القوى العاملة الخاصة بك هي دفاعك الأمامي ضد خروقات البيانات

كل يوم هناك تقرير جديد عن خرق البيانات ، وقبل ظهور جائحة Covid-19 ، كانت الهجمات السيبرانية منتشرة حتى مع أكبر التكتلات مثل GE التي تم اختراق دفاعاتها في الأشهر القليلة الماضية.

الآن ، مع اضطرار المنظمات إلى وضع ضرورة تبني ممارسات العمل عن بُعد بسرعة كقاعدة ، فإن المجرمين الإلكترونيين يفركون أيديهم بالفرح. كان الموظفون الذين يعملون على شبكة داخلية هدفًا ضعيفًا بالفعل لمجرم الإنترنت. بعد كل شيء ، فإن أكثر من 90 ٪ من جميع انتهاكات البيانات ناتجة عن خطأ بشري ، وغير مدرب بشكل كاف على مخاطر الأمن السيبراني والتهديدات المحتملة. والآن ، الشركات التي لديها قوة عاملة بعيدة هي أكثر عرضة للخطر. مع وجود الموظفين في البرية ، يعتمد مجرمو الإنترنت على اندفاع الذهب الذي يأتي مع Wild West الافتراضي.

الحاجة إلى التدريب على الأمن السيبراني

المشكلة هي ، كما سيقول لك العديد من محترفي تكنولوجيا المعلومات المحاصرين ، حتى أفضل الحلول التقنية في العالم لا يمكنها تأمين البنية التحتية لتكنولوجيا المعلومات بمفردك. فقط نقرة واحدة غائبة عن أحد الموظفين في بريد إلكتروني للتصيد الاحتيالي يمكن أن تسقط حتى أكثر الأنظمة تعقيدًا وقوة من الناحية الفنية. ستوافق أقسام تكنولوجيا المعلومات التي تعمل بجد على أن أحد أكبر التحديات التي تواجهها هو مساعدة مستخدمي الشبكة على فهم المخاطر ، وكيف يبدو الهجوم السيبراني بالفعل وما يجب فعله في حالة حدوث هجوم. هذا هو المكان الذي تحتاج فيه المؤسسات اليوم إلى تحويل هذه المشكلة إلى حل: اجعل موظفيها أكبر رصيد أمني لديهم على الشبكة من خلال تدريبهم وتعليمهم في مجال الأمن السيبراني ، حرفيًا أثناء عملهم وبشكل نقدي ليس فقط في جدول التدريب ، ودعم منهم بينما يواجهون هذه التهديدات في الوقت الحقيقي. هذا يبني بشكل فعال "جدار الحماية البشري".

تبدأ نقاط الضعف الأكثر شيوعًا باختراق البريد الإلكتروني للأعمال (BEC) تسوية حساب البريد الإلكتروني (EAC) حيث كلفت الهجمات المنظمات على مستوى العالم أكثر من 26 مليار دولار منذ عام 2016 (أفاد مكتب التحقيقات الفدرالي). في الواقع ، أبلغ مكتب التحقيقات الفدرالي للتو عن زيادة في احتيال BEC المتعلق بـ Covid-19 مع المجرمين الذين يستخدمون الفيروس كذريعة لإعادة جدولة المدفوعات أو تبديلها أو إجراء تغييرات تجارية أخرى من أجل سرقة الأموال والبيانات. يأتي الجناة الرئيسيون في شكل رسائل بريد إلكتروني تصيد تبدو وكأنها تأتي من مصادر مألوفة أو موثوقة. يزداد تعقيد المجرمين حيث يستفيدون من نفسية اللحظة التي يستغلون فيها الظروف ، ويتظاهرون كمديرين تنفيذيين أو مستشارين موثوق بهم ويخدعون حتى أكثر الموظفين واعيًا بالأمن في الهجمات التي يتم تنفيذها بشكل جيد والموجهة.

تدرك معظم الشركات أن تدريب الموظفين أمر لا بد منه ، وبالنسبة لقضايا الأمن السيبراني ، فإن عقلية الشركات تتغير وأن الشركات تتعامل الآن مع الأمن السيبراني ليس فقط كمشكلة تقنية معلومات ولكن كمسألة تجارية حقيقية.

يستغرق التعليم والتدريب في مجال الأمن السيبراني ، حتى في الموقع ، وقتًا وجهدًا: التخطيط وجدولة التدريب يستغرق وقتًا طويلاً ويمكن أن يكون مثل رعي القطط ، ولا يمكنك ببساطة تلبية احتياجات أولئك الذين لا يصلون إلى جلسة. يأتي الموظفون ويذهبون ، ومن الصعب تقييم مستوى الإدراك داخل القوى العاملة المتغيرة.

