چطور کارمندان خود را نسبت به تهدیدهای سایبری آگاه سازیم؟

30 دی 1397 چطور کارمندان خود را نسبت به تهدیدهای سایبری آگاه سازیم؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آگاهی امنیتی (آموزش امنیت سایبری به کارمندان) شاید در حال حاضر تنها حوزه‌ای باشد که بیشترین تقاضا را در بازار آی‌تی دارد. شرکت‌ها بخوبی می‌دانند اکثر اتفاقی که در بخش امنیتی پیش می‌آید ناشی از اشتباهات کارمندان است و چنانچه به کارمندان به درستی آموزش داده شود این مشکل براحتی حل شده و یا به طور قابل‌ملاحظه‌ای کاهش پیدا می‌کند.

با این حال، بسیاری از برنامه‌های آموزشیِ آگاهی امنیتی برای برطرف کردن نیازهای مشتریان سازمانی است. این برنامه‌ها اغلب بسیار پیچیده و عاری از انعطاف‌پذیری‌اند. کسب و کارهای کوچک اما به چیزهایی متفاوت‌تر نیاز دارند؛ چیزی شبیه به یک سرویس آنلاین که به طور مؤثری آگاهی سایبری کارمندان را بدون آنکه نیازی به منابع بیش از حد باشد افزایش دهد. از همین رو راه‌حل جدیدی ساخته‌ایم که Automated Security Awareness Platform نام دارد و اساساً برای مشتریان کسب و کارهای کوچک طراحی شده است اما همچنین شرکت‌های بزرگ نیز می‌توانند از آن استفاده نمایند. 

ایده‌ی اصلی پشت این پلت‌فرم این است که کارمندان باید خود را در جریان این آموزش قرار دهند- بیشتر به این خاطر که این اطلاعات نه تنها در قالب تئوری‌اند بلکه همچنین به طور روزمره نیز بکارگرفته می‌شوند. جلسات آموزشی شامل امور مختلف، کوتاه و جالب است. شعار ما این است که وقتی افراد چیزی را با ذوق یاد می‌گیرند، آن چیز بیشتر ملکه‌ی ذهنشان خواهد شد. نکته‌ی مهم:  ما “اصول آموزش خُرد” (microlearning) -تمام دروس کوتاهند (چیزی بین یک تا پنج دقیقه)- را روی مبانی آموزشی خود پیاده می‌کنیم. هر درس، مشخصاً یک مهارت امنیت سایبری را پوشش می‌دهد. برای مثال، وقتی کارمندان دارند روی ماژول E-mail: Entry Level کار می‌کنند، 13 مهارت مشخص را شکل می‌دهند و جالب اینجاست که کل دوره‌ی یادگیری تنها 30 دقیقه طول می‌کشد.

ما اساس کار آموزشی خود را روی چیزی فراتر از صرفِ حوزه‌ی امنیت سایبری خودمان قرار داده‌ایم. همچنین سعی کرده‌ایم تا مهارت‌های انسانی، روانشناسی رفتاری و علم یادگیری و جذب اطلاعات را نیز به مفاد آموزشی خود تزریق کنیم. برای مثال، "منحنی فراموشی[1]" (کاهش ضریب نگهداری حافظه انسان را در طول زمان نمایش می‌دهد) را موضوع خود قرار می‌دهیم.

نحوه‌ی عملکرد

راه‌اندازی، ساماندهی و مدیریت و نظارت این امر آموزشی بسیار راحت است. این پلت‌فرم تماماً خودکار است؛ بنابراین هیچ احتیاجی نیست تا مدیری بیاید و شخصاً برای هر کارمند جدول زمانیِ مشخصی بسازد، وظایف را محول کند و غیره. شما براحتی می توانید فهرستی از کاربران را دانلود نموده و آن‌ها را با استفاده از قوانین ساده به گروه‌های مختلف تقسیم‌بندی کرده و آموزش را شروع نمایید.

تعیین هدف

شما می‌توانید برای هر گروه سطح خاصی از هدف آموزشی تعیین کنید (به جای آنکه به همه یک چیز یکسان را آموزش دهید). برای مثال، اگر طراحان شما به اطلاعات بسیار محرمانه دسترسی ندارند دیگر چرا وقت خود را صرف آموزش روش‌های محافظتی پیچیده و یا آموزش ابعاد فنی امنیت سایبری می‌کنید؟ آن‌ها را در سطح مقدماتی پلت‌فرم آموزشی بگذارید تا مهارت‌های اصلی و کلیدی را فرا گیرند. بدین‌ترتیب در کمترین زمان می‌توانید از گزند انواع خطرات که کارمندان و شرکت شما را تهدید می‌کند مصون بمانید.

