در بسیاری از سازمان ها ، تمرکز بر امنیت سایبری همیشه در ایجاد زیرساخت های ایمن بوده و گرچه این ایده از نظر تئوری خوب است ، اما ممکن است لزوماً تمام داده های شما را ایمن نگه ندارد شما باید تأثیر یک رابطه خوب کاری و درک نحوه تفکر مردم را در نظر بگیرید.
 ، خطای انسانی تقریباً 90 درصد از نقض داده ها در سال 2019 بوده است. این نشان می دهد که هر چقدر دفاع شما ترسناک به نظر برسد ، مهم نیست که دیوارهای شما قوی باشد هستند ، یا فکر می کنید خندق شما چقدر عمیق است ، وقتی صحبت از کارمندانتان می شود ، هنوز هم باید پایه های خود را بپوشانید. </p>
<p> کارمندان و شرکتهای وابسته شما موثرترین درب ورودی به شبکه های شما هستند ، مهم نیست که چقدر امنیت دارند. آنها دلیل اصلی نشت داده ها و در نهایت بزرگترین تهدید برای زیرساخت های شما هستند. </p>
<p class = )
برای رفع این تهدید ، شما به چیزی بیش از ابزارها و تکنیک های کاهش ، بیش از سیستم های امنیتی نیاز دارید. رابطه بین کارمندان شما از اهمیت ویژه ای برخوردار است ، خصوصاً در شرایط عادی جدید ، که ممکن است بسیاری از آنها از خانه کار کنند.
آنچه کارمندان شما از سر گذرانده اند ، نحوه اداره امور خصوصی خود را امور و مهمتر از همه ، چگونگی تفکر مهاجمان شما ، مناطقی است که باید درک کنید. پس از درک کامل این موارد ، در موقعیت خوبی قرار خواهید گرفت که بدانید دقیقاً چه کارهایی باید برای مقابله با اقدامات پیشگیرانه و کاهش تخلفات احتمالی داده ها که منجر به حملات سایبری می شود ، انجام شود.
امنیت کارمندان
شما باید بدانید که ممکن است کارمندان شما به اندازه خواسته های شما از امنیت برخوردار نباشند ، آنها ممکن است نسبت به کارایی در انجام کار آگاه باشند. وظایف آنها و کمتر به این فکر می کنند که آیا آنها در نهایت داده های شرکت ها را به خطر می اندازند. در شرایطی که وجود دارد ، ممکن است این تصور را داشته باشند که امنیت یک مشکل IT است و نه موضوعی که لزوماً باید به آن اهمیت دهند.
آنچه این نشان می دهد این است که یک رابطه کاری خوب ایجاد نمی کند وجود داشته باشد کارمندان شما ممکن است برای درک چگونگی کمک به امنیت سایبری کلی سازمان به راهنمایی نیاز داشته باشند.
این دلیل است که مارک ون زادلهوف به این نتیجه رسید “نقشی که خودی ها دارند بازی در آسیب پذیری همه اندازه شرکت ها گسترده و در حال رشد است. ”
وقتی می فهمید که کارمندان شما چگونه فکر می کنند ، استدلال می کنند ، رفتار می کنند و چرا باید چنین کنند ، تنها چند قدم با داشتن یک سازمان امن فاصله دارید.
برای دستیابی به این هدف ، باید موارد زیر را در نظر بگیرید:
- چه کسی می تواند به دارایی هایی که می خواهید از آنها محافظت کنید دسترسی پیدا کند؟ < li> ابزارهای امنیتی شما و چگونگی تأثیر آنها بر تجربه کاربران نهایی شما
- آیا شما آگاهی لازم را درباره امنیت سایبری در سازمان ایجاد می کنید؟
- آیا برای داشتن یک شرکت نیاز به برون سپاری دارید؟ درک بهتری از کمپین های فیشینگ و حملات مهندسی اجتماعی؟
- شیوع BYOD در سازمان شما ، مانند تبلت ها ، تلفن های هوشمند و فناوری های پوشیدنی.
- برای چه سیاست هایی در نظر گرفته اید رمزهای عبور ، و چقدر کارمندان شما به آنها پایبند هستند؟
وقتی شما کارمندان خود را به طور کامل مطالعه می کنید ، درک اینکه چرا آنها بعضی کارها را انجام می دهند و چه زمانی آسان تر می شود. همچنین خواهید دید که آنها به کجا نیاز به راهنمایی دارند و نگرش کلی آنها نسبت به امنیت سایبری باید تغییر کند.
