راجع به امینت سایبری لازم است بدانید
راجع به امینت سایبری :شاید فکر کنید امنیت سایبری مقوله ای تخصصی است٫ که لزومی به آشنایی افراد عادی با امنیت سایبر نباشد. اما این اشتباه است؛ چرا که ما حتی امور روزمره خود را هر روز بیشتر و بیشتر دیجیتال مدیریت می کنیم٬ هر فردی باید حد اقل با مبانی اولیه امینت سایبری آشنا باشد. آشنایی با امنیت فضای مجازی٬ در سر کار به شما در ایجاد پروتکل های امنیتی مستحکم کمک میکند٬ و در خانه به حفاظت از اطلاعات شخصی و حریم شخصی.
فناوری همه جنبه های زندگی را تحت تاثیر قرارداده است.
برای توضیح اینکه چرا آشنایی با امنیت اطلاعات خیلی مهم است؛ اجازه دهید ابتدا شرح کوچکی از زندگی روزانه اکثر مردم را نشان دهم٬ البته با عنایت به اینکه امروزه کمتر شغلی است که بخشی از آن بر محور فناوری نچرخد.
معلم ها در کلاس ها از تخته های هوشمند، ارایه های پاورپوینت، رایانه و پروژکتور استفاده می کنند. شما حتی اگر در خانه خود مشغول انجام کاری باشید؛ حتما یک تبلت و یا تلفن همراه در مقابل دارید.
زیانبارترین اشتباهات در بیشتر شرکت ها در حال حاضر در حوزه امنیت سایبری است٬ مثلا یک کلیک اشتباه روی یک لینک برای دانلود و ادامه ماجرا . البته که این اتفاق تنها منحصر به محل کار نیست؛ بلکه شما به فکر حفظ اطلاعات شخصی و تصاویر خانوادگی در فضای مجازی و شبکه های اجتماعی نیز هستید.
چطور کمی آشنایی با امنیت به شغل شما کمک خواهد کرد؟
گذشته از اجتناب از کلیک روی پیوست های مشکوک ایمیل و لینک های دانلود نکات دیگری وجود دارد که کارکنان یک مجموعه برای بهبود امنیت مجموعه می توانند انجام دهند.
پاوی رامامورتی مدیر ارشد امنیت اطلاعات در لینکدین می گوید: «برای هر نقشی در یک سازمان، آموزش و آشنایی با امنیت می تواند منجر به درک بهتر افراد از خطر در کمین اطلاعات و گرفتن تصمیمات بهتر در این حوزه شود.
شاید بپرسید، مثلا چه؟ خواهم گفت:
- در فروش، اطمینان دادن از امنیت سایبری شرکت به مشتریان
- در ارتباطات سازمانی، کمک به نامور شدن برند و کسب و کار در حوزه امینت
- اطمینان تیم حقوقی از لحاظ شدن عبارات صحیح امنیتی در قراردادهای با مشتریان و تامینکنندگان
- آگاهی از نیاز شما به نوع و سطح آموزش ها برای امینت بهتر
- مدیر تولید دید بهتری از امنیت محصولات بدست می آورد.
- اطمینان از امنیت کدها در توسعه و مهندسی
- بازبینی و کنترل کیفیت متخصصان امنیت در فانکشن های مختلف برنامه
- طراحی اقدام پاسخ مناسب توسط مدیریت کلان سازمان در زمان حمله و یا در مقابل آسیب پذیری ها
این موارد نیازی به تخصص خاصی ندارد تا بتوانید موارد مرتبط با امنیت اطلاعات و سایبر را تامین کنید. در واقع، هر چه نیروی کار٬ آگاه تر، اتلاف پول و زمان در زمینه امنیت سایبری کمتر.»
حملات سایبری روی خطاهای انسانی رخ می دهد.
اغلب هکرها خیلی کم روی مهارت های نفوذ خود تکیه می کنند. مهمترین هدف آنها خطاهای افراد عادی و نا آشنا با امنیت است. یک تحلیل روی تهدیدهای پیش روی سازمان ها٬ در سه ماه اول سال 2017 انجام شد٬ که نشان میدهد مهاجمین همچنان به شدت روی تعامل ها و رفتارهای کاربران توجه دارند. این را «بو یوآن» پروفسور و رییس دانشکده امنیت پردازش در انجمن فناوری روکستر می گوید.
