بقلم :خوان مانويل هاران
الكاتب في أمن المعلومات لدى «إسيت»
كيف يمكن للشركات رعاية بيئة العمل التي تمكن الموظفين من اكتساب المهارات اللازمة للحفاظ على الأمن السيبراني ؟\
الخطأ البشري موثق تاريخًا كأحد أسباب العديد من الانتهاكات السيبرانية، لا يمكن لأي شركة أو مؤسسة أن تتغاضى عن أهمية التأكد من دراية ووعي موظفيها بمخاطر الإنترنت. هذا هو السبب الرئيسي في كتابة سلسلة من مقالاتنا التي تركز على "يوم مكافحة البرامج الضارة" لهذا العام، وسنحدد هنا خمس أفكار لدعم ثقافة تحث الموظفين على البقاء على أهبة الاستعداد ومراعاة الأمن السيبراني.
إنشاء حساب بريد إلكتروني يمكن الموظفين من إرسال أسئلتهم حول أي شيء وكل ما يتعلق بالأمن السيبراني، وسيشجع هذا البريد الإلكتروني الموظفين على التقدم وطرح الأسئلة التي قد لا يسألونها بطريق أخرى. يمكن لأصحاب العمل أيضًا أن يطلبوا من موظفيهم إعادة توجيه رسائل البريد الإلكتروني المشبوهة إلى العنوان للمراجعة، وقد يساعد ذلك الموظفين على أن يصبحوا أكثر ذكاءً في التعرف على رسائل البريد الإلكتروني المخادعة. ويمكن أيضًا استخدام الرسائل لتنظيم دورات تدريبية تعود بالنفع على الموظفين الآخرين والشركة ككل.
لمواجهة حملات البريد العشوائي الضارة، يجدر التفكير في إنشاء إجراء "إنذار مبكر" ديناميكي واستباقي يسمح بتنبيه الشركة بأكملها وإبقاء جميع الموظفين على علم بأن هناك حملة ضارة يتم تداولها. يمكن أن يقلل هذا من خطر وقوع الموظف المطمئن في الفخ الذي قد يعرض البيانات التنظيمية وبيانات العميل والعملاء للخطر. بالإضافة إلى ذلك، يعمل النظام على تعزيز الوعي ببعض التهديدات الرئيسية للأمن السيبراني والتقنيات الشائعة التي يستخدمها مجرمو الإنترنت، و يمكن الاستفادة كذلك من بعض الأساليب التي تم تجربتها واختبارها سابقاَ. وأخيرًا، قد يمكّن الإجراء "موظفي الأمن " من التحليل و الاستفادة من ميزات الحملة.
يمكن للمحادثات مع الخبراء، سواء كانوا من موظفي الشركة أو من متحدثين الضيوف، أن تقطع شوطًا طويلًا نحو تثقيف الموظفين حول مختلف جوانب أمن المعلومات. نظرًا لأن الشركات تستخدم عادة محترفين من مختلف المجالات، فقد يكون من المستحسن إنشاء محادثات منفصلة تستهدف قدرات ومصالح وخبرات مجموعات مختلفة من الناس. وكما يقول المثل "الصورة بألف كلمة"، فمن الجيد إستخدام العروض المرئية لجعل جلسات التوعية أكثر جاذبية.\
الجميع يحب المنافسة والفوز، أليس كذلك؟ مسابقات الموظفين هي وسيلة ممتعة للمساعدة في زيادة معرفة و الممارسات القوية للأمن السيبراني. فمثلا، يمكن الاستفادة من مواد التدريبات أو المحادثات في الاختبارات التي لن تكافئ الفائزين فحسب، بل ستوفر أيضًا لمؤسستك رؤية أفضل لمعرفة مدى إدراك الموظفين للإنترنت ويمكنك أيضًا تنظيم محاكاة مخصصة للهندسة الاجتماعية لمعرفة مدى سهولة اختراق الجهات الفاعلة للتهديدات لدفاعات شركتك من خلال استهداف العامل البشري. يمكن أيضًا استخدام النتائج لتحديد جوانب الأمن السيبراني التي يجب أن تحظى بالاهتمام في الدورات التدريبية المستقبلية.
قم بصياغة وثيقة توضح الطرق الأكثر فعالية لمساعدة الشركة وموظفيها على صد الهجمات الإلكترونية. قد تتضمن هذه الإرشادات-على سبيل المثال- معلومات حول كيفية تعريف الأجهزة بشكل آمن، وكيفية تشفير المعلومات، وكيفية إعداد عامل المصادقة ثنائي القائم على الخدمات المختلفة. من المهم التأكد أن الأدلة سهلة القراءة و الفهم، وتحتوي فقط على المعلومات الضرورية ويمكن الوصول إليها بسهولة لأي موظف.
أخيرًا، إليك اقتراح للمساعدة في الاحتفاظ بجميع هذه المعلومات. اترك رسائل أو ملاحظات سريعة تهدف إلى تثقيف الموظفين حول النظافة الإلكترونية الجيدة في الأماكن التي لا يتوقعون العثور عليها أبدًا مثل مطبخ المكتب او المصاعد. يمكن أن يساعد العثور على مثل هذه الرسالة في مكان غير معتاد فعليًا على تعزيز التعلم وتمكين الموظفين من تذكر الدروس المستفادة عندما يكون الأمر أكثر حماساً وأهمية، مثل وقت استهدافهم بهجمات تصيد المعلومات
