اقتصاد ما به عملکرد فن آوری های اطلاعاتی حساس و سیستم های ارتباطی بستگی دارد. با افزایش پیچیدگی این سیستم ها و پیشرفت شبکه ، خطرات ایجاد اختلال و حملات سایبری افزایش می یابد. برای مقابله با این چالش ها ، شرکت ها باید فعالانه در اقدامات امنیت اطلاعات سرمایه گذاری کنند. این کار همچنین شامل آموزش کارمندان است تا بتوانند پیام های هشداردهنده را درک کنند و رهنمودها را با خیال راحت اعمال کنند. امنیت اطلاعات به کاربران هوشیاری نیاز دارد که هرگز از امنیت خسته نمی شوند. علاوه بر این ، اقدامات دیگر محافظت خوبی در برابر خستگی امنیتی ایجاد می کند. در این مقاله بفهمید که چه مواردی هستند.
در چند سال گذشته ، شکاف های امنیتی سخت افزاری و حملات با باج افزار باعث آسیب رساندن میلیون ها نفر به اقتصاد آلمان شده است. سطح بالای پویایی در توسعه بیشتر بدافزارها و مسیرهای حمله به ویژه مشکل ساز است. طبق گزارش مدیریت امنیت IT 2020 توسط اداره فدرال امنیت اطلاعات (BSI) ، تعداد برنامه های مخرب شناخته شده مرز یک میلیارد دلار را از بین برده است. هر ماه بین 800000 تا 1.3 میلیون برنامه مخرب جدید یا بدافزار توسعه یافته بیشتر اضافه می شود. اگرچه از سالها قبل مشخص شده است که اگر سیستم ها یا کارمندان قربانی حملات سایبری باشند ، عواقب آن چه خطرناک می تواند باشد ، بسیاری از شرکت ها به اندازه کافی محافظت نمی شوند. این مسئله با حملات مداوم مکرر باج افزارها به شرکت ها نشان داده می شود. هکرها کل شبکه های شرکت را مسدود می کنند تا سپس در ازای کد رمزگشایی برای داده های خود ، پول اخاذی کنند. این حملات معمولاً با تهدید از بین بردن داده ها یا افشای آن برای عموم همراه است. مجرمان اینترنتی در بهره برداری از آسیب پذیری ها و بهره برداری از عوامل روانی کاربران خبره هستند. در نتیجه ، یک اشتباه ظاهراً کوچک به سرعت خساراتی بالغ بر میلیون ها نفر را به همراه دارد.
شما می توانید در مورد خستگی ایمنی در شرکت کاری انجام دهید.
کارمندان خیلی خسته هستند که نمی توانند نسبت به ایمنی مشتاق باشند
، اما کارمندان اروپایی در سراسر جهان در مورد امنیت سایبری نظم و انضباط کمی داشته باشید. تقریباً 20 درصد به فکر امنیت IT نیستند و حدود 36 درصد تهدیدهای امنیتی را مشکل خود نمی دانند. چنین نگرشی به دلیل خستگی امنیتی ناشی از فراوان مقررات جدید ، پیام های هشدار دهنده بیشمار و تغییر رمز عبور مکرر با پشتیبانی فنی کمی همزمان است. شرکت ها و رسانه ها با پیام های امنیتی مردم را بمباران می کنند و آنها دیگر هشدارها و دستورالعمل ها را با تأثیر مطلوب درک نمی کنند. بسیاری از کارمندان دچار سردرگمی امنیتی شده اند و در پایان از این موضوع منصرف می شوند. خستگی امنیتی – که به آن خستگی امنیتی نیز گفته می شود – منعکس کننده پدیده ای شناخته شده در روانشناسی است که به خستگی تصمیم معروف است. کارمندان از خطرات امنیتی و عواقب آن آگاه هستند ، اما سعی می کنند از تصمیمات مربوطه پرهیز کنند و یا به عادت های آزمایش شده بازگردند. سپس تصمیمات به صورت تکانشی و با کمبود احتیاط گرفته می شود. به عنوان مثال ، هنگام محافظت از اطلاعات حساس شرکت ، بسیاری از کاربران به رمزهای یادآوری آسان مانند "1234" یا تاریخ تولد خود باز می گردند. کشف چنین داده هایی برای هکرها آسان است. یا مانند پرونده Emotet پیوست های خطرناکی باز می شوند – صرف نظر از پیام های هشدار دهنده و عواقب جدی. در نتیجه ، انسان در حال تبدیل شدن به یکی از بزرگترین نقاط آسیب پذیر در امنیت اطلاعات است. 40 درصد از کل شرکت های آلمانی از خستگی سایبری رنج می برند. زمان آن فرا رسیده است که اقدامات صحیح و خنثی سازی این پدیده انجام شود.