 

 

ساخت برنامه‌ی آموزشی

در واقع، این پلت‌فرم به طور اتوماتیک برای هر گروه از کارمندان یک برنامه‌ی آموزشی طرح‌ریزی می‌کند. هر گروه بنا بر سطح خطری که تهدیدش می‌کند برنامه‌های آموزشی را دنبال می‌کند.

این دوره‌ی آموزشی تمام ابعاد امنیت سایبری مربوطه را پوشش می‌دهد. پلت‌فرم مذکور شامل شش موضوع کلیدی می‌شود که در سال جاری قرار است ظاهراً چهار موضوع دیگر نیز بدان اضافه گردد:

  • وبسایت‌ها، لینک‌ها و اینترنت
  • امنیت ایمیل و حفاظت ضد فیشینگ
  • رمزهای عبور و اکانت‌ها
  • شبکه‌های اجتماعی و مسنجرهای فوری
  • امنیت پی‌سی
  • امنیت موبایل
  • محفاظت از داده‌های محرمانه
  • مهندسی اجتماعی
  • اطلاعات شخصی و GDPR
  • امنیت بیرون از محل کار

هر موضوع به چندین سطح پیچیدگی تقسیم می‌شود (از مبتدی تا پیشرفته). کارمندان از همان روزهای اول آموزش شروع به یادگیری مهارت‌های ویژه -برای فعالیت در محیطی دیجیتال- می‌کنند.

این پلت‌فرم تلفیقی از آموخته‌های مهم و کلیدی را تضمین می‌دهد. هر یک از این آموخته‌ها را اگر هر از چند گاهی بدان‌ها رجوع نشود از ذهن می‌روند. بنابراین در این پلت‌فرم سعی شده روی این بخش بیشتر کار شود تا کارمندان نکات آموزشی را به راحتی از یاد نبرند (هر موضوعی به نحوی با دیگری ارتباط پیدا می‌کند و بدین ترتیب فرد باید مدام نکته‌ی قبلی را به یاد داشته باشد تا نکته‌ی جدید را نیز درک کند). همچنین به آن‌ها کمک می‌شود تا برای خود یک "الگوی درک" درست کنند: کارمندان سپس می‌توانند با استفاده از این الگوی درک، خطرات جدید را به سرعت شناسایی نموده و در کمال خونسردی و ذکاوت رفتار کنند (حتی وقت‌هایی که با خطرهایی ناشناخته روبرو می‌شوند).

 

 

گزارش و محک‌زنی

در صفحه‌ی اصلی رابط مشتری، گزارشات مهم نمایش داده می‌شوند که بلافاصله نام کسانی را که رتبه‌ی مورد قبول دریافت نکردند پررنگ نموده (و دلایل ضعف‌های پیدا شده را نیز بیان می‌کند) و در صورت لزوم پیام انگیزشی و یا هشداردهنده ارسال می‌کند.

چطور استفاده از این پلت‌فرم را آغاز کنیم؟

این پلت‌فرم هم‌اکنون در کشورهای انگلیس، آلمان، ایتالیا، روسیه، فرانسه و اسپانیا موجود است. همچنین قرار است در سال جاری زبان‌های عربی و دانمارکی نیز اضافه گردد. این پلت‌فرم از فرآیند ثبت‌نام خودکار برخوردار است و شاید به همین دلیل استفاده کردن از آن در ابتدا چند دقیقه‌ای طول بکشد. این فرآیند ثبت‌نام به درخواست‌های ارسال، منتظر ماندن برای پاسخ‌ها و خیلی چیزهای دیگر نیاز ندارد. براحتی ثبت نام کنید، کاربران خود را اضافه نموده، آن‌ها را به گروه‌های مختلفی تقسیم‌بندی کرده و تاریخی برای شروع تنظیم کنید. آنگاه دیگر همه‌چیز را به این پلت‌فرم بسپارید. 

 

[1] Forgetting curve

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,962,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,410,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,663,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,828,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد