تامین امنیت سازمانی از طریق آموزش کارمندان

امروزه شاهد افزایش تهدیدات سایبری هم از نظر تعداد و هم از لحاظ پیچیدگی هستیم. کارمندان هر روز بیشتر از روز قبل، قربانی مهاجمین می گردند.  کارمندان یک سازمان می توانند قوی ترین سد دفاعی امنیت سازمانی  در برابر تهدیدات سایبری باشند. البته اگر آموزش های لازم را دریافت نکرده باشند و با روش های جدید تهدیدات سایبری آشنا نباشند، سازمان خود را در برابر حملات، آسیب پذیر می سازند. بر اساس گزارش Verizon Data Breach Investigations در سال 2021، هشتاد و پنج درصد از حملات مبتنی بر نقض داده ها، توسط تعاملات انسانی رخ داده است. کارمندان بایستی به منظور محافظت از داده های ارزشمند دیجتالی سازمان خود، با انواع تهدیدات سایبری آشنایی کامل داشته باشند. حال به بررسی دلیل و نحوه آگاه سازی کارمندان نسبت به انواع تهدیدات سایبری خواهیم پرداخت.

ضرورت تامین امنیت پیشرفته

مسلما در اختیار داشتن جدیدترین تکنولوژی های امنیتی، لازم اما ناکافی است. همچنین راهکارهای امنیتی یکپارچه به منظور حصول اطمینان از ایجاد امنیتی در سطح بالا نیز یک امر ضروری محسوب می شود. راهکارهای نسل جدید endpoint discovery and response (EDR) به منظور تامین امنیت در برابر باج افزارها  اقدام به ارائه ی اطلاعات مبتنی بر تهدیدات، نظارت و همچنین تجزیه و تحلیل در خصوصِ قبل و بعد از حمله می نماید.

راهکارهای EDR می توانند  تهدیدات احتمالی را به سرعت و در لحظه شناسایی و خنثی کنند، سطح حملات را کاهش دهند و همچنین  به مسدود سازی بدافزارها کمک نمایند. سایر ابزارهای اصلی عبارتند از درگاه ایمن ایمیل، sandboxing، مقابله با حملات و .network segmentation

پیاده سازی zero trust به این مفهوم است که تمام دستگاه ها و کاربران، پتانسیلِ هک شدن را دارند، بنابراین هر بار، باید درخواست های دسترسی تایید شوند. به همین دلیل است که اجرای آن، از اهمیت فوق العاده ای برخوردار است. حتی در این صورت هم، دستگاه ها و کاربران تنها به منابع مورد نیاز جهت انجام امور مشخص شده دسترسی پیدا می کنند.

روش Zero Trust Edge که در اصل روشی مبتنی بر همین رویکرد است، در حال حاضر در بخش لبه شبکه به کار گرفته می شود. این روش نوین، به محافظت از بخش  لبه کمک فراوانی می کند تا امنیت شبکه به طور کامل تامین شود.

این امر موجب می شود امنیت به تغییرات ایجاد شده در زیرساخت های شبکه مانند کانکشن ها واکنش نشان دهد، این در حالی است که همچنان بر اساس شناسایی کاربر، دسترسی های لازم را ایجاد می کند.

توسعه آموزش در حوزه امنیت سایبری

آموزشِ کارمندان را صرف نظر از راهکارهای امنیتی هر سازمان، می توان یک بخش اصلی از استراتژی های امنیتی در نظر گرفت.

ایجاد یک محیط کارِ ایمن و کارمندان تعلیم دیده، مستلزم برنامه های آموزشی مداوم است. بهتر است سازمان ها از تمام کارمندان خود؛ صرف نظر از سِمت آن ها، بخواهند که با مفهوم تهدیدات سایبری و امنیت سازمانی، آشنایی داشته باشند.

آموزش هایی که برای تهدیدات پیشرفته امروزه در نظر گرفته می شود می بایست، چالش های امنیتی در خصوص محیط های کاری ترکیبی و دورکاری را نیز در برگیرد. همان طور که پیشتر نیز به آن اشاره شد، 85 درصد از نقض داده ها توسط تعاملات انسانی صورت می گیرد. بنابراین حتی اگر سازمانی، راهکارهای مختلف امنیتی را در اختیار داشته باشد، ولی به کارمندان خود، آموزش های لازم را ارائه ندهد، هرگز امنیت کامل را تجربه نخواهد کرد.

معرفی محصول : فایروال فورتی گیت FG-60F

توصیه می شود سازمان ها، آموزش های لازم در خصوص شناسایی و گزارش فعالیت های غیرعادی مانند ایمیل های فیشینگ را به کارمندان خود ارائه دهند. لازم به ذکر است یک رویکرد مهندسی اجتماعی مانند فیشینگ، برای تقریبا نیمی از حملات باج افزاری استفاده می شود. به روز نگه داشتن اطلاعات کارمندان در خصوص انواع حملات، بسیار حائز اهمیت می باشد، به ویژه هنگامی که مهاجمین سایبری، روش های خود را ارتقا می بخشند. این امر تا حدود بسیار زیادی کمک می کند تا قربانی حملات نگردند.

بهتر است آموزشِ کارمندان مطابق با آخرین تغییراتِ استراتژی های حملات و همچنین شامل اطلاعات دقیق و کامل در خصوص جدیدترین روش های تهدیدات سایبری باشد، مانند فیشینگ نیزه ای (spear phishing)، smishing و vishing. در ضمن باید با محیط های کاری متغیر، همگام بوده و شامل المان های امنیت سایبری مورد نیازِ محیط های کاری ترکیبی باشند.

افسر ارشد امنیت اطلاعات (CISO) یا  Chief Information Security Officerمی تواند یک اصل و پایه ی حفاظتی را در آسیب پذیرترین نقطه لبه شبکه ایجاد کند و با آموزش کارمندان به خصوص کارمندان دورکار، منابع دیجیتالی سازمان را ایمن سازی کند.

خوشبختانه سازمان ها مجبور نیستند این کار را به تنهایی انجام دهند. شرکت های زیادی هستند که مسئولیت آموزش کارمندان و تضمین ارائه ی جدیدترین و به روز ترین اطلاعات را بر عهده دارند.

کارمندان آموزش دیده

کارمندان ناآگاه که آموزش کامل دریافت نکرده اند می توانند نقش موثری در موفقیت حملات باج افزاری داشته باشند. یک استراتژی امنیتی موفق شامل راهکارهای مختلف و متعددی می گردد، اما بدون کارمندان تعلیم دیده، هرگز به امنیت جامع و کامل  نخواهد رسید. بنابراین سازمان ها از طریق آموزش کارمندان خود، به این اطمینان می رسند که آن ها کاملا نسبت به درخواست های مشکوک آگاه بوده و کمک فراوانی به حفظ امنیت سازمانی می نمایند.