التوعية الأمنيه Security Awareness

 

نعلم ان العديد من المخاطر الالكترونيه حاليا تعتمد بشكل كبير على علم الـ Social Engineering او الهندسة الجتماعية وهو فن اكتشاف نقاط الضعف و لكن فى الاشخاص وليست في الانظمة العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness ما هي طرق التوعيه الأمنيه للموظفين 🙄🤔

طرق التوعية الأمنيه Security Awareness للموظفين : 1- Security Awareness Emails وهي ارسال مجموعة من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات و توضح كيفية التعامل مع البريد الالكتروني القادم او مجهول الهويه و الـ Links

التى قد تسبب ضرر لبيانات الموسسة و تصنيف المعلومات طبقا للـ Information Classification الداخلي للمؤسسة 2- Security Awareness Session وهي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات وورش عمل لشرح الثغرات الأمنيه و هجمات الـ Social Engineering وكيفية تلافيها

و ايضا بعض السياسات الهامه و التى تخص الموظفين داخل المؤسسة Security Policies مثل: • Clean Desk Policy خلو مكتب الموظف من اي معلومات ورقية قد تؤدي الى افصاح البيانات • Data Handling كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها

• Safe Internet Habits كيفية استخدام الانترنت بشكل أمن • Value of Strong Passwords أهمية كلمات السر قوية التكوين

3- Security Evaluation بعد كل ما سبق لابد من قياس مدي تطور الـ Security Awareness داخل المؤسسة وهل الخطوات حسنت من أداء الموظفين والوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات

ومن الوسائل الابتكاريه المحاكية للهجمات مثل الـ Shoulder Surfing وهى مراقبة ما يكتبه الموظف و بذلك يستطيع استنباط كلمه المرور و ايضا ارسال موقع الكتروني يطلب اسم المستخدم و كلمه السر الخاص به

ويوجد مواقع و شركات عديدة تقدم تلك الخدمه مثل

https://cofense.com

https://www.sophos.com

http://securityiq.infosecinstitute.com

https://www.esentire.com

و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة

بقلم :

About Toulay