کارکنان، تهدید سایبری درونسازمانی
بر اساس تحقیقات صورت گرفته، تهدیدهای سایبری میتوانند از سوی هر یک از کارکنان سازمان انجام شوند؛ حتی اعضای هیأت مدیره و مدیران ارشد سازمانی.
محسن عزیزی پور، مدیرعامل شرکت پارس آوان در گفتگو با فراست ضمن بیان مطلب فوق و با تأکید بر لزوم تمرکز مدیران سازمانها بر ارتقای دانش کارکنان خود گفت: «کمبود نیروی متخصص در حوزه امنیت سایبری، زنگ خطر و هشدار جدی به شرکت ها و سازمانها برای برون سپاری برنامه های جامع آگاهی بخشی امنیت سایبری (فراست) است».
پراکندگی آسیب پذیری سایبری در سازمان ها و لزوم برون سپاری برنامه های آگاهی بخشی امنیت منابع انسانی به شرکت های متخصص این حوره، از دیگر نکات بیان شده ایشان است که برای اثربخشی و کاهش مخاطرات سایبری سازمان های ایرانی بر آن تأکید دارد. وی با اشاره به تجربه شرکت امنیتی “Digital Guardian” در خصوص استفاده از روش پاداش دادن در بازی، معتقد است که اگر کارکنان در تمامی سطوح برای تعهد به برنامههای امنیت سایبری تشویق شوند، از سازمان خود در برابر تهدیدهای مختلف امنیتی محافظت خواهند کرد.
محسن عزیزی پور، در ادامه اجرای مانورهای پدافندی و بازیهای سایبری و همچنین تشویق کارکنان موفق در اجرای دستورالعملهای حین مانور و بازی را از جمله عوامل انگیزشی مهم در تعهد به اجرای دستورالعمل های سایبری عنوان کرد.
مدیرعامل پارس آوان همچنین به آمارهای پژوهش میدانی (اطلاعات رخنههای امنیتی PWC) در سال های گذشته استناد کرده و میگوید بنابر این آمار: «36 درصد از رخنههای امنیت سایبری سازمانها ناشی از بیمبالاتی کارکنان شان بوده و 57 درصد از شرکتهای کوچک تجاری که دچار رخنههای سایبری شده اند، عامل انسانی درونسازمانی یا همان کارکنان، علت اصلی آن بوده است. نکته جالب توجه این است که این آمارها در سال های اخیر نه تنها افزایش داشته اند بلکه گستردگی بیشتری نیز یافته و لزوم تمرکز بر ارتقای دانش و آگاهی بخشی منابع انسانی (فراست) را صدچندان میکند».
عزیزی پور ضمن بیان مطلب فوق، تمرکز بر تدوین برنامه های جامع و اثربخش و نیز متناسب با فرهنگ هر سازمان، در کنار تخصص تیم اجرایی جهت اجرا و پیاده سازی برنامههای امنیتی برای کلیه سطوح سازمانی و کارکنان با حرفه های مختلف را یکی از ضروریات اثربخشی آن عنوان کرد و افزود: «بیشک تعریف وظایف متعدد برای کارکنان سازمانها و نداشتن اشراف آنها از دانش روز در حوزه امنیت سایبری، از یک طرف و تغییرات پی در پی حملات و روش های مقابله با آنها از سوی دیگر، لزوم توجه سازمانها، مدیران و اعضای هیأت مدیره برای تمرکز بر منابع انسانی و تدوین و پیاده سازی برنامه های آگاهی بخشی امنیت سایبری از طریق برون سپاری آن به شرکت های متخصص را به شدت افزایش می دهد».
توصیه او به مدیران سازمان ها و صاحبان کسب و کارهای مختلف، شناسایی و همکاری با شرکت های متخصص و مجری در زمینه امنیت سایبری، به جای استخدام و تحمیل هزینه های مختلف به سازمان ها است.
لازم به توضیح است که شرکت پارس آوان با بیش از 15 سال سابقه فعالیت در حوزه امنیت و شبکه، در سال های اخیر موفق به تدوین، تولید، اجرا و پیاده سازی برنامههای جامع آگاهی بخشی امنیت سایبری (فراست) برای کارکنان و منابع انسانی سازمان ها و کسب و کارهای مختلف شده است. این شرکت همچنین آماده ارایه خدمات مشاوره به تمامی صنایع در حوزه آگاهی بخشی امنیت سایبری، به صورت برنامههای جامع و اثربخش است.