ده نکته در مورد طرح‌های آگاهی‌بخشی امنیت رایانه

معمولاً در هر سازمان یا شرکتی عده‌ای طرفدار این نظریه هستند که «نمی‌توان به کاربران اعتماد کرد، تنها راه صحیح تأمین امنیت، محدودساختن هرچه بیشتر آن‌ها است.» اما اجرای این نظریه می‌تواند بهره‌وری و کارایی کارمندان و کاربران را تا حد زیادی کاهش دهد. بهترین راه ترکیبی از محدودیت‌های معقول و موجه و افزایش آگاهی کاربران و کارمندان در مورد مسائل امنیتی است. در ادامه‌ی این نوشتار به ده نکته‌ی قابل توجه در مورد طرح‌های آگاهی‌بخش در مورد امنیت رایانه خواهیم پرداخت.

امنیت همانند کیفیت، بخشی از کار همه است.
این مورد بهترین تغییری است که می‌توانید در رفتار افراد سازمان خود ایجاد کنید. اگر کاربران این مسأله را جدی نگیرند، تنها وقت خود را هدر داده‌اید. حفاظت از سازمان نیازمند همکاری افراد آن است. شرکت‌ها اکنون دریافته‌اند که کاربران آن‌ها اولین خط دفاعی آن‌ها محسوب می‌شوند. یک برنامه‌ی آگاهی‌بخشی امنیت رایانه‌ایِ مداوم می‌تواند به درک بهتر این موضوع توسط کاربران کمک به‌سزایی نماید.

بهبود شرایط نیازمند بودجه‌ی بسیار زیادی نیست.
یک رایانامه‌ی هفتگی با پنج نکته‌ی امنیتی می‌تواند تأثیرگذار باشد. اغلب برنامه‌های آگاهی‌بخشی امنیتیِ موفق از یک طرح کوچک شروع شده‌اند. در بسیاری از این طرح‌ها متخصصان امنیتی شرکت‌ها به‌تدریج و داوطلبانه اقدام ب همکاری با این طرح‌ها کرده‌اند.

افرادی که قصد کمک به آن‌ها را دارید جدی بگیرید. آن‌ها مهم‌ترین سرمایه‌ی شما هستند.
همه‌ی ما مثال‌هایی از «متخصصان امنیت» را دیده‌ایم که افراد «غیرمتخصص» را تا حدودی تحقیر می‌کنند. بهتر است این مسأله را بدانید که آن‌ها نیز به اندازه‌ای که شما در حوزه‌ی تخصصی خود جدی هستید، در کار خود جدی هستند. تقریباً در تمام موارد می‌توان گفت که آن‌ها نیز می‌خواهند از شرکت محافظت کنند، زندگی آن‌ها نیز به این مسأله وابسته است! آن‌ها فقط بیشتر زمان خود را صرف یک حسابدار، فروشنده یا مدیر خوب بودن می‌کنند. شیوه‌های امنیتی را در اختیار آن‌ها بگذارید که درک و اجرای آن‌ها ساده باشد و مطمئناً همه از این اقدام شما خوشحال خواهند بود.

به همکاری اعتقاد داشته باشید.
همکاری، تعامل میان عناصر متعدد در یک سامانه برای ایجاد تأثیری بیشتر از مجموع تاثیر‌ تک‌تک عناصر درگیر است. آگاهی‌بخشی به عموم کاربران می‌توان نتیجه‌ی قابل‌توجهی در پیشگیری از مسائل امنیتی داشته باشد. این کاربران با دیدگاه‌های متفاوت وارد کار شده و راه‌های جدیدی برای مشاهده‌ی مسائل و حل مشکلات امنیتی در اختیار شما می‌گذارند.

یک طرح را نمی‌توان در همه‌جا اجرا کرد.
اینکه بر چه موضوعی و در کجا باید تأکید بیشتری داشت، بسته به خطرات امنیتی پیش روی شرکت شما متغیر است.

معیارهایی که واقعاً اندازه‌گیری می‌کنند.
مدیریت شما موفقیت طرح را با سطح بالای مشارکت در طرح می‌سنجد، و در نتیجه آن را برای همه اجباری می‌کند؛ اما کارمندان با کلیک کردن هرچه سریعتر بر روی دکمه‌ی «بعدی» بدون خواندن محتوا پیش می‌روند؛ آیا واقعاً این معیار ارزشی دارد؟ از معیارهایی استفاده کنید که به درک مهمترین خطرات کمک کرده و سپس منابع خود را برای رفع خطر صرف کنید. معیارهای آسان لزوماً معیارهای صحیح نیستند.

از خلاقیت نترسید.
برای ایجاد یک برنامه‌ی بسیار موفق که تیم مدیریت و افراد شرکت شما واقعاً به آن علاقه‌مند باشند، باید خلاقیت به خرج‌دهید، شهامت داشته‌باشید و شاید کمی هم غیرعادی باشید. البته احتمال اندکی نیز وجود دارد که این طرح خلاقانه، شجاعانه و غیرعادی شما شکست بخورد. کارمندان شرکت را به خاطر ترس از شکست، مجبور به تحمل محتوای بی‌روح و تکراری همیشگی خود نکنید.

پیام خود را واضح منتقل کنید و خودتان نیز از آن پیروی کنید.
اگر به کارمندان در مورد استفاده از کوتاه‌کننده‌های آدرس‌های اینترنتی۱ هشدار دهید و خودتان در اسلایدها و محتوای تولیدی از آن‌ها استفاده کنید، دیگر کسی به حرف شما اهمیت نخواهد داد.

مسأله را شخصی نکنید.
اگر کسی از آنچه شما با زحمت فراوان تهیه کرده‌اید، خوشش نیامد به این معنی نیست که با شما دشمن است. بازخورد کار خود را از آن‌ها دریافت کرده و در کارهای آتی به‌کار بگیرید. به یاد داشته باشید که نمی‌توان همه افراد را هم‌زمان راضی نگاه داشت.

همیشه برای رویداد بعدی برنامه‌ریزی کنید.
برای رویداد بعدی که مسئولیت آن را برعهده دارید خواه در فصل بعد باشد، خواه شش ماه آینده و یا سال آینده، برنامه‌ریزی کرده و تا جای ممکن از همکاری افراد استفاده کنید. سال بعد نیز همینطور. تنها چیزی می‌توانید از آن مطمئن باشید این است که موضوعات بسیار زیاد و جدید برای بحث کردن وجود خواهند داشت.

به نقل از اخبار امنیتی فناری اطلاعات

منبع: it-sec.ir

پاسخ دهید

پاسخ به سوالات امنیتی

برای پاسخگویی به سوالات امنیتی، با ما تماس بگیرید.