إقتصادتأمين

الأمن السيبراني الجيد في مجال الأعمال مسؤولية الجميع

قادة الأمن السيبراني هم أيضًا قادة أعمال، يعملون على حماية البيانات دون انقطاع الأعمال. لكن تعقيدات وضخامة تحديات الأمن السيبراني الحالية مرعبة بالنسبة للعديد من المنظمات وليس كل مسؤول تنفيذي متخصصًا في مجال الأمن السيبراني، ولا يحتاجون بالضرورة إلى ذلك. المهم هو أن أولئك الذين يتحملون المسؤولية الرئيسية عن الأمن السيبراني في أي مؤسسة يتواصلون بشكل فعال بين زملائهم وعبر الأعمال.
يوفر دليل الأمن السيبراني الذي أصدره المنتدى الاقتصادي العالمي والذي صدر مؤخرًا دليلًا عمليًا للتعامل مع تحديات الأمن السيبراني. هل هو دفاع كامل ضد الهجمات الإلكترونية والانتهاكات الأمنية؟، تحتوي على 10 مبادئ أساسية لكبار رجال الأعمال لدمجها في العمليات اليومية لشركاتهم. إن التطبيق الدؤوب لهذه المبادئ – وجعلها جزءًا من ثقافة شركتك – سيقطع شوطًا طويلًا نحو الحد من المخاطر وزيادة المرونة الإلكترونية.
تستخدم مجموعة زيورخ للتأمين إطار عمل قائم على المخاطر لتحقيق ذلك. يوحد خط الأساس المتكامل لأمن المعلومات جهود الأمن في جميع أنحاء المنظمة العالمية ويساعد قادة الأعمال – الرؤساء التنفيذيين لوحدة الأعمال، ومديري العمليات، والمديرين الماليين – على فهم المخاطر السيبرانية الحرجة وإدارتها بشكل أفضل. تتم إدارته بشكل مشترك من خلال خطي الدفاع الأول والثاني، وهو يتألف من مؤشرات المخاطر الهامة التي تتناول العديد من المبادئ الواردة في دليل المنتدى الاقتصادي العالمي. وتتمثل فائدتها الأساسية في أنها تساعد على تحقيق المبدأ العاشر: خلق ثقافة الأمن السيبراني.
– إن ثقافة الأمن السيبراني القوية لا تعني جعل كل فرد في المنظمة خبيرًا تقنيًا في آخر التهديدات السيبرانية، بل يتعلق بإبقاء هذه الأساسيات في الاعتبار:
يتمتع جميع الأفراد تقريبًا في أي مؤسسة بإمكانية الوصول إلى المعلومات ذات القيمة لمجرمي الإنترنت. قد تكون هذه معلومات ذات قيمة بحد ذاتها، مثل معلومات التعريف الشخصية التي يمكن بيعها على الويب المظلم؛ أو معلومات مثل بيانات الاعتماد التي يمكن استغلالها واستخدامها لاقتحام أنظمة الشبكات والوصول إلى الأنظمة الهامة الأخرى.
– يتم تمكين العديد من انتهاكات البيانات عن طريق السلوكيات المحفوفة بالمخاطر غير المقصودة، مثل اختيار كلمات مرور ضعيفة أو مشاركة بيانات اعتماد تسجيل الدخول إلى الحساب.
– والأهم من ذلك، أن معظم التهديدات الإلكترونية الحالية تحقق هدفها من خلال البشر واستهداف الأفراد من خلال الخداع والهندسة الاجتماعية.
يمكن للمنظمات أن تجعل ثقافة الأمن السيبراني أكثر قوة من خلال:
– إنشاء إطار لإدارة المخاطر التي يمكن فهمها في جميع أنحاء المنظمة، حتى من قبل المتخصصين في مجال الأمن السيبراني. لا يلزم أن يكون هناك مقياس شامل لجميع المخاطر، ولكن يجب أن يستخدم مؤشرات المخاطر التي تمثل مناطق الخطر الرئيسية وذلك لتوفير مقياس شامل لمخاطر الأمن السيبراني ولضمان الاحتفاظ به كجزء من محادثة الأعمال .
– التأكد من أن الإنترنت هو جزء من الحوار على أعلى مستويات المنظمة. إذا تحدث المدير التنفيذي عن الوعي بالخداع، فهناك فرصة جيدة لأن تصبح هذه أولوية على جميع المستويات.
– إنشاء وظيفة توعوية وتعليمية أمنية وتعيين قائد كبير مسؤول عن إدارة حملات التوعية الأمنية والإشراف على التدريب الأمني. يجب تمكين هذا المدير التنفيذي من العمل مع زملائه عبر العديد من وظائف الأعمال لتصميم برامج تلبي احتياجات مختلف تخصصات الموظفين.
– إنشاء برامج تحفيزية لمكافأة وتعزيز السلوك الأمني الإيجابي. على سبيل المثال، يمكن جعل تدريب محاكاة التصيد أكثر متعة من خلال التلاعب والجوائز الصغيرة لأولئك الذين يبلغون عن معظم الخداع.
– لدى العديد من الشركات متطلبات تدريبية سنوية إلزامية، ولكن يمكنك أيضًا العثور على طرق لجعل التدريب الأمني الشيق والحجم متاحًا طوال العام. يمكن تسليمها من خلال الاختبارات القصيرة أو الرسوم المتحركة أو المدونات الإلكترونية التي تركز على الأمان.
– التأكد من معرفة الموظفين للقناة الصحيحة للإبلاغ بسرعة عن أي نشاط مشبوه والتأكد من سهولة الوصول إلى هذه المعلومات والوصول إليها. والأفضل من ذلك، توفير قنوات متعددة للاتصال: مكتب مساعدة لتكنولوجيا المعلومات، وخط هاتف مخصص للإبلاغ السيبراني، أو بريد إلكتروني، أو حتى رسائل نصية قصيرة SMS ورسائل الوسائط الاجتماعية.
– التواصل والتواصل والتواصل مرة أخرى. للحفاظ على أمان الإنترنت السيبراني، يجب توصيله بشكل متكرر ومستمر عبر قنوات متعددة. تعد النشرات الإخبارية للشركة والمدونات واللافتات الرقمية والملصقات أماكن جيدة للترويج لأي شيء بدءًا من معلومات حول الأمن السيبراني خلال اليوم أو الشعار إلى مقابلة مع أحد كبار المسؤولين التنفيذيين في الشركة حول موضوع الاحتيال الإلكتروني.
في كل شركة، في كل مؤسسة، كل شخص هو بطل الأمن. نتحمل جميعًا مسؤولية الحفاظ على التعليم والمعرفة ودعم فريق الأمن السيبراني في تنفيذ أفضل الممارسات.

اخترنا لكم

إغلاق