دارایی

ارتقاء برنامه های آگاهی امنیتی

10/26/2022
اخبار بیت کوین اتریوم

آگاهی از امنیت یکی از مهم ترین مراحل برای ایجاد فرهنگ امنیت در یک سازمان است. با این حال، یافتن رویکرد مناسب برای مشارکت دادن کارکنان در برنامه‌های آگاهی امنیتی یکی از بزرگترین چالش‌های سازمان‌ها است و موضوع اصلی مورد بحث کارشناسان امنیتی در کنفرانس‌های بزرگ در سراسر جهان بوده است.

به دنبال افزایش قابل توجه حملات باج‌افزار و فیشینگ در سال 2021، 46 درصد از سازمان‌ها در سراسر جهان سرمایه‌گذاری خود را در آموزش آگاهی از امنیت در سال 2022 در اولویت قرار داده‌اند.

علاوه بر این، گزارش‌های سالانه آگاهی امنیتی نشان می‌دهد که آگاهی امنیتی پایین در میان کارکنان، مانع اصلی سازمان‌ها برای اتخاذ تدابیر حفاظتی قوی است. بنابراین برنامه های آگاهی بخشی نقش بسزایی در کاهش خطرات و آسیب پذیری ها دارند.

اما حلقه مفقوده ای که شرکت ها به دنبال آن هستند تا یک برنامه امنیتی را مؤثرتر کنند و کارمندان را بیشتر درگیر کنند چیست؟

مدیر عامل VigiTrust، Mathieu Gorge، شکاف‌ها و مسائل، و همچنین مسیرهای رسیدن به یک برنامه امنیتی موثر را در مصاحبه‌ای روشن‌تر با آوا وودز-فلیگال، رهبر آگاهی از امنیت جهانی در Raytheon Technologies بررسی می‌کند.

تصویر

انطباق - آیا ما در مسیر درستی پیش می رویم؟

بر کسی پوشیده نیست که خطر انسانی بزرگترین تهدید در یک سازمان است و برای مقابله با آن، حفظ یک برنامه آگاهی امنیتی مؤثر از سازمانها بسیار مهم است.

آوا اشاره می‌کند که یکی از بزرگترین چالش‌های تمرکز بر رعایت این است که کنترل‌های فنی بر کنترل‌های انسانی و کاهش خطرات انسانی اولویت دارند: «نگرانم که توجه کافی به توانمندسازی افراد برای کار ایمن، انعطاف‌پذیری در برابر حملات یا گزارش‌دهی داده نشود. در صورت وقوع یک حادثه.»

با فرض اینکه فناوری همه خطرات تهدید را پوشش نمی‌دهد، عدم اولویت‌بندی آگاهی امنیتی به این معنی است که فرهنگ امنیتی را بر پایه‌ای ضعیف ایجاد می‌کنید. حتی اگر تصدیق این موضوع به عنوان یک پرچم قرمز نشانه تغییر در تفکر باشد، فرآیند آگاهی از امنیت می تواند برای شرکت ها کار دشواری باشد.

اقدامات کلیدی برای موفقیت در آگاهی از امنیت

برای بازگشت به نکته ای که قبلاً ذکر شد: سازمانی که یک برنامه آگاهی امنیتی موفق دارد، همچنین دارای مدیریت ریسک انسانی قوی است. اما سوال بزرگ اینجاست: چگونه می توان آن را انجام داد؟

آوا توضیح داد که آموزش برای افزایش تاب آوری افراد باید قانع کننده، جذاب و به یاد ماندنی باشد. او توضیح داد: «ما باید در مورد اینکه چگونه می‌توانیم مؤثرتر باشیم و واقعاً به چه نکاتی نیاز داریم صحبت کنیم. آوا اقدامات کلیدی را که به موفقیت یک برنامه آگاهی کمک می کند، مانند:

  • ترکیب علم رفتاری و رویکردهای نظریه یادگیری در ایجاد یک برنامه آگاهی امنیتی، از جمله اتخاذ "عادات کوچک" برای دستیابی به تغییر رفتار
  • استفاده از ابزارهای تعاملی مانند آزمون ها و بازی ها برای تحریک حفظ اطلاعات
  • حصول اطمینان از طراحی برنامه‌های درسی و فعالیت‌ها برای پایگاه کارمندان متنوع

هیئت های آموزشی و سطوح C

یک تغییر فرهنگی باید در سطح رهبری اجرایی رخ دهد. با این حال، افرادی که مسئولیت امنیت را بر عهده دارند، اغلب برای ارتباط دادن سناریوی ریسک سازمان به هیئت مدیره و C-suite مشکل دارند.

برای تغییر درک و تعامل هیئت مدیره، باید به طور انتقادی در مورد آن فکر کنید چگونه شما قصد انجام آن را دارید چگونه به آنها اطلاعات می دهید؟ برای برقراری ارتباط و ارائه خطرات چه رویکردی را در پیش خواهید گرفت؟ چگونه می توانید پیام خود را به بهترین نحو منتقل کنید؟ چگونه می توانید آنها را قادر به حمایت از شما کنید؟

بنابراین، برای تغییر رفتار آنها، باید آنها را به عنوان یکی دیگر از مخاطبان ذینفع انتقادی در کنار دیگرانی که در تلاش خود برای آنها برنامه ریزی می کنید، در نظر بگیرید.

پسگفتار

یک برنامه آگاهی امنیتی به کارکنان کمک می کند تا خطرات و تهدیدات را کاهش دهند و امنیت را در فرهنگ شرکت بگنجانند. 3 توصیه جدایی را در نظر بگیرید:

  • ارتقاء آگاهی و فرهنگ امنیتی در تمام سطوح سازمان.
  • تمرکز بر رفتارها و جنبه های مدیریت تغییر آگاهی امنیتی و آموزش مدیریت ریسک انسانی.
  • ابهام زدایی از امنیت - آن را برای کارمندان خود ساده کنید.

منبع: https://www.forbes.com/sites/forbesbooksauthors/2022/10/26/upping-security-awareness-programs/