التوعية بالأمن السيبراني

تعريف الوعي الأمني السيبراني
الوعي بالأمن السيبراني هو المعرفة المقترنة بالمواقف والسلوكيات التي تعمل على حماية أصولنا المعلوماتية[1]. يجب أن تكون على دراية بالتهديدات السيبرانية وكيفية حماية نفسك منها سواء كنت
موظفًا يعمل لدى مؤسسة ما؛ أو,
أو فردًا يمارس أمورك الخاصة.
أهمية الوعي بالأمن السيبراني
يجب عدم الاستخفاف بالتهديدات السيبرانية. ففي كل عام، يتعرض الأفراد والمؤسسات على حد سواء لهجمات إلكترونية تكلفهم معلوماتهم الحساسة والكثير من الأموال.
أشارت إحدى الدراسات البحثية إلى أن تكلفة الجرائم الإلكترونية في المملكة المتحدة ارتفعت في عام 2016 بنسبة 19%. وقد كلف لصوص الإنترنت المؤسسات والشركات 6.4 مليون جنيه إسترليني[2].
ووجدت دراسة أخرى أن 31% من الشركات في المملكة المتحدة أنهت عقد أحد موظفيها بسبب اختراق البيانات[3].
لذا، فإن خلاصة القول هي أنه كلما كان الموظفون متصلين بالإنترنت، فمن المحتمل أن تحدث هجمات إلكترونية.
التدريب على التوعية الأمنية الإلكترونية
هناك العديد من الطرق لضمان أن يكون الموظفون على دراية بأحدث الأفكار في مجال الأمن السيبراني. أحدها هو إجراء تدريب للتوعية بالأمن السيبراني. يمكن أن تكون إما دورة تدريبية في الفصول الدراسية أو عبر الإنترنت. يجب على الموظفين الجدد والحاليين التسجيل في هذه الدورة التدريبية.
الأسباب التي تجعل الموظفين بحاجة إلى حضور تدريب التوعية بالأمن السيبراني هي:
سيكتسب الموظفون المعرفة الأساسية للأمن السيبراني;
سيساعد التدريب على تغيير عقليات الموظفين وعاداتهم;
سيتعلم الموظفون قيمة المعلومات الحساسة;
سيتعلم الموظفون تدابير مضادة بسيطة لتجنب التعرض للاختراق;
سيخلق التدريب ثقافة الأمن السيبراني في المؤسسة;
سيفهم الموظفون أن الهجمات الإلكترونية مستمرة، وسيحتاجون إلى أن يكونوا في حالة تأهب دائم.
بناء الوعي الأمني الإلكتروني
بالإضافة إلى التدريب، هناك طرق أخرى لبناء الوعي بالأمن الإلكتروني والحفاظ عليه بين الموظفين.
المشاركة في شهر التوعية بالأمن السيبراني
يقام شهر التوعية بالأمن الإلكتروني في شهر أكتوبر من كل عام. يمكن أن تكون المشاركة في شهر التوعية طريقة رائعة لتذكير موظفيك بأهمية الأمن السيبراني.
يمكنك المشاركة في الحملة من خلال:
التزام مؤسستك بالحملة;
إنشاء أنشطة وألعاب وهدايا توعوية في مجال الأمن السيبراني للموظفين;
التواصل مع المتخصصين في الأمن السيبراني على وسائل التواصل الاجتماعي مثل تويتر;
قراءة آخر التحديثات من مواقع تكنولوجيا المعلومات والأمن السيبراني;
التسجيل في مؤتمرات أو ورش عمل في منطقتك المحلية.
يمكنك أيضاً تحديد تاريخ في تقويم الأحداث في مؤسستك وتخصيص “يوم أو أسبوع للتوعية بالأمن الإلكتروني”.
قراءة مقالات وتقارير التوعية بالأمن الإلكتروني
غطت وسائل الإعلام الرئيسية الهجمات الإلكترونية عدة مرات. القصة التي علقت في أذهان الناس هي هجوم WannaCry في عام 2017.
لقد كان برنامجاً وجد تصحيحاً غير محمي في نظام ويندوز التابع لهيئة الخدمات الصحية الوطنية. وبما أنه لم يتم تحديثه، فقد هاجم WannaCry أجهزة الكمبيوتر الخاصة بهيئة الخدمات الصحية الوطنية وأصاب العديد من المستشفيات والعيادات بالشلل.
