بالنسبة للعديد من المنظمات ومكاتب الاستثمار وغيرها ، يعد الأمن السيبراني لغزا إلى حد ما. هذا النقص في الوضوح المحيط بالأمن السيبراني لمكاتب الاستثمار ، للأسف ، خلق عددا من المفاهيم الخاطئة عبر الإدارة حول أفضل الأساليب.
من المهم لجميع المؤسسات أن تتمسك بفكرة أن الأمن السيبراني ليس مجرد مشكلة في تكنولوجيا المعلومات. تقوم العديد من المنظمات بهذا الافتراض لأن لديها خبرة فنية داخلية ، والتعرض السيبراني الخاص بها هو شيء يدعو الفنيين للقلق.
ولكن لم تعد أجهزة الكمبيوتر وأجهزة الوصول مجرد جزء من قسم تكنولوجيا المعلومات. يقوم الأشخاص بالوصول إلى شبكة الشركة على عدد من الأجهزة ، ولكل منها نقاط ضعف. يمكن لقسم تكنولوجيا المعلومات وضع جدران الحماية والدفاعات الأخرى ، ومع ذلك ، فإن الموظفين وإدارة المستخدمين والسياسات مهمة أيضا عند إدارة المخاطر السيبرانية.
الحلقة الأضعف في السلسلة الأمنية هي الحلقة البشرية. يمكننا استخدام جميع الأدوات التقنية الفائقة ومنتجات الأمان المتوفرة في السوق ، ولكن إذا لم يكن لدينا الوعي والمعرفة المناسبين من المستخدمين ، فإنهم يظلون أكبر تهديد.
تأتي المخاطر من شيء بسيط مثل ترك جهاز كمبيوتر قيد التشغيل في مكتب فارغ أثناء الغداء أو الابتعاد عن جهاز كمبيوتر محمول في مقهى. هناك بالتأكيد أكثر تعقيدا بكثير
سيناريوهات ، ولكن هذا هو المكان الذي يبدأ فيه غالبا.
يعد وجود سياسة أمنية للموظفين للعيش بها خطوة أولى مهمة. الخطوة المهمة التالية هي التأكد من أن الموظفين يعرفون عنها ويتابعونها ، وأنهم يعرفون العواقب في حالة انتهاكهم لتلك السياسات. وهذا يعني التدريب لزيادة الوعي والتواصل حول تلك السياسات عند حدوث انتهاكات.
من الضروري أن يتحمل المديرون مسؤولية هذا التحدي. الأفعال أبلغ من الأقوال. يجب عليهم إظهار الاهتمام بحماية الموظفين وتثقيفهم حول السياسات واتباعها وأن يكونوا استباقيين في الاتصالات المتعلقة بالقضايا الأمنية المحتملة.
على الرغم من أن معظم البرامج تأتي مع بعض الإجراءات الأمنية ، فقد لا يتم تنشيطها خارج الصندوق ومن المحتمل أن تحتاج إلى تعيين بعض المعلمات وتنشيط التحديدات. ومع ذلك ، في كثير من الحالات ، هناك مهام إضافية يجب مراعاتها لغرس الثقة في أمان تلك التطبيقات. عادة ما تكون هذه الأنشطة جزءا من مسؤوليات مؤسسات تكنولوجيا المعلومات ، ومع ذلك ، فإنها تحتاج إلى تعاون كل موظف لضمان اتباع العمليات الصحيحة لتقليل المخاطر.
الموظفون والسياسات والتعليم والتوعية كلها جزء من أفضل الممارسات للأمن السيبراني. لكن الحقيقة هي أنها مسألة تخص المنظمة بأكملها ويلعب الجميع دورا في الأمن. فيما يلي قائمة بأفضل الممارسات التي شاركناها مع العملاء مؤخرا.
هذه القائمة ليست شاملة بالتأكيد ولكنها توضح كيف يمكن لكل موظف مساعدة أو إعاقة الأمن والمخاطر على بيانات الشركة. شجع الموظفين على الإبلاغ عن الانتهاكات والمخاطر المعروفة واجعل الأمن جزءا من اجتماعات ومناقشات الشركة المنتظمة.
إذا علم الجميع أن لديهم دورا يلعبونه وفهموا كيف يمكنهم المساعدة في تقليل المخاطر ، فستنشئ ثقافة مرغوبة حول بيانات الشركة وأمانها.
تعرض نشرتنا الإخبارية الشهرية موارد ومقالات مفيدة وأفضل الممارسات التي يمكن تطبيقها داخل مزودي التكنولوجيا وشركات الاستثمار