5 اقدام آزمایش شده در برابر خستگی امنیتی (با چک لیست برای بارگیری)
آگاهی از امنیت روش خوبی برای رفع خستگی امنیتی است. اقدامات معنی دار برای کارمندان ، رفتار صحیح را به عنوان یک فرایند استاندارد آسان برای دنبال کردن پاداش می دهد و تخلفات امنیتی را استرس آور می کند. ما در Adacor به ترکیبی از آگاهی کارمندان و اجرای اقدامات فنی اعتماد می کنیم. این امر منجر به سطح بالایی از امنیت با فرآیندهای کاملاً محکم برای ارزیابی امنیت ، مدیریت آسیب پذیری و کشف حوادث امنیتی می شود. عملکرد امنیت شرکت ها به تکنیک ها و مقررات صحیح نیاز دارد. آگاهی از امنیت نیز در فرهنگ شرکت ها لنگر انداخته است. فرهنگی که در آن ایمنی بها داده می شود و مورد احترام است انگیزه ایجاد می کند. با اقدامات مناسب ، ما به طور منظم همكاران خود را نسبت به امنیت اطلاعات حساس می كنیم و بنابراین در برابر خستگی امنیتی اقدامات پایدار انجام می دهیم.
5 اقدام برای ممنوعیت خستگی امنیتی از شركت.
- آموزش: امنیت IT به كاربران هوشیار نیاز دارد
آموزش منظم دوره های مربوط به امنیت اطلاعات ، اطلاعاتی راجع به خطرات و اقدامات محافظتی مرتبط با آن ارائه می دهند. کارمندان درک درستی از امنیت اطلاعات و مقررات و اقدامات دارند. در آداكور ، همه كارمندان جدید در آموزش مقدماتی شركت می كنند. برای هر کس دیگر ، یک دوره تازه برای امنیت و انطباق اطلاعات سالی یک بار برگزار می شود. برای جلوگیری از اطلاعات بیش از حد ، علاوه بر آموزش مقطعی ، در صورت لزوم دوره های انفرادی را نیز برای تیم های جداگانه برگزار می کنیم. به این ترتیب ، همه کارمندان به طور یکسان درگیر موضوع هستند و همه می دانند که نقش آنها به عنوان یک کاربر هوشیار در ساختار کلی امنیت اطلاعات چقدر مهم است. در طول بحران کرونا ، که در آن بیشتر کارمندان در خانه کار می کنند ، آموزش از طریق ویدئو انجام می شود. دستورالعمل ها. علاوه بر اطلاعات و رهنمودهای مهم ، نکات مختلفی برای مقابله با ویروس ها و بدافزارها نشان داده شده است. نمایش گرافیکی به حفظ بهتر اطلاعات کمک می کند. ما تمام دستورالعمل های امنیتی ، توضیحات فرآیند و لیست چک را در اینترانت ثبت می کنیم. ما در Adacor زندگی می کنیم و به مردم کمک می کنیم تا بتوانند به خود کمک کنند تا عدم اطمینان را کاهش دهند. به منظور به روز بودن ، ما مرتباً بررسی ها و تنظیمات فرآیندها و دستورالعمل ها را انجام می دهیم. اندکی پس از آنکه اکثر کارمندان به دلیل بحران کووید 19 به دفتر خانه منتقل شدند ، ما اطلاعات را به صورت گرافیکی پردازش کرده و برای همکاران در خانه ارسال کردیم. امنیت IT همیشه وجود دارد. - گفتگوی تعاملی: رابطه بهینه بین کنترل و اعتماد
