التهديد رقم واحد لأمن نظام المعلومات الخاص بك هو التهديد من الداخل. تأكد من أن موظفيك يعرفون كيفية العمل بأمان مع أجهزة الكمبيوتر. عدم القيام بذلك هو نقص في العناية الواجبة من جانبك.
من بين ما يجب أن يعرفه الموظفون كحد أدنى مدرج أدناه:
ما نوع المعلومات التي تعالجها شركتك؟
ما هي المسؤوليات الأساسية للموظفين لأمن المعلومات؟
ما هي مكونات سياسة كلمة السر الخاصة بالمنظمة؟
ما هي أفضل الممارسات الأمنية التي يجب على الموظفين اتباعها؟
ما الذي يعتبر منطقة عمل نظيفة تدعم الأمن؟
ما نوع التهديدات التي يجب على الموظفين الحذر منها؟
ما هي بعض طرق الهجوم الشائعة؟
ما هي الإجراءات التي يجب على الموظفين اتخاذها عند حدوث هجوم؟
ما هي سياسات البريد الإلكتروني للشركة؟
ما هي وسائل التواصل الاجتماعي وسياسات تصفح الويب الخاصة بالشركة؟
يجب أن يكون موظفوك على دراية بكيفية معالجة البيانات الخام لإنشاء المعلومات وكيفية استخدامها من قبل عملك لاتخاذ قرارات مهمة وتحقيق ربح.
إذا فهمت الأمر بشكل خاطئ والشركة تخسر.
يجب أن يُنظر إلى الأشخاص الذين يعملون لديك والأطراف الثالثة الذين يتعاملون مع نظامك على أنهم تهديدات محتملة. هذا هو السبب في ضرورة وضع خطة لأمن المعلومات ويجب أن يكون الجميع على دراية بها. أي شيء أقل من ذلك هو بمثابة “سروال لأسفل حول كاحليك”.
كل موظف مسؤول عن أمان الكمبيوتر وضمان الأصول الرقمية الخاصة بك. يجب أن يكون الأشخاص الذين يحصلون على بيانات الشركة ويعالجونها على دراية بجميع مسؤولياتهم. أولئك الذين يعملون لديك بحاجة إلى أن يكونوا على دراية وأن يخضعوا للمساءلة.
يجب أن يكون كل فرد يعمل في مؤسستك مدركًا للأمان ويعرف ما يجب فعله في حالة محاولة هجوم أو هجوم فعلي. أي شيء أقل وسوف يفشل شعبك.
يجب أن يعرف الجميع كيفية الحفاظ على مساحة عمل آمنة ، حيث تتم إزالة الأوراق الحساسة من العرض. يجب أن يعرف العمال كيفية قفل لوحات المفاتيح الخاصة بهم لمنع المارة من مراقبة الشاشات والوصول إلى المحطات.
يجب أن يعرف جميع الأشخاص في الشركة كيفية إنشاء كلمات مرور قوية أو مصادقة متعددة العوامل والحفاظ عليها. يجب أن تكون كلمات المرور معقدة ويتم تغييرها بشكل دوري. يجب الحفاظ على برنامج الأمن الرقمي على مستوى المؤسسة وتقييمه بشكل دوري.
يجب أن تتوافق السياسات المتعلقة بالأمن مع أفضل الممارسات التجارية والصناعية. يجب أن يكونوا جزءًا من تدريب الوعي الأمني لكل موظف. على سبيل المثال ، يجب أن يعرف الأشخاص الذين يعملون لديك أنه يجب فحص وسائط التخزين من خارج المكتب بشكل صحيح قبل إدخالها في نظام المعلومات الخاص بك.
يجب أن يكون موظفوك على دراية بأساليب الهجوم الشائعة التي يستخدمها مجرمو الإنترنت وغيرهم. قد يكون طلب المعلومات عبر الهاتف الذي يبدو بريئًا بداية هجوم هندسة اجتماعية مصمم للحصول على معلومات مهمة لاقتحام نظام الشركة.
يجب أن يكون البريد الإلكتروني جزءًا من سياسات المؤسسة لحماية المعلومات الحساسة. مرة أخرى ، يجب أن يكون وضع السياسات جزءًا من جهود العناية الواجبة للمؤسسة لإبقاء مجرمي الإنترنت بعيدًا عن نظامك. يجب أن يعرف عمالك كيفية التعامل مع المواقف المختلفة التي تنشأ. ببساطة ، قد يؤدي النقر فوق ارتباط ضار إلى تعريض نظامك بالكامل للخطر.
يمكن أن يفتح استخدام منصات الوسائط الاجتماعية وتصفح الإنترنت طرقًا متعددة للمستخدمين الخبثاء في نظامك. يجب أن يعرف الموظفون ما يعتبر ممارسة مقبولة عندما يتعلق الأمر باستخدام موارد الإنترنت. يمكن اعتبار شركتك مسؤولة ، على سبيل المثال ، إذا كتب أحد الموظفين شيئًا ينتقص من قدر مجموعة عرقية أو يمكن استخدام أصولك لأغراض غير قانونية دون علمك.
يتطلب الحفاظ على سرية وسلامة وتوافر المعلومات الهامة الخاصة بمهمة شركتك أن أولئك الذين يعملون في شركتك يجب أن يكون لديهم الأدوات اللازمة للقيام بذلك. يعد وجود خطة رسمية لأمن المعلومات ضرورة أساسية. أنت في ورطة حقيقية وخسرت بالفعل المعركة ضد مجرمي الإنترنت إذا لم يكن لديك خطة. وإذا كان لديك خطة وكان موظفوك غير مدركين لها – فإن الشيء نفسه ينطبق.
يجب أن تبدأ في التعامل مع أمان الكمبيوتر كعملية تجارية.