بناء جدار الحماية البشري الخاص بك

من المهم اليوم إدراك أنه مع تطور ممارسات العمل – مثل العمل عن بُعد – يجب أن يتطور التدريب أيضًا – خاصةً مع التدريب على الوعي بالأمن السيبراني. تعد الأساليب السابقة مثل التدريب المقرر أو هجمات التصيد العشوائي المحاكية خطوة أولى جيدة ولكنها لا تحل المشكلة بالكامل. إن مجرمي الإنترنت يتقدمون دائمًا بخطوة إلى الأمام ، لذا فإن مراجعة أي منهجية تدريب حالية أمر بالغ الأهمية ، وفي معظم الحالات يجب اتخاذ خطوة أخرى. البقاء على نفس المنهجيات سينتهي بنفس النتيجة الصافية: شبكة مخترقة.

يحتاج التدريب على الأمن السيبراني إلى أن يكون جزءًا من الأمان الأساسي الذي تم إعداده على أي شبكة: كل جهاز كمبيوتر ، كل جهاز اتصالات ، هو باب مفتوح لمجرم وفي أي لحظة لا يعلم الموظفون بفتح الباب فقط – فهم يقصدون فتحه عن غير قصد ودعوتهم فيها. يجب أن يكون كل موظف داخل أي مؤسسة كبيرة أو صغيرة مدربًا على الأمن السيبراني على كيفية اكتشاف المخاطر والتصرف بناءً عليها.

تبقى الأساسيات: يجب تكييف كتيبات الموظفين وسياسات الشركة ، إلى رسائل سهلة الفهم ومؤثرة وقابلة للهضم لضمان أن الموظفين يأخذون التهديدات السيبرانية على محمل الجد. يجب تنفيذ التدريب أفقياً وعمودياً. المجرم الإلكتروني لا يهتم بمستوى الموظف الذي يستهدفه أو الإدارة التي يعملون فيها ..

أخيرًا والأهم من ذلك ، خاصة مع القوى العاملة عن بُعد ، يجب أن يكون التدريب مستمرًا ويجب أن يكون في الوقت الفعلي: هذا أمر بالغ الأهمية ومفتاح لأفضل ممارسة الأمن. يجب تشغيل محاكاة الهجمات عبر الإنترنت تلقائيًا ومراقبة كيفية استجابة الموظف البعيد بتنبيهات متزامنة بشأن الثغرات الأمنية. تسمح أفضل الشبكات للموظفين بتنبيه قسم تكنولوجيا المعلومات تلقائيًا بأي نشاط غريب أو مشبوه بلمسة زر – مما يؤدي إلى عزل أي هجوم بشكل فعال. يؤدي اتخاذ خطوات كهذه إلى إنشاء أسس ثقافة واعية للأمن السيبراني داخل المنظمة وفي النهاية "جدار الحماية البشري". كما أنها أسهل مما تعتقد لتنفيذها ونشرها بأقل قدر من الموارد.

النتيجة الصافية – جدار الحماية البشري هو الحماية الأسرع والأكثر كفاءة لأي عمل – خاصة الآن حيث ينتشر الموظفون عبر المواقع والمناطق الجغرافية. تحتاج جميع المنظمات إلى الاعتراف بالأمن السيبراني على أنه خطر حقيقي للأعمال يتفاقم بسبب وجود قوة عاملة بعيدة.

الاستثمار في موظفيك

كما رأينا من الأحداث الأخيرة ، فإن خفض التكاليف على المدى القصير هو خسارة طويلة الأجل. التدريب في الوقت الحقيقي للتوعية بالأمن السيبراني غير مكلف مقارنة بالميزانيات الضخمة المستثمرة في حلول برامج المؤسسة. أظهرت الأبحاث أن التكلفة لكل موظف أرخص بنسبة 44٪ باستخدام منصة تدريب الوعي الآلي في الوقت الحقيقي ، على عكس برامج التدريب التوعوي المجدولة. يوفر التدخل تدريباً فورياً يتفاعل مع سلوك الموظف ، وبالتالي إزالة الوقت والتكلفة في تقييم المخاطر والمعالجة من خلال التدريب المقرر ومطاردة إكمال الموظفين. كما أنه مؤتمت بالكامل بلغات متعددة ، ويتكامل بسهولة مع تركيبات أمان الشبكة المعقدة الموجودة ، ويمكن نشره بسرعة وسلاسة ويزيد من عائد الاستثمار على الاستثمار الشامل لأمن الشبكة.

في الحقيقة لا توجد أعذار خاصة عندما تأخذ في الاعتبار النفقات الإدارية المخفضة. لا يمكن للأنشطة التجارية قطع زوايا الأمان – خاصة عندما تكون القوى العاملة مجزأة جدًا وتزداد الهجمات تعقيدًا. سلح موظفيك من خلال الوعي بالمخاطر السيبرانية واجعلهم خط الدفاع الأول!