انگیزه های حملات سایبری چیست؟
درآمدزایی
رایج ترین انگیزه برای حمله به سازمان شما کسب درآمد است ، اگرچه این نه اوضاع
یک مجرم اینترنتی که کسب و کار شما را هدف خود قرار می دهد ممکن است برای سرقت هویت خارج شود. از طرف دیگر ، ممکن است شما برای داده های اختصاصی خود ، مانند طرح اولیه محصول یا لیست مشتری ، مورد هدف قرار بگیرید.
ممکن است شما قربانی یک سازمان جنایتکار باشید که سعی در فروش داده ها دارد به بالاترین پیشنهاد دهنده پیشنهاد دهید ، یا سعی کنید با قفل کردن داده ها با باج افزار ، سازمان خود را باج گیری کنید.
اگر این انگیزه است ، می توانید نسبتاً راحت تر از آن محافظت کنید. می توانید دریابید که کارمند سرکش شما به چه اطلاعاتی دسترسی پیدا کرده است ، ارزش پولی سازمان شما چیست و سپس تصمیم می گیرید که ارزش تقاضا را دارد.
سرخوردگی
یک متخصص ناراضی فناوری اطلاعات ، یک کارگر بیکار که می خواهد به سازمان بازگردد ، یا فروشنده شخص ثالثی که قراردادش فسخ شده است ، می تواند منبع نشت داده باشد. هر یک از این موارد می تواند باعث خشم سازمان شما شود و خسارتی به وجود آورد.
هنگامی که علائمی را مشاهده می کنید که کارمندان یا شرکت های وابسته شما اشتباه پیش می روند ، راه حل احتمالی مشاوره است. این اطمینان می دهد که آنها اعتماد ، علاقه و ارتباط خود را با سازمان به دست می آورند.
شما قادر خواهید بود زمانی که کارمندان تصمیم می گیرند به طور معمول مخرب باشند را کشف کرده و سپس اقدامات لازم را برای جلوگیری از آنها انجام دهید. از ایجاد خسارت.
تغییر موضع خود
اگر رفتار خوبی با کارمندان خود نداشته باشید ، می تواند توسط “افراد متخاصم” با انگیزه های سیاسی یا اجتماعی هدف قرار گیرد. آنها جنایتکار هستند ، اما آنها فقط می خواهند تغییری در شما ایجاد کنند.
یکی از کارمندان شما ممکن است در این گروه باشد و از توانایی و توانایی آنها برای انتشار اطلاعات مخرب در مورد سازمان شما استفاده خواهد کرد. به عنوان یک فرد داخلی که نسبت به برخی از اسناد حیاتی محرمانه است ، این کار نسبتاً آسان است.
این ممکن است نوعی حمله باشد که بیشتر به شما آسیب برساند ، این افراد پول شما را نمی خواهند ، آنها فقط می خواهند شما را بشکنند و به زانو درآورند. . آنها فقط وقتی راضی باشند که شما با خواسته های آنها موافقت کرده باشید. امنیت سایبری خوب را نباید فقط به عنوان موضوعات زیرساختی و مبتنی بر فناوری در نظر گرفت. شما باید سعی کنید هم کارمندان خود و هم افرادی که شما را هدف قرار می دهند درک کنید.
بهترین شرط شما این است که از رویکرد روانشناختی استفاده کنید تا اطمینان حاصل شود که کارمندان ، سیستم ها و داده های شما از کسانی که ممکن است بخواهند به شما آسیب برسانند ایمن هستند.
امیدوارم این مقاله برای شما مفید واقع شده باشد. نظر خود را در مورد نظرات به من اطلاع دهید!
این داستان را به اشتراک بگذارید
مرتبط
1 واکنش
داستان قبل از شکلک
سئو PBN | خبر های جدید سئو و هک و سرور
مرتبط
1 واکنش
داستان قبل از شکلک
سئو PBN | خبر های جدید سئو و هک و سرور
1 واکنش
داستان قبل از شکلک
سئو PBN | خبر های جدید سئو و هک و سرور