آموزش امنیت از راه دور در فضای مجازی | وبلاگ رسمی کسپرسکی
کارمندان ضعیف ترین پیوند در هر سیستم امنیتی سازمانی هستند. هرکسی که وظیفه اش حفاظت از سیستم های اطلاعاتی است ، می تواند تأیید کند: مهم نیست که فناوری امنیتی چقدر پیشرفته است ، یک کارمند بی دقتی یا بی پروا می تواند همیشه به روشی بیفتد که زیرساخت ها را در معرض خطر قرار دهد. اگر اخیراً کارمندان خود را به حالت مشاغل خانگی تغییر داده اید (همانطور که تقریبا نیمی از بشریت در حال حاضر وجود دارد) ، دامنه خطا در حال حاضر سفارش بزرگی بیشتر است.
وقتی افراد در دفتر کار می کنند ، سیستم های محافظت و کارکنان IT هستند. آنجا را به بخشی از بار. مطمئناً تضمین امنیت کامل نیست ، اما حداقل راه حل آنتی ویروس این شرکت ، سایت های فیشینگ را مسدود می کند ، و تیم infosec می تواند ناهنجاری ها را در ترافیک از یک دستگاه آلوده مشاهده کند. فناوری اطلاعات سریعاً برای به روزرسانی از آخرین آسیب پذیری ها ، به روزرسانی هایی را نصب می کند.
کارمندان به حالت کار در خانه اکنون باید همه این موارد و موارد دیگر را برطرف کنند. در اینجا جایی است که آگاهی امنیتی نقش به مراتب مهم تری ایفا می کند.
مدیر IT خود شخص
کارمندان شما برای کار از خانه از چه دستگاه هایی استفاده می کنند؟ لپ تاپ اداری مطابق با سیاست های شرکت ها؟ عالی است ، اما هنوز کافی نیست این لپ تاپ اکنون به یک شبکه خانگی ناآشنا وصل شده است. دستگاه های دیگر به روتر متصل هستند؟ چه نوع روتر است؟ رمز عبور آن چقدر قوی است و چه کسی دستگاه را پیکربندی کرده است – و چگونه؟ اگر کارمند به جای یک شرکت شرکتی از یک رایانه شخصی شخصی استفاده می کند ، شما نمی دانید چه کسی به آن دسترسی دارد ، چه راه حل امنیتی نصب شده است یا اینکه کسی برای به روزرسانی سیستم عامل زحمت دارد.
ما پیشنهاد نمی کنیم. اینکه همه باید یک شبه یک گورستان sysadmin شوند ، اما توانایی شناسایی تهدیدها و نقاط ضعف می تواند یک امتیاز بزرگ برای همه باشد. اگر شرکت VPN را در دسترس قرار دهد ، افرادی را مستقیماً به پایگاه داده های شرکت متصل می کنند ، نصب "به روزرسانی های فلش پلیر" جعلی ، و اجازه می دهد "متخصصین" در خارج از خانه با تنظیمات بازی کنند.
مأمور محافظت از اطلاعات شخصی خود
کارمندان شما در کار روزانه خود از چه اطلاعاتی استفاده می کنند؟ آیا آنها می دانند که اطلاعات محرمانه در واقع به چه معناست و چه اطلاعاتی راز شرکتی است؟ در یک دنیای عالی ، آنها این کار را روز اول ، دوباره در مطب یاد گرفته اند. با این حال ، یک کار برای یک کار است که بتواند با لیستی از مشتریان اتحادیه اروپا در زیر شبکه جدا شده ای از دفتر کار کند ، اما چیز دیگری برای دسترسی به چنین پرونده هایی از خانه است.
از این گذشته ، هنگام کار از راه دور ، امکان استفاده از یک ناظر ، ابزار همکاری غیر رسمی می تواند بسیار وسوسهانگیز باشد. همه باید کاملاً واضح باشند که چه داده هایی می توانند از طریق کانالهای غیررسمی ارسال شوند ، و چه چیزی نباید تحت هیچ شرایطی شبکه را ترک کند.
متخصص بودن امنیت سایبری شخصی
همچنین کارگران از راه دور و همچنین کارشناسان فناوری اطلاعات باید بدانند که بیماری همه گیر فعلی یک مزیت برای مجرمان سایبری است. ما شاهد امواج نشت فیبر COVID-19 ، هم تلاش های جمعی و هم صنایعی هستیم که صنایع خاصی را هدف قرار می دهند. برخی از کلاهبرداران سعی می کنند حملات BEC را خنثی کنند ، به این امید که پیام هایشان در جریان فزاینده مکاتبات ارتباط از راه دور فرو رود. فن آوری های امنیتی ما در جستجوی درگاه های باز RDP ، زیرساختهای شرکتی را که در معرض اسکن مداوم از خارج قرار دارند ، شناسایی کرده اند. به همین دلیل است که باید هوشیاری را دو چندان کنیم.
نحوه آموزش کارمندان در این محیط
با انتقال این ایده به کارکنان شروع کنید که اکنون آنها مسئولیت امنیت اطلاعات بیش از گذشته هستند. این ممکن است برای شما واضح به نظر برسد ، اما به راحتی ذهن بسیاری از افراد از بین نمی رود. بعد ، سطح آگاهی امنیتی آنها را بالا ببرید. مطمئناً در حال حاضر هیچ جلسهای در فضای مجازی چهره به چهره برگزار نشده است ، اما برنامه های ما برای یادگیری از راه دور بیشتر از آن است که آن را جبران کند. و ما دائماً آنها را به روز می کنیم و آنها را بهبود می بخشیم.
ساده ترین راه برای آموزش آموزش از راه دور امنیت سایبری با پلت فرم آگاهی امنیتی امنیت کسپرسکی است. این کار نه تنها کارمندان را از آخرین تهدیدها آگاه می کند بلکه به آنها می آموزد که چگونه در برابر این تهدیدها مقاومت کنند. از این گذشته ، مدیر کنترل روند کار را دارد و می تواند برنامه آموزشی را از راه دور تنظیم کند. این دروس توسط متخصصان حوزه آموزش و روانشناسی ایجاد شده است ، که این مطالب را جذاب و به یاد ماندنی می کند.
اخیراً ، متخصصان ما دو ماژول آموزش را در مورد موضوعات داغ داده های محرمانه و GDPR اضافه کردند. اولین مورد برای کارمندانی است که با اطلاعات شخصی ، اسرار تجاری یا اسناد داخلی کار می کنند. مورد دوم برای شرکت هایی است که مشتری یا کارمندان آنها شامل شهروندان اتحادیه اروپا می شوند.
علاوه بر این ، متخصصان آموزش ما ، همراه با منطقه 9 Lyceum ، ماژول تعریف را ایجاد کرده اند که از دو بخش اصلی تشکیل شده است. اولین به شرکت کنندگان می آموزد که چگونه یک محیط کار امن از خانه را سازمان دهند. مورد دوم اصلاً در مورد امنیت اطلاعات نیست ، بلکه چگونگی به حداقل رساندن خطر انقباض COVID-19 است. این ماژول در اینجا موجود است.
.
Comments