التوعية بأمن الفضاء الإلكتروني ( الأمن السيبراني)
المقدمة
تشكل المعلومات أصلًا بالغ الأهمية. لذلك ، يجب حمايتها من التعديل غير المصرح به والتدمير أو الكشف عن هذه المعلومات. يوضح هذا الدليل مفاهيم أمن المعلومات ويحدد الخطوات اللازمة لحماية المعلومات بالشكل الصحيح. حيث يقع على عاتق الجميع – سواء كان موظفًا أو مستخدم منزل – الإلمام بمبادئ الأمن الجيدة واتباع نصائح حماية المعلومات.
لماذا قد تحتاج إلى التدريب على التوعية الأمنية السيبرانية
لطالما كان الشعار بين خبراء الأمن السيبراني المتخصصين منذ سنوات هو “الدفاع في العمق، الدفاع في العمق “. حتى مع وجود أفضل الناس والتكنولوجيا ، يبقى أضعف رابط في مؤسستك _عندما يتعلق الأمر بأمن تكنولوجيا المعلومات الخاص بها_ هم موظفوك الخاصون .
هناك ثلاثة أسباب رئيسية وراء حاجتك للتدريب على الوعي الأمني:
المتطلبات التنظيمية
دعونا ننظر إلى السبب الأول ،ألا وهو المتطلبات التنظيمية. إذا كانت شركتك تندرج تحت أي من المتطلبات التنظيمية ، فابحث عما هو مطلوب من وجهة نظر أمان تكنولوجيا المعلومات. إذا كانت شركتك تندرج تحت GLBA أو PCI أو HIPAA أو Sarbanes-Oxley ، فستحتاج إلى بعض عناصر التدريب على الوعي الأمني. إن التنظيمات التي تتطلب التدريب على التوعية الأمنية تأخذ في الحسبان أن الناس هم حلقة ضعيفة في أمن تكنولوجيا المعلومات.
محيط التلاشي (الناجم عن سياسات جلب الأجهزة الخاصة ).
يتفاقم الضعف المتأصل الذي يتضمن العنصر البشري من قبل الشركات، وذلك في محاولة لخفض التكاليف ، مما يسمح للموظفين بإحضار أجهزة الكمبيوتر الخاصة بهم للعمل وهي سياسة (BYOD)، التي لا نوصي بها ، إلى جانب انترنت الأشياء، فهي المسؤولة عن محيط التلاشي ، والذي يشير إلى أن شبكتك تكون أقل دفاعًا نظرًا لأن الأشخاص في شركتك يستخدمون الأجهزة والوصلات غير الموجودة في وضع الأمان. إن انتشار المحيط المتلاشي يزيد من حرصنا على تطبيق النظافة السيبرانية المناسبة ، والتي يمكن تدريسها من خلال برنامج تدريب أمني جيد.
التغييرات المستمرة في مشهد التهديد
وأخيرًا ، يجب أن تظل أنت وفريقك على علم بأحدث التهديدات الإلكترونية التي تتطلع إلى استغلال العنصر البشري ، وخاصة هجمات الهندسة الاجتماعية. على سبيل المثال ، انخفضت معدلات التصيّد الاحتيالي للبريد العشوائي والبريد الإلكتروني في العام الماضي ، بينما زادت عمليات الخداع الاجتماعية المشتركة التي تمت مشاركتها يدويًا من 2٪ إلى 80٪ في نفس الإطار الزمني.
مستعد لبعض الإحصاءات المقلقة؟ دعونا ننظر فقط في محاولات التصيّد الاحتيالي في عام 2014:
تستهدف نسبة 34٪ من هجمات التصيد بالرمح الشركات الصغيرة
تستهدف نسبة 25٪ من هجمات التصيد بالرمح الشركات المتوسطة
تستهدف هجمات التصيد العشوائي 41٪ المؤسسات الكبيرة