چگونه به کارکنان خود درباره حملات سایبری آموزش دهیم؟

حملات سایبری در سال های اخیر به یکی از دغدغه های نوین سازمان ها تبدیل شده است. یاد بگیرید که چطور می توان کارکنان را به بزرگ ترین دارایی در جنگ در مقابل حملات سایبری تبدیل کرد.

 

چگونه به کارکنان خود درباره حملات سایبری آموزش دهیم؟
چگونه به کارکنان خود درباره حملات سایبری آموزش دهیم؟

 

حملات سایبری

حملات سایبری ، تهدیدات واقعاً جدی هستند. فکر می کنید در حوزه ی کاری شما این تهدیدات رخ نمی دهند؟ کاملاً در اشتباهید. اینطور بگویم که: اگر روی دستگاه هایی کار می کنید که به اینترنت متصل اند؛ کسب وکارتان در این ریسک قرار گرفته است. اعضای کارکنان شما هم اصلی ترین نقش را در کاهش این ریسک بازی می کنند. اگر آموزش صحیح ارائه ندهید ریسکِ یک نفوذ موفقیت آمیز توسط یک گروه یا افراد نابکار بطور قابل توجهی افزایش می یابد. شما نیاز دارید که تیم خود را برای کاهش ریسک این داده ها آماده کنید تا آنها بدانند که به هنگام نیاز چه اقداماتی از خود بروز دهند.

از خطرات آن آگاه کنید

بسیاری از مردم از امنیت سایبری و ظرفیت آن برای حمله سایبری آگاهند اما بیش تر، به عنوان یک تصور کلی! این وظیفه ی شماست که بطور واضح انواع تهدیدات سایبری که کسب وکارتان را به خطر می اندازند برای کارکنان شرح دهید. آموزشی را ایجاد کنید که در آن حملات سایبری تعریف شده و مثال هایی را از دنیای واقعی دربرداشته باشد. با بیان واضح نقش آنها در محدود کردن ریسک حمله و تعریف کردن بدترین سناریوی احتمالی برای آنها و کسب وکارتان، این شکاف را کمی ببندید.

 

همه افراد را شامل شوید

تصور نکنید که فقط تیم آی تیِ شما بر مسائل شان آگاهند و تیم مدیریت هیچ کاری را برای به خطر انداختن کسب وکار انجام نمی دهد! خیلی راحت، هر کسی که در هر نقشی قرار دارد می تواند فرصت را برای حمله سایبری بگشاید. بنابراین اطمینان حاصل کنید که هر یک از اعضای تیم -حتی خودتان- آموزش مرتب و مداوم در این خصوص دریافت می کنید.

 

خطرات “نقاط ضعف اجتماعی” را برجسته کنید

حمله کنندگان سایبر، از هر نقطه ضعف اجتماعی که بتوانند بیابند استفاده می کنند و معمولاً ساده ترین ها برای یافتن هم همین موارد می باشند. کارکنان خود را از خطرات استفاده از حساب کاربری های شخصی در سیستم های شرکت و یا کلیک کردن روی لینک منابع نامشخص آگاه کنید. با اینکه این موارد برای شما کاملاً واضح و مشخص اند؛ اما همه ی افراد واقعاً متوجه نمی شوند تا زمانی که مستقیماً توجه آنان را جلب کنید. گاهی اوقات حملات سایبری آنلاین هم شروع نمی کنند. بجای آن، شاید شخصی که در دفتر حضور دارد تماس تلفنی از فردی ناشناس دریافت کند که ادعا می کند یک کارمند دیگر، گزارش گر و یا مشتری است. سوالات به ظاهر مخربی خواهند پرسید اما آنها کاملاً همان مقدار اطلاعاتی که قصد استخراج دارند با طراحی و اسکریپت کامل درباره ی کسب وکارتان دست خواهند یافت. این فرآیند تا حدممکن بدون اطلاع دریافت کننده ی تماس صورت خواهد گرفت.

شناسایی و اقدامات لازم برای  یک حمله بالقوه را به تیم آموزش دهید

بطور واضح همه ی تهدیدات متداول را تشریح کنید و اجازه دهید بدانند که چطور باید مشکوک شوند. آنها را تشویق کنید تا هر چیز مشکوکی را ثبت کرده و گزارش دهند. یک پروتکل (مجموعه ای از قوانین و فرآیند) نزد کارکنان قرار دهید تا وقتی که فکر کردند حمله ای را شناسایی کردند طبق آن پیش بروند. مطمئن شوید که همه ی کارکنان از آن آگاهند. سپس اطمینان حاصل کنید که دستورالعمل ها موارد زیر را شامل باشند:

  • دستگاه را از سیم برق قطع کنید. به سرعت از شبکه خارج کرده و یا خاموش کنید.
  • به محض دریافت هرگونه ایمیل مشکوک فوراً به سرپرست سیستم اطلاع دهید.
  • اگر متوجه هرگونه اقدامات غیرمعمولی روی هر بخش از فعالیت های متصل به حساب های مرتبط با کار شدید به سرپرست اطلاع دهید.
  • اگر دستگاه موبایل و یا لپتاپ در دسترس تان نبود، به مناسب ترین فرد اطلاع دهید.

همواره بخاطر داشته باشید: اگر کارکنان خود را به خوبی آموزش دهید بزرگ ترین داراییِ شما در مقابل حملات سایبری خواهند بود. می فهمند چه کارهایی باید انجام دهند چه کارهایی انجام ندهند و بدنبال چه چیزی بگردند.

 

 

[تعداد: ۵    میانگین: ۵/۵]

درباره نویسنده

ما در تعامل با انسانها، هر لحظه در حال انجام بازاریابی هستیم و این لزوماً وابسته به کسب و کار نیست! امیدوارم در بازاریابیِ لحظات تون موفق باشید و لبخند هدیه کنید.

مطالب مرتبط

دیدگاه خود را با دیگران به اشتراک بگذارید

avatar