کارکنان، تهدید سایبری درون‌سازمانی

بر اساس تحقیقات صورت گرفته، تهدیدهای سایبری می‌توانند از سوی هر یک از کارکنان سازمان انجام شوند؛ حتی اعضای هیأت مدیره و مدیران ارشد سازمانی.

محسن عزیزی پور، مدیرعامل شرکت پارس آوان در گفتگو با فراست ضمن بیان مطلب فوق و با تأکید بر لزوم تمرکز مدیران سازمان‌ها بر ارتقای دانش کارکنان خود گفت: «کمبود نیروی متخصص در حوزه امنیت سایبری، زنگ خطر و هشدار جدی به شرکت ها و سازمان‌ها برای برون سپاری برنامه های جامع آگاهی بخشی امنیت سایبری (فراست) است».

پراکندگی آسیب پذیری سایبری در سازمان ها و لزوم برون سپاری برنامه های آگاهی بخشی امنیت منابع انسانی به شرکت های متخصص این حوره، از دیگر نکات بیان شده ایشان است که برای اثربخشی و کاهش مخاطرات سایبری سازمان های ایرانی بر آن تأکید دارد. وی با اشاره به تجربه شرکت امنیتی “Digital Guardian” در خصوص استفاده از روش پاداش دادن در بازی، معتقد است که اگر کارکنان در تمامی سطوح برای تعهد به برنامه‌های امنیت سایبری تشویق شوند، از سازمان خود در برابر تهدید‌های مختلف امنیتی محافظت خواهند کرد.

محسن عزیزی پور، در ادامه اجرای مانورهای پدافندی و بازی‌های سایبری و همچنین تشویق کارکنان موفق در اجرای دستورالعمل‌های حین مانور و بازی را از جمله عوامل انگیزشی مهم در تعهد به اجرای دستورالعمل های سایبری عنوان کرد.

مدیرعامل پارس آوان همچنین به آمارهای پژوهش میدانی (اطلاعات رخنه‌های امنیتی PWC) در سال های گذشته استناد کرده و می‌گوید بنابر این آمار: «36 درصد از رخنه‌های امنیت سایبری سازمان‌ها ناشی از بی‌مبالاتی کارکنان شان بوده و 57 درصد از شرکت‌های کوچک تجاری که دچار رخنه‌های سایبری شده اند، عامل انسانی درون‌سازمانی یا همان کارکنان، علت اصلی آن بوده است. نکته جالب توجه این است که این آمارها در سال های اخیر نه تنها افزایش داشته اند بلکه گستردگی بیشتری نیز یافته و لزوم تمرکز بر ارتقای دانش و آگاهی بخشی منابع انسانی (فراست) را صدچندان می‌کند».

عزیزی پور ضمن بیان مطلب فوق، تمرکز بر تدوین برنامه های جامع و اثربخش و نیز متناسب با فرهنگ هر سازمان، در کنار تخصص تیم اجرایی جهت اجرا و پیاده سازی برنامه‌های امنیتی برای کلیه سطوح سازمانی و کارکنان با حرفه های مختلف را یکی از ضروریات اثربخشی آن عنوان کرد و افزود: «بی‌شک تعریف وظایف متعدد برای کارکنان سازمان‌ها و نداشتن اشراف آنها از دانش روز در حوزه امنیت سایبری، از یک طرف و تغییرات پی در پی حملات و روش های مقابله با آنها از سوی دیگر، لزوم توجه سازمان‌ها، مدیران و اعضای هیأت مدیره برای تمرکز بر منابع انسانی و تدوین و پیاده سازی برنامه های آگاهی بخشی امنیت سایبری از طریق برون سپاری آن به شرکت های متخصص را به شدت افزایش می دهد».

توصیه او به مدیران سازمان ها و صاحبان کسب و کارهای مختلف، شناسایی و همکاری با شرکت های متخصص و مجری در زمینه امنیت سایبری، به جای استخدام و تحمیل هزینه های مختلف به سازمان ها است.

 

 لازم به توضیح است که شرکت پارس آوان با بیش از 15 سال سابقه فعالیت در حوزه امنیت و شبکه، در سال های اخیر موفق به تدوین، تولید، اجرا و پیاده سازی برنامه‌های جامع آگاهی بخشی امنیت سایبری (فراست) برای کارکنان و منابع انسانی سازمان ها و کسب و کارهای مختلف شده است. این شرکت همچنین آماده ارایه خدمات مشاوره به تمامی صنایع در حوزه آگاهی بخشی امنیت سایبری، به صورت برنامه‌های جامع و اثربخش است.

خروج از نسخه موبایل