جاكرتا - تميل المؤسسات إلى التفكير بشكل أقل في المخاطر المرتبطة بكيفية قيام المتدربين الداخليين بتشكيل تهديد للأمن السيبراني للمنظمة وما يمكنك القيام به لمعالجتها.
وكشفت كاسبرسكي أن العديد من الشركات تعتقد أن المتدربين لن يكونوا في النظام أو الأعمال التجارية لفترة طويلة، ومن غير المرجح أن يتمكنوا من الوصول إلى أي معلومات بيانات اعتماد.
هذا أمر مفهوم ، لكن هذا لا يعني أنه يجب عليك تجاهل حقيقة أن المتدربين عديمي الخبرة الذين ليس لديهم معرفة كافية يمكن أن يضروا بالمؤسسة بمجرد النقر على روابط التصيد الاحتيالي أو تنفيذ كلمات مرور ضعيفة في حسابات عملهم أو الوقوع ضحايا للهندسة الاجتماعية.
لمنع حدوث هذه الأشياء ، تشرح Kaspersky هنا ، كشركة مزودة للأمن السيبراني الرقمي ، بعض التوصيات التي تحتاج إلى اهتمام خاص.
جلسات توجيهيةقبل أن تمنح المتدربين إمكانية الوصول إلى البنية التحتية والمعدات الخاصة بالمنظمة ، من المفيد تعريفهم بأشياء مهمة. أولا وقبل كل شيء ، صف المعايير التي تقبلها المؤسسات بشأن سياسات الأمان والمصادقة الثنائية وكلمات المرور.
عند إشراك المتدربين في العمليات، يجب عليهم تطبيق إعدادات كلمة المرور. في حين يبدو أن أمان كلمة المرور هو موضوع شائع للمناقشة ، فقد لا يكون هؤلاء العمال الجدد على دراية بأهمية عدم استخدام كلمة المرور نفسها في بعض الخدمات ، وقد لا يعرفون تماما ما هو تعريف "كلمة المرور القوية".
مبدأ أقل امتيازعند تزويد المتدربين بإمكانية الوصول إلى الموارد التنظيمية ، يجب عليك اتباع مبدأ أدنى امتياز ، مما يعني أن الجميع لا يحصلون إلا على الحد الأدنى من الوصول إلى عملهم. هذا في الواقع مبدأ جيد يجب اتباعه بشكل عام ، لكنه يصبح أكثر أهمية عند العمل مع المتدربين.
اتفاقية تحظر الكشف عن المعلومات السريةلا تطلب العديد من المنظمات من المتدربين لديها التوقيع على اتفاقيات السرية ، مرة أخرى لأنها ترى أن المتدربين لديهم أدوار صغيرة ومؤقتة فقط.
ومع ذلك ، من الجيد القيام بذلك. حتى لو كان المتدربون لن يعرفوا أي أسرار للشركة ، فإن توقيع NDA هو وسيلة رائعة لنقل هؤلاء الموظفين الناشئين أنه لا ينبغي عليهم التحدث عن العمليات التجارية في المحادثات الخاصة.
أمن المعلومات على حسابات وسائل التواصل الاجتماعي الشخصيةمن ناحية ، يمكن للمنظمات الاستفادة إذا تحدث المتدربون بحماس على وسائل التواصل الاجتماعي حول مدى إثارة عملهم. ولكن من ناحية أخرى ، قد يكشف المتدربون عن طريق الخطأ عن معلومات مهمة في مشاركاتهم ، على سبيل المثال ، التقاط صور سيلفي مع وثائق داخلية خلفهم.
وقالت كاسبرسكي في بيانها : "لهذا السبب نوصيك بتوضيح سياسات المؤسسة بشأن استخدام وسائل التواصل الاجتماعي بوضوح".
علاوة على ذلك ، يجب على الشركات محاولة عدم إرسال تعليمات طويلة عبر البريد الإلكتروني لأن فرص قراءتها من الألف إلى الياء ستكون منخفضة للغاية. وثمة نهج أكثر فعالية يتمثل في تقديم إحاطات شفوية.
الوصول إلى موارد العمل بعد انتهاء التدريبيجب أن تنتهي جميع الأشياء الجيدة ، بما في ذلك التدريب. قد يختار بعض المشاركين معك مواصلة التدريب ، لكن البعض الآخر سيغادر بالتأكيد. إيلاء اهتمام خاص لأولئك الذين يقررون مغادرة الشركة.
تأكد من إلغاء جميع سبل الوصول إلى الموارد الداخلية للمنظمة بعد مغادرة المتدرب. وجود حسابات إضافية مع حق الوصول يجعل هذه ثغرة أمنية محتملة.
تدريب المتدربين على أساسيات الأمن السيبرانيوكقاعدة عامة، توصي كاسبرسكي بتدريب جميع الموظفين على أساسيات الأمن السيبراني. ومع ذلك، نادرا ما يتم إشراك المتدربين في مثل هذه الدورات التدريبية. هذا خطأ.
سيساعد التدريب المهني على تقليل المخاطر التي يتعرض لها أمنك السيبراني ، وفي الوقت نفسه سيكون درسا مهما يجب أخذه عند مغادرتهم مؤسستك.
لا تحتاج حتى إلى استثمار موارد كبيرة في هذا التدريب. هناك بعض المواد مفتوحة المصدر عبر الإنترنت التي تغطي أساسيات الأمن السيبراني والتي يمكن مشاركتها مع المتدربين لديك.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #جولكار #انتخابات جاكرتا #المقامرة عبر الإنترنت #Mount Lewotobi maleجمع
