می گیرد.

بنابراین کارکنان صف سازمان می‌توانند به عنوان مهمترین دستیاران تیم امنیت سایبری عمل کنند. از این رو اهمیت آموزش و آگاهی بخشی امنیتی به آنها کاملاً روشن است.

نقش کارکنان صف در مدیریت رخدادهای امنیتی

سازمان می‌بایست فرایندی را جهت مدیریت رخدادهای امنیتی تعریف کند تا بتواند موارد زیر را پوشش دهد:

• گزارش دهی، پیگیری و مدیریت رخدادها و حملات امنیتی
• افزایش آگاهی و مهارت کارکنان سازمان جهت افزایش امنیت سایبری
• تعریف و طرح ریزی پاسخ اولیه به آسیب‌ها و حملات سایبری، به منظور کاهش پیامدها و جلوگیری از انتشار آنها
• اطمینان از نگهداری صحیح اطلاعات محرمانه، در هنگام مقابله با حملات امنیتی
• نگهداری شواهد مورد نیاز در دعاوی حقوقی یا جهت امور نظارتی
• بررسی و حل مسایل و مشکلات امنیتی
• برقراری ارتباط مؤثر با ذینفعانی همانند پلیس، نهادهای نظارتی، سهامداران و رسانه ها
• بررسی رخدادهای امنیتی گذشته برای عبرت گرفتن و آموزش از آنها و همچنین آمادگی جهت مواجه با حملات احتمالی آتی

کارکنان صف و مراکز امور مشترکین سازمان‌ها اولین طعمه‌ها و در نهایت نخستین مکان‌هایی هستند که بایستی از حملات آگاه شوند. به همین دلیل هم نقش زیادی در فرایند تشخیص، مقابله و بازیابی از فجایع دارند. در بعضی سازمان‌ها مسئولیت گزارش‌دهی، ردیابی و مدیریت حملات را به کارکنان صف و واحدهایی که در ارتباط مستقیم با افراد بیرون از سازمان هستند، سپرده و آنها را در تمامی مانورها و شبیه‌سازی‌های امنیتی دخالت می دهند.

الگوهای نادرست رفتاری کارکنان صف

کارکنان صف سازمان با کاربران و ارباب رجوع ها سروکار داشته و در هنگام بروز مشکلات امنیتی می‌توانند به آنها توصیه‌های امنیتی لازم را بدهند. بنابراین بسیار مهم است که کارکنان صف، ابتدا خودشان سیاست‌های امنیتی را اجرا کرده و سپس از سایر افراد نیز بخواهند که آنها را رعایت کنند. برخی از رفتارهای کارکنان صف در سازمان‌ها که ناشی از عدم آگاهی و نداشتن سواد امنیتی آنها است می تواند منجر به اشاعه الگوی رفتاری غلط در سازمان ‌شود.

بعضی از الگوهای رفتاری نادرست کارکنان صف در ارتباط با مسایل امنیت سایبری عبارتند از:

• اگر کارکنان صف سازمان برای ورود به سیستم یا ایجاد سیستمی جدید، از کاربران درخواست کلمات عبورشان را کنند؛ به صورت غیرمستقیم به آنها می‌آموزند که به اشتراک گذاری رمزهای عبور اتفاقی رایج و طبیعی است. همین مسأله می‌تواند در آینده کار را برای دسترسی مهاجمان سایبری به کلمات عبور کاربران آسان تر سازد.
• چنانچه کارکنان صف و امور مشترکین، فایل‌های اجرایی را برای کاربران سیستم یا مشتریان سازمان ایمیل کنند، به آنها می‌آموزند که می‌توانند روی لینک‌های موجود در ایمیل‌هایشان کلیک کرده و فایل های پیوست آنها را دریافت و اجرا کنند. به این ترتیب احتمال طعمه قرار گرفتن مشتریان سازمان در برابر حملات فیشینگ افزایش خواهد یافت.
• یکی دیگر از رفتارهای غلط کارکنان صف سازمان، ارسال ایمیل‌های لینک دار به کاربران جهت ورود به حساب های کاربری‌شان است. این مورد نیز آسیب‌پذیری مشتریان سازمان را در برابر حملات فیشینگ بیشتر می‌کند.