مقالات

چرا آگاهی رسانی امنیتی مهم است؟

  • منتشر شده توسط author-avatar
۲۵ مرداد

چرا آگاهی رسانی امنیتی مهم است؟

به طور متوسط هر رخنه اطلاعاتی برای شرکت‌های بین‌المللی حدود سه میلیون پوند هزینه در بر داشته و خطای انسانی عامل ۹۰ درصد این رخنه‌های اطلاعاتی بوده است. (گزارش موسسه cybsafe) این موضوع به تنهایی برای متقاعد کردن افراد در خصوص اهمیت آگاهی رسانی امنیت سایبری کافی است. اما متاسفانه گزارش‌‌ها نشان می‌دهد که تنها یک کسب و کار  از هر ۹ کسب‌وکار  به کارکنان غیرفناوری اطلاعات خود آموزش‌ها و مطالب آگاهی‌ رسانی‌ امنیت سایبری ارائه کرده‌اند. (گزارش دپارتمان دیجیتال و فرهنگ MORI )

در بعضی سازمان‌ها آموزش به صورت اجباری است، اما در بسیاری از دیگر سازمان‌ها این‌گونه نیست و به نظر می‌رسد که هنوز افراد بسیاری در مورد مزایای آگاهی رسانی امنیت سایبری متقاعد نشده‌اند. سوال  اینجاست که چرا این امر تا این حد مهم است؟ ۱. جلوگیری از رخنه ها و حملاترخنه‌های اطلاعاتی می‌تواند میلیون‌ها دلار هزینه در پی داشته باشد در حالی که آموزش نسبتاً ارزان است. محاسبه نرخ بازگشت سرمایه‌ای که برای آموزش اختصاص داده می‌شود چندان مشکل نیست. ۲. فرهنگ سازی در خصوص امنیت سایبریفرهنگ سازی در زمینه امنیت مدتهاست که برای مدیران ارشد امنیت اطلاعات مانند هدفی دست‌نیافتنی دیده می‌شود. با کمک آگاهی رسانی امنیت سایبری، خیلی‌ها مسیر درست حرکت را پیدا می‌کنند. فرهنگ سازی در زمینه امنیت به معنای تعریف و تزریق ارزش های امنیتی در تار و پود کسب‌وکار است.  ۳. تقویت سیستم دفاع فناورانهفایروال ها باید توسط افراد تنظیم شوند؛ هشدارهای امنیتی باید تایید شوند و نرم‌افزارها باید به روز شود. امروزه تعداد کمی از کسب‌وکارها به کار کردن بدون داشتن سیستم دفاع فناورانه فکر می‌کنند. با این حال، بدون آموزش و آگاهی رسانی لازم، دفاع های فناورانه نمی‌‌توانند پتانسیل خود را آزاد کنند.   ۴. اطمینان خاطر به مشتریانمشتریان خواهان احساس امنیت و حفاظت هستند. کسب‌وکاری که برای بهبود امنیت سایبری، اقداماتی صورت دهد، بهتر می‌تواند اعتماد جلب نماید.  یک کسب‌وکار قابل اعتماد کسب‌وکاری است که مشتریان به آن وفادار بمانند.این مطلب فقط یک فرضیه نیست. یک نظرسنجی که اخیرا توسط Arcserve انجام شد نشان داد که هفتاد درصد از مخاطبان سازمانی معتقدند که آنها به اندازه کافی برای تضمین امنیت سایبری اقدام نمی‌کنند. تقریباً از هر سه مخاطب، دو تا از تعامل با کسب‌وکاری که در سال گذشته حمله سایبری را تجربه کرده‌، اجتناب می‌کنند. ۵. قانون‌مداریبه طور واضح باید گفت پیروی از قانون به تنهایی دلیلی برای ارائه طرح‌های آگاهی رسانی امنیت سایبری نیست. کسانی که آموزش را صرفاً برای رعایت مقررات انجام می‌دهند خطر کم کاری و سر هم بندی کردن امور را پیش رو دارند. پیروی از قانون می تواند در کنار آموزش دانش امنیتی خوشایند باشد. کسانی که چنین آموزشهایی را در سازمان خود ارائه می‌دهند امنیت بیشتری را تجربه خواهند کرد که البته در بسیاری از صنایع بخشی از الزامات قانونی است.   ۶. مسئولیت اجتماعیفقدان آموزش‌های دانش امنیت سایبری در یک سازمان، سازمان های دیگر را نیز در معرض آسیب قرار می‌دهد. درست مثل اینکه درب خانه خود را باز بگذارید در حالی که کلیدهای خانه همسایه داخل منزل شماست. آگاهی رسانی امنیت سایبری فقط به نفع شما نیست. منفعت این کار به مشتریان، تامین‌کنندگان و هر کس دیگری که با شبکه شما مرتبط است، می‌رسد. ۷. بهبود رفاه کارکنانتحقیقات به خوبی نشان داده است که آگاهی رسانی امنیت سایبری فقط افراد را در محل کار ایمن نگه نمی دارد بلکه آنها را در زندگی شخصی خود نیز ایمن می‌کند. در بیشتر موارد، این مزیت خاص مورد توجه کسی قرار نگرفته است. بنابراین اگر آگاهی رسانی امنیت سایبری دارای کارایی لازم باشد هم کارفرما و هم کارمندان از آن نفع می‌برند و این باعث بهبود کلی عملکرد می‌شود.

بعدی گزارش سالانه آگاهی رسانی امنیتی از موسسه SANS
بازگشت به لیست