با آزمایشات و دستورالعمل های تعاملی آنلاین ، خواندن آنها باید تأیید شود ، اطمینان حاصل می کنیم که همه کارکنان از دستورالعمل های فعلی و ممکن آگاهی دارند نوآوری ها علاوه بر این ، یک مسابقه یا چک لیست منظم برای بررسی دانش خود وجود دارد. به این ترتیب ما محتوای این دستورالعمل ها را به روشی بازیگرا عمیق می کنیم. کسانی که مسابقه را قبول می کنند گواهی دیجیتال دریافت می کنند و می توانند بررسی کنند که صحیح یا غلط صلیب در کدام س whichال قرار گرفته است. با ما ، همه کارمندان نسبت به موضوع حساس هستند ، به طور مستقل عمل می کنند و داوطلبانه با امنیت اطلاعات در محل کار برخورد می کنند. - اخبار امنیتی: امنیت اطلاعات مزایای شخصی دارد
بخش مدیریت و انطباق امنیت اطلاعات (ISM) ما به همه کارمندان اطلاع می دهد به طور مرتب توسط خبرنامه در مورد وضعیت امنیتی فعلی ، تهدیدها و اقدامات متقابل آنها. علاوه بر اخبار مربوط به تیم و گزارشات مربوط به امنیت و انطباق اطلاعات ، ما موضوعاتی را تحت تأثیر قرار می دهیم که زندگی خصوصی روزمره را تحت تأثیر قرار می دهند – از اخبار مربوط به بدافزار Emotet گرفته تا شکاف های امنیتی جدید و نکاتی در مورد محافظت در برابر حملات هکرها. به این ترتیب ما علاقه و نگرش اساسی مثبت نسبت به امنیت اطلاعات را ارتقا می دهیم. - فرهنگ خطای مثبت: خطاها "خوب" هستند ، ما از آنها یاد می گیریم
هر عضو تیم امنیت اطلاعات در هر زمان در دسترس همکاران است اگر آنها هر گونه سوال یا مشکلی دارند. ما در Adacor مدیریت بحران باز و مطابق با شعار را تمرین می کنیم: "اشتباهات خوب است ، زیرا از آنها یاد می گیریم." این شعار مهارها را از بازخورد حذف می کند. به همین دلیل ، رفتار نادرست در صورت بروز خطرات امنیتی یا خطرات معمولاً به صراحت پذیرفته می شود.
با کلیک بر روی تصویر ، می توانید 5 اقدام آزمایش شده ما در برابر خستگی امنیتی را به صورت کوتاه به صورت رایگان بارگیری یا چاپ کنید. [19659021] چه چیزی Emotet را بسیار خطرناک می کند؟
نتیجه گیری: با تدابیر مناسب از خستگی امنیتی جلوگیری کنید
شرکت ها باید توجه داشته باشند که نمی توانند از حمله جلوگیری کنند ، اما فقط می توانند از خود محافظت کنند و خطر را به حداقل برسانند. ارائه اطلاعات منظم در مورد امنیت اطلاعات باید کاملاً ضروری باشد. تعادل مناسب مهم است. این بدان معنی است که کارمندان باید از این واقعیت آگاه شوند که بیش از حد تحت فشار نیستند. ایجاد عادات خوب امنیت سایبری با تلفیق امنیت اطلاعات به روشی معنادار در فرآیندهای روزمره مفید است. ما می توانیم از تجربه خود بگوییم که این یک سرمایه گذاری خوب در آینده ای امن است.
.