الكاتب : ريجينا الأحمدية
08 أكتوبر 2023
مقالات
#التوعية_الأمنية هي عملية وقائية للفرد والمجتمع، يجب أن تتم بشكل مستمر على كافة شرائحه لتجنب الوقوع بالمشاكل ولحماية كل ما يخص الفرد والمنشأة. والتوعية الأمنية تبدأ من التنشئة المنزلية وصولاً إلى المدرسة ومكان العمل.
وبعد خوضنا جائحة فيروس كورونا واضطرارنا للعمل عن بعد، أصبحت #التوعية_الأمنية_السيبرانية أمراً لازماً، خاصةً أن معظم المشكلات التقنية والتعرض للاختراقات أو #الهجمات_السيبرانية تحصل بسبب خطأ فرد أو موظف. ووفقاً لتقرير مؤشر IBM Cybersecurity Intelligence Index، فإنّ 95% من انتهاكات #الأمن_السيبراني ناتجة بشكل أساسي عن خطأ بشري. وبينما تنفق المنظمات الكثير من الأموال والموارد على تعزيز دفاعاتها التكنولوجية، غالباً ما تتجاهل الجانب الإنساني للأمن.
ومن أهم الأمثلة التي كبدت شركات ناجحة خسائر وعرضتها لتهديدات بسبب أخطاء بشرية ناتجة عن نقص في #التوعية_الأمنية: تعرض شركة Toyota Boshoku لهجوم BEC كلفها 37.3 مليون دولار بسبب خطأ بشري. كما أدى هجوم تصيدي إلى وقوع أحد موظفي شركة سيكويا كابيتال ضحية له العام الفائت. وأجبرت الشركة الرائدة في تصنيع الأسلاك والكابلات Leoni EG على دفع مبلغ وقدره 44 مليون دولار بسبب الاحتيال وهجوم BEC المدمر، عبر انتحال مجرمي الإنترنت لشخصية المدير التنفيذي الألماني الأول للشركة وارسال بريد الكتروني إلى موظف يعمل في الإدارة المالية. وفي عام 2018 نشر موظف في ثانوية ستراثمور عن طريق الخطأ سجلات متعلقة بأكثر من 300 طالب على الشبكة الداخلية للمدرسة كاشفةً عن معلومات وحالات حساسة للغاية يعانون منها، مثل اضطراب فرط الحركة، نقص الانتباه، إصابات الدماغ المكتسبة، متلازمة اسبرجر والتوحد.
إذاً بغض النظر عن عدد الحلول الأمنية التكنولوجية المعقدة والمكلفة التي تستثمر في المنشآت والشركات، لن يكون العمل آمناً إلا عندما يكون الجانب البشري من المؤسسة قابلاً للدفاع عنها أيضاً. ولذلك يجب فرض برامج #التوعية_الأمنية كالوعي الأمني للإدارة العليا والوعي الأمني التقني والعام، ما يعكس ايجاباً على تغيير سلوك الموظف الذي بدوره سيقوي الثقافة الأمنية ويحثه على التقيد بالممارسات الآمنة في أنشطته اليوميّة. كما يجب التأكد من أنّ كل شخص في العمل يستخدم الموارد والمعلومات بالطريقة الصحيحة وأنّ جميع الموظفين يحققون ويحافظون على مستوى أساسي من فهم مسائل #أمن_المعلومات مثل الالتزامات العامة والمعايير والإجراءات والمبادئ التوجيهية.
وسايبر أكس جاهزة دائماً لتقديم برامج توعوية هادفة لأن #التوعية_الأمنية مسؤولية كل فرد وأمن المعلومات خط أحمر.
للمزيد من المعلومات حول #التوعية_الأمنية يمكنكم مشاهدة حلقة بودكاست مع الزميل مهند الكلش على الرابط التالي: https://cyberx.world/post/90
1
0
0
0
لتعلق يجب أن تسجل الدخول أولاً
تسجيل دخول