یک نمونه جالب: مدیر اجرایی اکیفاکس٬ حفره سال شرکت خود در 2017 را – شامل اطلاعات بیش از 147 میلیون کاربر و ارزش بیش از 600 میلیون دلار – خطای انسانی اعلام کرد.
حتی افرادی که در حوزه فناوری اطلاعات کار نمی کنند؛ اما از رایانه ها استفاده می کنند هم لازم است که آموزش هایی پیرامون امنیت سایبری ببینند؛ تا میزان خطر هکرها را به حداقل رسانده و از وقوع فاجعه امنیتی در سازمان خود جلوگیری کنند.» یوآن اضافه می کند که «حتی در حملات پیشرفته و برنامه ریزی شده هم، آموزش نکات کلیدی برای به حداقل رساندن خطای انسانی بسیار موثر است.»
اینکه این نکات را در حوزه فردی نیز رعایت کنیم بسیار کار عاقلانه ایست. حتی اگر فعالیت های خطر ساز غیر عمدی هم باشد، بازهم عواقب آن گریبانگیر خواهد بود. اندرو جونز مهندس فروش ارشد شیپ سکوریتی می گوید: «هیچ کس نمی خواهد از کار خود اخراج شود، مخصوصا زمانیکه شما هیچ خراب کاری در شرکت نکردهاید؛ اما این دقیقا همان اتفاقی است که در زمان بازکردن یک ایمیل آلوده توسط شما و در معرض حمله هکرها قرار گرفتن اطلاعات حساس سازمان رخ خواهد داد. باید به خودمان یاد بدهیم تا همیشه در مراحل عملیاتی محتاط و تیز بین باشیم.
دانش امنیتی چگونه باعث پیشرفت شما در شغل میشود؟
کسب مهارتهای جدید یک راه آزمون شده و درست برای پیشرفت در کار است؛ و امنیت یکی از حوزه های بسیار مناسب در این زمینه است.
جونز معتقد است «آموزش خویش درباره امنیت (چه سایبری و چه فیزیکی و چه سایر حوزه ها) تاثیر مستقیم و مثبت روی شغل یک فرد خواهد داشت.
اولین پیامد آن٬ گرفتن ترفیع یا افزایش حقوق؛ در زمانی است که سازمان متوجه استحقاق شما برای مسئولیت های بیشتر و مهمتر خواهد شد. حتی اگر کار شما مستقیما به یک پست امنیتی مرتبط نیست، راه های ممکن که کار شما درگیر یک حمله هکری می شود را در نظر بگیرید.
برای مثال ارسال ایمیل به یک مشتری حاوی لینک را در نظر بگیرید. میتوانید از یک آدرس کوتاه شده با استفاده از خدمات گوگل با آدرس https://goo.gl استفاده کنید، اما خود این می تواند یک راه برای نقش آفرینی هکرها با استفاده از یک آدرس مشابه goo.gl ایجاد کرده تا مشتری شما را به سمت یک سایت مخرب هدایت کنند.
یک فرد معمولی هیچ تفاوتی میان این دو نشانی متوجه نمی شود. حال چطور این خسارت را جبران خواهید کرد. آیا تابحال به این شکل از آسیب پذیری فکر کرده بودید؟
یک سازمان شاید حتی حاضر به تامین هزینه های آموزشی برای شما نیز بشود اما اگر اینطور نباشد هنوز دلایل بسیاری وجود دارد که شما خود در پی یادگیری آن باشید. برای این کار لازم نیست آموزش رسمی ببینید.»
جونز معتقد است «آموزش خود در زمینه امنیت نیازی به دریافت مدرک یا گواهی ندارد بلکه شما باید نحوه تفکر خود را تغییر دهید . خود را به جای یک هکر قرار دهید و ببینید چگونه نقاط ضعف شما را خواهد یافت.»