التعليم
التكنولوجيا
أمن المعلومات
الهندسة الاجتماعية
الضعف
أنظمة الأمان
التوعية بأمان تكنولوجيا المعلومات
ثريد عن ال Cyber - security awarenes
ما هو ال Security awareness ؟
العديد من المخاطر الالكترونيه حاليا تعتمد بشكل كبير على علم ال Social Engineering و هو فن اكتشاف نقاط الضعف و لكن فى الاشخاص فاذا كنا نتحدث عن انظمه او Systems
@cybersec2030
ما هو ال Security awareness ؟
العديد من المخاطر الالكترونيه حاليا تعتمد بشكل كبير على علم ال Social Engineering و هو فن اكتشاف نقاط الضعف و لكن فى الاشخاص فاذا كنا نتحدث عن انظمه او Systems
@cybersec2030
لديها العديد من ال Vulnerabilities و التى يتم معالجتها عن طريق اضافة Update مثلا اوSecurity System اخري فنجد ان اهم معالجة لهذا الامر هو التوعيه الأمنيه للموظفين داخل المؤسسة و طبقا للعديد من مؤسسات ال Standards مثل ال,ISO , PCIDSS , GLBA ISC2 وغيرها
فان اضعف حلقة أمنيه هو العنصر البشري لانك قد تضع حلول بملايين الدولارات و لكن بضغطه على ملف مصاب او مجرد زيارة موقع قد يصاب نظام الموظف و من بعده نظام المؤسسة الى العديد من الثغرات او الفيروسات بل ان فى بعض الأحيان يكون الموظف سبب فى اخراج معلومات.
قد تسبب استغلال بعض الثغرات الامنيه داخل المؤسسة بسبب وجود مناطق ضعف فى ال Physical Security مثلا .
لذا فان العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
لذا فان العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
و لكن ما هي الطرق التى يتم توصيل بها التوعيه الأمنيه للموظفين :
1- Security Awareness Emails
و هي ارسال مجموعه من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات
1- Security Awareness Emails
و هي ارسال مجموعه من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات
و توضح كيفية التعامل مع البريد الالكتروني القادم او مجهول الهويه و ال Links التى قد تسبب ضرر لبيانات الموسسة و تصنيف المعلومات طبقا لل Information Classification الداخلي للمؤسسة .
2- Security Awareness Session
و هي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات و ورش عمل لشرح الثغرات الأمنيه و هجمات ال Social Engineering و كيفية تلافيها و ايضا يعض السياسات الهامه و التى تخص الموظفين داخل المؤسسة "” Security Policies مثل
• Clean Desk Policy
و هي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات و ورش عمل لشرح الثغرات الأمنيه و هجمات ال Social Engineering و كيفية تلافيها و ايضا يعض السياسات الهامه و التى تخص الموظفين داخل المؤسسة "” Security Policies مثل
• Clean Desk Policy
خلو مكتب الموظف من اي معلومات ورقية قد تؤدي الى افصاح البيانات"
• Data Handling " كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها "
• Safe Internet Habits " كيفية استخدام الانترنت بشكل أمن "
• Value of Strong Passwords " أهمية كلمات السر قوية التكوين "
• Data Handling " كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها "
• Safe Internet Habits " كيفية استخدام الانترنت بشكل أمن "
• Value of Strong Passwords " أهمية كلمات السر قوية التكوين "
3-Security Evaluation
بعد كل ما سبق لابد من قياس مدي تطور الSecurity Awareness داخل المؤسسة و هل الخطوات حسنت من أداء الموظفين و الوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات مثل ال Shoulder Surfing
بعد كل ما سبق لابد من قياس مدي تطور الSecurity Awareness داخل المؤسسة و هل الخطوات حسنت من أداء الموظفين و الوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات مثل ال Shoulder Surfing
و هى مراقبة ما يكتبه الموظف و بذلك يستطيع استنباط كلمه المرور و ايضا ارسال موقع الكتروني يطلب اسم المستخدم و كلمه السر الخاص به و يوجد مواقع و شركات عديدة تقدم تلك الخدمه مثل Phishme .
و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة.
و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة.
جاري تحميل الاقتراحات...