توعية الموظفين عن #الامن_السيبراني في كثير من المنظمات تركز على مواضيع في وجهة نظري ليست مُجدية، مثلا:
- كشف طرق الاختراق
- كشف بريد التصيد
- كشف الروابط المزورة
وغيرها من الأمور التقنية التي لن يصل الموظف لمرحلة أنه يحمي نفسه منها بشكل كامل أبداً.
- كشف طرق الاختراق
- كشف بريد التصيد
- كشف الروابط المزورة
وغيرها من الأمور التقنية التي لن يصل الموظف لمرحلة أنه يحمي نفسه منها بشكل كامل أبداً.
جميع هذه المواضيع في التوعية لها تقنيات حماية منها متقدمة، مثل مكافح البرامج الخبيثة و انظمة Anti SPAM و انظمة Anti-APT وغيرها من الانظمة التي ان لم تكتشف هذه الهجمات فمن باب أولى لن يكتشفها الموظف.
طبعاً أن أتكلم عن جدوى وهي جزء من Cost Benefit Analysis
بمعنى هل المجهود والتكلفة ووقت الموظفين يستحق النتيجة من مثل هذه الدورات التوعوية ام لا؟
فهل يعني هذا أني أدعوا لعدم توعية الموظفين؟
بمعنى هل المجهود والتكلفة ووقت الموظفين يستحق النتيجة من مثل هذه الدورات التوعوية ام لا؟
فهل يعني هذا أني أدعوا لعدم توعية الموظفين؟
طبعاً لا، التوعية مهمة ولكن أعتقد ان الطرح يجب أن يختلف، فمثلاً تركز التوعية على هذه المواضيع:
- مسؤولية الموظف في ما يخص الأمن السيبراني
- المحافظة على سرية المعلومات.
- إجراءات التبليغ عن الحوادث الامنية وفقد الاجهزة.
- المشاركة في الشبكات الاجتماعية.
- الاتصال بالشبكات العامة.
- مسؤولية الموظف في ما يخص الأمن السيبراني
- المحافظة على سرية المعلومات.
- إجراءات التبليغ عن الحوادث الامنية وفقد الاجهزة.
- المشاركة في الشبكات الاجتماعية.
- الاتصال بالشبكات العامة.
اضافة الى هذه المواضيع، يجب أن تُبنى استراتيجة #الامن_السيبراني على افتراض ان الموظف سيقع ضحية الاختراق والنظام الأمني السيبراني سيستجيب لهذا الخطأ بشكل يتناسب مع ما تحتاجه المنظمة من حماية.
عن نفس النقطة:
جاري تحميل الاقتراحات...