أعد اكتشاف الثقة في الأمن السيبراني

مقدمة من الكود 42



لقد تغير العالم بشكل كبير في فترة زمنية قصيرة - غير عالم العمل معه. لعالم العمل الهجين الجديد عن بُعد وداخل المكتب تداعيات على التكنولوجيا - وتحديدًا الأمن السيبراني - ويشير إلى أن الوقت قد حان للاعتراف بمدى الترابط الحقيقي بين البشر والتكنولوجيا.





ما هو الهجين البشري

يُعد تمكين ثقافة تعاون سريعة الخطى ومدعومة بالسحابة أمرًا بالغ الأهمية للشركات سريعة النمو ، مما يجعلها قادرة على الابتكار والتفوق في الأداء والتفوق على منافسيها. ومع ذلك ، فإن تحقيق هذا المستوى من السرعة الرقمية يأتي مع تحدٍ سريع النمو في مجال الأمن السيبراني والذي غالبًا ما يتم تجاهله أو إهماله: مخاطر من الداخل ، عندما يقوم أحد أعضاء الفريق - عن طريق الخطأ - أو لا - بمشاركة البيانات أو الملفات خارج الأطراف الموثوقة. يمكن أن يؤثر تجاهل الارتباط الجوهري بين إنتاجية الموظف والمخاطر الداخلية على كل من المركز التنافسي للمؤسسة ونتائجها النهائية.

لا يمكنك معاملة الموظفين بنفس الطريقة التي تعامل بها قراصنة الدولة القومية

تتضمن مخاطر المطلعين أي حدث تعرض بيانات يحركه المستخدم - الأمان أو الامتثال أو المنافسة بطبيعتها - والذي يعرض للخطر الوضع المالي أو السمعة أو الرفاه التشغيلي للشركة وموظفيها وعملائها وشركائها. تحدث الآلاف من أحداث التعرض للبيانات وعمليات الاستخراج التي يحركها المستخدم يوميًا ، نتيجة لخطأ مستخدم عرضي أو إهمال الموظف أو مستخدمين ضارين يعتزمون إلحاق الضرر بالمنظمة. ينشئ العديد من المستخدمين مخاطر داخلية عن طريق الخطأ ، وذلك ببساطة عن طريق اتخاذ قرارات تستند إلى الوقت والمكافأة والمشاركة والتعاون بهدف زيادة إنتاجيتهم. يتسبب المستخدمون الآخرون في مخاطر بسبب الإهمال ، وبعضهم لديه نوايا خبيثة ، مثل موظف يسرق بيانات الشركة لجلبه إلى أحد المنافسين.

من منظور الأمن السيبراني ، تحتاج المؤسسات إلى التعامل مع المخاطر الداخلية بشكل مختلف عن التهديدات الخارجية. مع وجود تهديدات مثل المتسللين والبرامج الضارة والجهات الفاعلة التي تهدد الدولة القومية ، فإن النية واضحة - إنها ضارة. لكن نية الموظفين في خلق مخاطر من الداخل ليست واضحة دائمًا - حتى لو كان التأثير هو نفسه. يمكن للموظفين تسريب البيانات عن طريق الصدفة أو بسبب الإهمال. يتطلب القبول الكامل لهذه الحقيقة تحولًا في عقلية فرق الأمن التي عملت تاريخيًا بعقلية القبو - تحت الحصار من الخارج ، ممسكين بأوراقهم بالقرب من السترة حتى لا يكتسب العدو نظرة ثاقبة لدفاعاتهم لاستخدامها ضدهم. الموظفون ليسوا أعداء فريق أمني أو شركة - في الواقع ، يجب أن يُنظر إليهم على أنهم حلفاء في مكافحة المخاطر الداخلية.



الشفافية تغذي الثقة: بناء أساس للتدريب

تريد جميع الشركات الحفاظ على جواهر التاج الخاصة بها - كود المصدر ، وتصميمات المنتجات ، وقوائم العملاء - من الوقوع في الأيدي الخطأ. تخيل المخاطر المالية والسمعة والتشغيلية التي يمكن أن تأتي من تسريب بيانات المواد قبل الاكتتاب العام أو الاستحواذ أو استدعاء الأرباح. يلعب الموظفون دورًا محوريًا في منع تسرب البيانات ، وهناك عنصران أساسيان تحويل الموظفين إلى حلفاء من الداخل للمخاطر : الشفافية والتدريب.

