امنیت سایبری در محل کار

20 آبان 1397 امنیت سایبری در محل کار

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کارمندان ارزشمندترین سرمایه‌ی یک شرکت به حساب می‌آیند. آن‌ها باعث افزایش درآمد و برقراری ارتباط با مشتریان شده و همچنین نقش تعیین‌کننده‌ای در محیط امنیتی شرکت ایفا می‌کنند. با این حال، مجرمان سایبری کارمندان را به چشم آسیب‌پذیرترین نقطه‌ برای نفوذ به یک شرکت می‌بینند. برای مثال در آمریکای شمالی، دو دلیل عمده‌ی شکاف و نقض امنیتی، اقدامات سرسرانه و سهل‌انگارانه‌ی کارمندان (و همچنین فیشینگ یا دیگر مهندسی‌های اجتماعی) بوده است. مجرمان مجازی بخوبی به این موضوع واقف‌اند و از همین نقطه ‌ضعف به بهترین نحو برای رسیدن به مقاصد شخصی‌شان استفاده می‌کنند.

با اجرای برنامه‌‌ی آموزشیِ قوی در خصوص امنیت می‌توانید حساس‌ترین اطلاعات شرکت خود را در برابر تهدیدهای سایبری حفاظت کنید و تضمین دهید مجرمان سایبری نمی‌توانند از دیوار آتشین کارمندان شما عبور کنند. سوال‌های زیادی در مورد مؤثرترین راه‌حل‌های امنیت سایبری در محل کار از ما پرسیده می‌شود. به همین منظور از بارون جوکینن، مدیر بخش امنیت اطلاعات و انطباق اطلاعات برای آمریکا[1] خواستیم تا به آن دسته از سوالاتی که به دفعات پرسیده شده است پاسخ دهد.

امنیت سایبری چیست؟

امنیت سایبری تعاریف بسیاری دارد و طیف وسیعی را در خود جای می‌دهد. اما اگر بخواهیم تعریف آن را به مبحث فعلی محدود کنیم، می‌توان گفت امنیت سایبری تمرینی است برای دفاع کردن از سیستم‌ها و اطلاعات در برابر حملات مخرب که می‌تواند شامل آموزش امنیت و آگاهی فیزیکی نیز بشود.

بهترین برنامه‌ی‌ موجود در بخش آگاهی امنیت سایبری کدام است؟

برنامه‌های آگاهی امنیت سایبری الگویی یکسان ندارند (در واقع نسخه‌ای یکسان برای همه تجویز نمی‌شود)؛ بلکه هر سازمانی بسته به اهداف استراتژیک تجاری، چشم‌اندازها، تحلیل خطر و حتی میزان خطرپذیری خود نیازهای متفاوتی خواهد داشت. بنابراین، ابتدا باید این سوال را بپرسیم: «امنیت سایبری چگونه به تجارت اصلی هر سازمانی کمک می‌کند؟»

از دیدگاه امنیت سایبری، وقتی صحبت از امنیت در محل کار می‌شود، شرکت‌ها باید چه ترتیبی اتخاذ کنند؟

سازمان‌ها اغلب وقتی در مورد امنیت سایبری فکر می‌کنند، عمدتاً از سه بخش غافل می‌شوند.

سلامت و امنیت فیزیکی

سلامت و تندرستی کارمندان بر هر نوع برنامه‌ی امنیت سایبریِ شرکت تقدم دارد. خیلی از شرکت‌ها آنقدر غرق مسائل امنیت سایبری می‌شوند که پاک سلامت فیزیکی کارمندان خود را فراموش می‌کنند. با این حال، شیوع پدیده‌ی اینترنت اشیاء (IoT) مرز بین سلامت و امنیت فیزیکی و سایبری را از بین برده است. فرض کنید دوربین‌های امنیتی بی‌سیم بواسطه‌ی اسمارت‌فونی که کارمند بازش گذاشته به رابط وب و یا قفل هوشمند راه پیدا کنند. سوال اینجاست که دقیقاً چه زمان چیزها از حالت فیزیکی خارج شده و قدم در عرصه‌ی سایبری می‌گذارند؟

بسیاری از شرکت‌ها در محل کار خود از روش‌های سنتی امنیت فیزیکی و نظارت‌های محیطی استفاده می‌کنند اما این سازمان‌ها از راه‌حل اصلی غافل مانده‌اند. در عصر اینترنت اشیاء، تیم‌های امنیت سایبری و آی‌تی موظف‌اند در صورت رخ دادن هر گونه حمله، اقدامات بازسازی و درمان مجازی را آغاز کنند. اتصال دستگاه‌های اینترت اشیاء به شبکه‌ی اینترنتی اصلی ریسک بزرگی است چراکه مهاجمین احتمالی می‌توانند از این طریق به تمامی منابع شبکه‌ی اینترنتی سازمان دسترسی پیدا کنند.

سیستم‌های آسیب‌پذیر همچنین می‌توانند برای دسترسی به سیستم‌های کنترل صنعتی (ICS) _که امنیت‌شان بسیار ضعیف است_ استفاده شوند. برای سازمان‌هایی که زیرساخت‌های مهم‌شان را روی سیستم‌های کنترل صنعتی اجرا می‌کنند، می‌بایست تمامی سیستم‌های درگیر شده مورد بررسی عمیق و ریزبینانه‌ای قرار گیرند.