ومنذ ذلك الهجوم، أصدرت حكومة المملكة المتحدة تقارير عن الأسباب والإجراءات التصحيحية التي تم اتخاذها. إن قراءة هذه المقالات والتقارير تنير وعيك بهذا الموضوع. يمكنك التحدث والمناقشة حول هذا الموضوع مع فريقك.
إرسال رسائل إخبارية للتوعية الأمنية الإلكترونية
يمكنك إرسال رسائل إخبارية إلى موظفيك بمساعدة قسم أمن تكنولوجيا المعلومات لديك. يمكن أن تكون شهرية أو ربع سنوية تحتوي على:
أحدث تدريبات التوعية الأمنية الإلكترونية في الشركة;
اختبارات للتوعية بالأمن الإلكتروني;
استطلاع للتوعية الأمنية الإلكترونية;
عرض تقديمي محدث للتوعية الأمنية الإلكترونية;
مقاطع فيديو للتوعية بالأمن السيبراني;
ملصقات التوعية بالأمن الإلكتروني؛ ملصقات التوعية بالأمن الإلكتروني;
نصائح للتوعية بالأمن السيبراني.
ابتكار شعارات التوعية بأمن الفضاء الإلكتروني
يمكنك ابتكار الكثير من شعارات التوعية بالأمن السيبراني مع فريقك. يمكنك أن تكون مبدعًا وتصنع رسومًا كاريكاتورية لافتة للنظر. يمكن أن تكون شعارات مثل
فكر قبل أن تنقر;
كلمات المرور: الأطول أقوى;
انتبه! تواصل بحذر.
تحديات الوعي الأمني السيبراني
بعض التحديات التي قد تجدها هي:
مقاومة الأفراد والمؤسسات;
المواد غير المحدثة;
اللوائح الحكومية مثل اللائحة العامة لحماية البيانات;
ضعف عمليات الإبلاغ عن الأمن السيبراني.
الخلاصة
من المهم أن يكون لديك ثقافة أمن إلكتروني قوية في مؤسستك. هناك العديد من الطرق التي يمكن أن تساعد المؤسسات في توعية موظفيها بأهمية الأمن السيبراني. يعد التدريب على التوعية بالأمن السيبراني إحدى الطرق الشائعة لتحقيق ذلك، لكن هذه المقالة اقترحت بعض الطرق العملية الأخرى أيضاً.
إذا قررت أن التدريب التوعوي في مجال الأمن السيبراني هو أحد الأدوات في مجموعة أدوات الأمن السيبراني الخاصة بك، فقم بالاطلاع على دورة التوعية بالأمن السيبراني عبر الإنترنت للموظفين كمقدمة أساسية للتوعية بالأمن السيبراني.
المراجع
[1] جوان مارتن. (2014). الوعي بالأمن الإلكتروني يتعلق بكل من “المعرفة” و”الفعل”. متاح على الرابط: https://securityintelligence.com/cyber الوعي الأمني-الأمني-يس-حول-بشأن-المعرفة-والعمل/. تم الوصول إليه آخر مرة في 06 سبتمبر 19.
[2] توم بول. (2017). تكلفة عدم تثقيف الموظفين بشأن الأمن السيبراني؟ 6.4 مليون جنيه إسترليني. متاح: https://www.cbronline.com/business/cost-not-educating-staff-cyber الأمن -6-4 مليون جنيه إسترليني/. تم الوصول إليه آخر مرة في 09 سبتمبر 2019.
[3] غير معروف. (2018). الشركات البريطانية تفصل الموظفين بسبب إهمال خرق البيانات، على الرغم من ممارسات التدريب غير الكافية: دراسة Shred-it. متاح: https://www.shredit.co.uk/en-gb/about/press-room/press-releases/sacking-employees-for-data-breach-negligence. تم الدخول الأخير في 09 سبتمبر 2019.
[4] كريس جويرز. (2019). انخفاض قيمة قضايا الاحتيال التي وصلت إلى محاكم المملكة المتحدة في النصف الأول من عام 2019. متاح على الرابط: https://www.accountancyage.com/2019/08/21/value-of-fraud-cases-reaching-uk-courts-decreased-in-h1-2019/. تم الاطلاع عليه آخر مرة في 09 سبتمبر 2019.