المسافة تجعل القلب

قد تتعارض الشفافية مع الأمن السيبراني. بالنسبة لفرق الأمن السيبراني التي تعمل بعقلية عدائية مناسبة للتهديدات الخارجية ، قد يكون من الصعب التعامل مع التهديدات الداخلية بشكل مختلف. الشفافية تدور حول بناء الثقة على كلا الجانبين. يريد الموظفون الشعور بأن مؤسستهم تثق بهم لاستخدام البيانات بحكمة. يجب أن تبدأ فرق الأمن دائمًا من مكان ثقة ، بافتراض أن غالبية تصرفات الموظفين لها نوايا إيجابية. ولكن ، كما يقول المثل السائد في مجال الأمن السيبراني ، من المهم الوثوق والتحقق.

تعد المراقبة جزءًا مهمًا من إدارة المخاطر الداخلية ، ويجب أن تكون المؤسسات شفافة بشأن هذا الأمر. لا يتم إخفاء كاميرات الدوائر التلفزيونية المغلقة في الأماكن العامة. في الواقع ، غالبًا ما تكون مصحوبة بلافتات تعلن عن المراقبة في المنطقة. يجب أن توضح القيادة للموظفين أن تحركات بياناتهم تخضع للمراقبة - لكن خصوصيتهم لا تزال محترمة. هناك فرق كبير بين مراقبة البيانات حركة وقراءة جميع رسائل البريد الإلكتروني للموظفين.

تبني الشفافية الثقة - وباستخدام هذا الأساس ، يمكن للمؤسسة التركيز على تخفيف المخاطر عن طريق تغيير سلوك المستخدم من خلال التدريب. في الوقت الحالي ، تعد برامج التثقيف والتوعية الأمنية متخصصة. من المحتمل أن يكون التدريب على التصيد هو أول ما يتبادر إلى الذهن نظرًا للنجاح الذي حققه في تحريك الإبرة وجعل الموظفين يفكرون قبل النقر. بعيدًا عن التصيد الاحتيالي ، ليس هناك الكثير من التدريب للمستخدمين لفهم ما يجب عليهم فعله وما لا ينبغي عليهم فعله بالضبط.



كبداية ، العديد من الموظفين لا يعرفون حتى أين تقف مؤسساتهم. ما هي التطبيقات المسموح لهم باستخدامها؟ ما هي قواعد الاشتباك لتلك التطبيقات إذا أرادوا استخدامها لمشاركة الملفات؟ ما هي البيانات التي يمكنهم استخدامها؟ هل يحق لهم تلك البيانات؟ هل تهتم المنظمة حتى؟ تتعامل فرق الأمن السيبراني مع الكثير من الضوضاء الصادرة عن الموظفين الذين يقومون بأشياء لا ينبغي عليهم القيام بها. ماذا لو استطعت تقليل هذا الضجيج بمجرد الإجابة على هذه الأسئلة؟

عربة الروبوت التي تتبعك

يجب أن يكون تدريب الموظفين استباقيًا وسريع الاستجابة . بشكل استباقي ، من أجل تغيير سلوك الموظف ، يجب على المؤسسات توفير وحدات تدريب طويلة وقصيرة لتوجيه المستخدمين وتذكيرهم بأفضل السلوكيات. بالإضافة إلى ذلك ، يجب على المؤسسات الاستجابة من خلال نهج التعلم الجزئي باستخدام مقاطع فيديو صغيرة الحجم مصممة للتعامل مع مواقف محددة للغاية. يحتاج فريق الأمان إلى أخذ صفحة من التسويق ، مع التركيز على الرسائل المتكررة التي يتم تسليمها إلى الأشخاص المناسبين في الوقت المناسب.

مرة واحدة قادة الأعمال فهم المخاطر الداخلية ليست مجرد مشكلة تتعلق بالأمن السيبراني ، ولكنها قضية مرتبطة ارتباطًا وثيقًا بثقافة المؤسسة ولها تأثير كبير على الأعمال التجارية ، وسوف يكونون في وضع أفضل للإبداع والتفوق والتفوق على منافسيهم. في اليوم عالم العمل الهجين عن بعد وداخل المكتب ، لم يكن العنصر البشري الموجود داخل التكنولوجيا أكثر أهمية من أي وقت مضى ، ولهذا السبب تعتبر الشفافية والتدريب ضروريين لمنع تسرب البيانات خارج المنظمة.

تم إنتاج هذا المحتوى بواسطة Code42. لم يكتبه فريق التحرير في MIT Technology Review.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به