آگاهی موقعیتی از دارایی‌ها و داده‌ها

بسیاری از فریم‌ورک‌های امنیت سایبری بر مبنای داشتن آگاهی نسبت به دارایی‌های (داده‌ها نیز مشمول‌اند) یک سازمان هستند: آگاهی از سیستم‌ها و اپلیکیشن‌هایی که کار پردازش اطلاعات را انجام می‌دهند، آگاهی از اینکه چه کسی بدان‌ها دسترسی دارد و غیره. ارزیابی ریسک امنیت سایبری براساس دارایی‌های شناخته‌شده، امکان یافتن راه‌های دقیق‌تری برای شناسایی تهدیدات محسوس فراهم می‌کند. بدین‌ترتیب سازمان می‌تواند منابع امنیتی سایبری خود را در جایی سرمایه‌گذاری کند که بیشترین اهمیت را دارد.

آموزش و آگاهی امنیت سایبری

آگاهی چیزی بیش از کشف و فهرست‌بندی دارایی‌هاست. آگاهی می‌بایست تلاشی دائمی باشد برای آموزش کارکنان در زمینه‌ی سیاست‌ها، تهدیدات فعلی و نحوه‌ی مقابله با آن‌ها. مقوله‌ی مهندسی اجتماعی -که هنوز شایعترین و موفقیت‌آمیزترین حمله است- باید مورد توجه و تمرکز اصلی قرار گیرد. یک برنامه‌ی آموزشی خوب برنامه‌ایست که سناریو-محور باشد، در آن تحلیل‌ها و بررسی‌ها جای داده شود، به هر صورت آنلاین و فیزیکی ارائه شود و خط‌مشی‌های آن به فراخور نیاز هر سازمان انعطاف‌پذیر باشد.

تیم آی‌تی که بخوبی نسبت به مسئله‌ی امنیت سایبری آگاه است هم باید چنین آموزشی را ببیند؟

 آموزش در زمینه‌ی بهداشت امنیت سایبری باید امری باشد طبیعی و معمول میان همه‌ی سازمان‌ها. اینطور نیست که بگوییم فلان سازمان باید حتماً چنین آموزشی ببیند اما چون سازمان دیگر به مسائل امنیتی اگاه است دیگر نیازی به دریافت اطلاعات آموزشی ندارد. به طور کلی همیشه به کارمندان لقب "ضعیف‌ترین خط ارتباطی" می‌دهند چرا که همیشه و در هر لحظه امکان این وجود دارد که در مقابل حملات سایبری از خود ضعف نشان داده و شرکت را در معرض خطر بیاندازند.

اگر چندین برنامه‌ی آموزشی برداشته شود اما هیچکدام کارامد نباشد چه؟

بر هیچکس پوشیده نیست که برنامه‌های سنتی آموزشی معمولاً نمی‌توانند موفقیت‌آمیز عمل کنند. در پس برنامه‌ی آموزشی باید نوعی درک از فرآیند یادگیری و آموزش وجود داشته باشد. کلید یک برنامه‌ی خوب آموزشی، فرهنگ‌سازی در زمینه‌ی امنیت سایبری است. محصولات آگاهی امنیت کسپرسکی برای شروع عالی‌اند؛ حتی می‌توانید خلاء برنامه‌های آموزشی فعلی را با آن‌ها پر کنید. ما این محصولات را برای هر سازمانی با هر درجه‌ی ساختاری ارائه داده‌ایم. این محصولات آموزشی (کامپیوتر محور) از هر نوع تکنیک مدرن یادگیری از جمله گیمیفیکیشن و یادگیری در عمل استفاده می‌کنند. چنین عوامل انگیزشی‌ای تضمین می‌دهند که مهارت‌های کسب‌شده‌ی افراد آموزش‌دیده در عمل به بهترین نحو اجرا خواهد شد.

هر چند وقت یکبار کارمندان باید فعالیت‌های مشکوک را گزارش دهند؟

تیم‌های امنیت سایبری ترجیح می‌دهند کارمندان گزارش‌های غلط بدهند تا هیچ گزارشی ندهند و بگذارند کار از کار بگذرد. اما به طور کلی هر سازمانی می‌بایست پیش از آنکه کارمندان گزارش موارد مشکوک را بدهند، خود آن‌ها را شناسایی کنند. وقتی کارمندان بتوانند در بخش شناسایی و گزارش فعالیت‌های مشکوک بخوبی عمل کنند، گام بعدی اتخاذ رویکردهای واکنشی است. در حقیقت شرکت باید بتواند در صورت شناسایی هرگونه مورد مشکوک بلافاصله -بدون ایجاد وحشت و اضطراب میان کارکنان- روش‌های تدافعی را پیش گیرند.

افراد برای آموزش مداوم از کجا می‌توانند به منابع بیشتری دست پیدا کنند؟

لابراتوار کسپرسکی برای حفظ آگاهی از حوادث و تهدیدهای سایبری در سطح جهان منابع مختلفی ارائه می‌دهد:

  • Threatpost منبع اصلی اطلاعات و اخبار جدید در حوزه‌ی آی‌تی، امنیت سازمانی و امنیت سایبری به حساب می‌آید.
  • Securelist اخبار، گزارشات و تحقیقات جالبی در صنعت امنیت سایبری ارائه می‌دهد.
  • سایت threats لابراتوار کسپرسکی مدام در حال بروزرسانی است و همیشه چشم‌اندازهای خود را در خصوص تهدیدها و آسیب‌پذیری‌های امنیت سایبری به فراخور شرایط تغییر می‌دهد.
  • Cyberthreat real-time map (نقشه‌ی در-لحظه‌ی تهدید سایبری) نیز وسیله‌ای تعاملی است که تهدیدهای سایبری در سراسر جهان را به طور زنده و در لحظه در قالب فرمتی بصری ارائه می‌دهد.
  • و البته Kaspersky Daily که بلاگ اصلی ماست و در آن پست‌هایی مرتبط با موضوع شرکت‌ها و مصرف‌کنندگان منتشر می‌کند. 

 

[1]  Information Security and Compliance for the Americas

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد