Cyber Security -How To Achieve It (Arabic)

Like and Subscribe

الأمن السيبراني: كيفية تحقيقه

 التعريف: الأمن السيبراني هو ممارسة لحماية الأنظمة الهامة والمعلومات الحساسة من الهجمات الرقمية.

 يمكن أن يؤدي تعقيد نظام الأمان الناتج عن تقنيات متباينة ونقص الخبرة الداخلية إلى تضخيم هذه التكاليف.

 أنواع تهديدات الأمن السيبراني

 (1) البرامج الضارة

 (2) Emolet

 (3) رفض الخدمة

 (4) رجل في المنتصف

 (5) التصيد

 (6) حقن SQL

 (7) هجمات كلمة المرور

 بعد التقدم الكبير في تقنية المعلومات ، أصبح الأمن السيبراني مصدر قلق كبير لمستخدمي الإنترنت ، وقد أدت الانتهاكات السيبرانية المتطورة لكل قطاع ، سواء كانت تجارة التجزئة أو الرعاية الصحية أو التعليم أو التمويل أو غيرها ، إلى تسليط الضوء على الأمن السيبراني خاصة في عصر الإنترنت الذي نعيش فيه.  سواء كانت صغيرة أو متوسطة أو كبيرة ، عامة أو خاصة ، حتى يعيش الأفراد في خطر دائم من الجرائم الإلكترونية.  الحاجة هي خلق الوعي بين القطاع المنظم وغير المنظم. العنصر الأكثر تقلباً في الأمن السيبراني هو "الإنسان".  وفقًا لتقارير الصناعة ، فإن 95٪ من انتهاكات الأمن السيبراني ناتجة بشكل أساسي عن خطأ بشري تبلغ حوالي 3.33 مليون دولار أمريكي ، وتوضح تجربتنا أنه ما لم نتجاوز التكنولوجيا ونبدأ في معالجة العنصر البشري ، فلن نكون في موقف مكسب.  حاجة الساعة للتغيير عند تقاطع الناس والأمن.

 حان الوقت لتعيين القليل من الأشياء في الترتيب

 متى

 بالالتزام بـ InfoSec ، تدعو معظم المنظمات إلى ثالوث "الأشخاص ، والعملية ، والتكنولوجيا" باعتباره العمود الفقري لأمن جيد وفعال.  ينصب التركيز الأساسي للمؤسسة على التكنولوجيا ، تليها العمليات ، ثم الأشخاص عندما ننتقل إليهم.  بالنسبة لي هذه هي القضية الأساسية.  الأشخاص هم أكبر أصولنا ، وعلى الرغم من أنهم في بعض الأحيان قد يشكلون تهديدًا لأمن المعلومات في كثير من الأحيان ، إلا أنهم يمثلون الموارد غير المستغلة مع حلول للحد من هذه التهديدات ، لذلك من وجهة نظري ، فإن الأمن المرتكز على الأشخاص هو المستقبل.  يمكن للتكنولوجيا أن تأخذنا حتى الآن فقط - فالناس هم الذين يمكنهم إحداث الفرق الحقيقي.  الجواب هو بناء ثقافة أمنية قوية.

 تحتاج المنظمة إلى إدراك أن الثقافة هي الدافع وراء السلوك البشري ، وبالتالي تصبح محرك النمو التنظيمي.

 كيف تبني ثقافة الأمن.؟

 نهج الأمن الذي يركز على الناس لا يعني معالجة التهديد البشري.  يركز على الأشخاص ، وضع الأشخاص في مركز التحدي الأمني ​​بأكمله وتحديد الطرق التي يمكنهم من خلالها حل هذه المشكلات بدلاً من كيفية مساهمتهم فيها.

 (أ) الأمن للجميع والجميع من أجل الأمن.  لا يمكن لثقافة الأمان القوية أن تزدهر إلا عندما يكون كل فرد في المؤسسة متحيزًا ويتحمل مسؤولية الأمن.  عندما يمتلك كل شخص جزءًا من الحل الأمني ​​للشركة وثقافة الأمان. - وعندما تصبح هذه الثقافة جزءًا من القيم الأساسية للشركة ، فإن حمضها النووي. لتحقيق هذا "الكل في" الثقافة ، يجب إعطاء الأمن الأهمية الواجبة ، و  يجب أن يكون جزءًا من بيان شركتك.  يبحث موظفوك في الأشياء لفهم ما يجب عليهم التركيز عليه.  يجب أن يؤكد فريق قيادتك على كل منصة ، من اجتماعات مجلس الإدارة إلى اجتماعات مجلس الإدارة ، أن الأمن غير قابل للتفاوض

 (ب) مواكبة الوتيرة: تنظيم برامج توعوية دورية وورشة عمل أمنية.

 (ج) تحفيز موظفيك وتدريبهم

 (د) بناء المجتمعات ، وامتلاك أبطال الأمن.

 (هـ) تنظيف القارب

 ما هي المهارات اللازمة للأمن السيبراني

 (1) حل المشكلات

 (2) الكفاءة الفنية

 (3) معرفة الأمن عبر أشكال اللوحة المختلفة

 (4) الاهتمام بالتفاصيل

 (5) مهارات الاتصال

 (6) مهارات الطب الشرعي الحاسوبي الأساسية

 (7) الرغبة في التعلم

 (8) فهم القرصنة

            يمكن تصنيف التهديد إلى أربع فئات مختلفة ، مباشرة ، غير مباشرة ، محجبة ، مشروطة.  يحدد التهديد المباشر هدفًا محددًا ويتم تسليمه بطريقة مباشرة وواضحة وصريحة.

 لا يمكن بناء الثقافات بين عشية وضحاها.  لقد تم بناؤها خطوة بخطوة.

 في حين أن هذه بعض النصائح حول بناء ثقافة الناس - الأمن المرتكز على الناس ، فمن المؤكد أن قولها أصعب من فعله.  أنت بحاجة إلى الاتساق والتفاني والإبداع.  ولكن مع ارتفاع المخاطر ، هل لديك حقًا خيار.

Cyber Security -How To achieve It (Spanish) Ciberseguridad: cómo lograrla

Ciberseguridad: Cómo lograrlo

 Definición: la ciberseguridad es la práctica de proteger los sistemas críticos y la información confidencial de los ataques digitales.

 La complejidad del sistema de seguridad creada por tecnologías desesperadas y la falta de experiencia interna pueden aumentar estos costos.

 Tipos de amenazas de seguridad cibernética

 (1) Malware

 (2)emolet

 (3) Denegación de servicio

 (4) Hombre en el Medio

 (5) suplantación de identidad

 (6) inyección SQL

 (7) Ataques de contraseña

 Después de un progreso considerable de la tecnología de la información, la seguridad cibernética es una gran preocupación para los internautas. Las infracciones cibernéticas en evolución de cada sector, ya sea minorista, atención médica, educación, finanzas u otros, han puesto a la seguridad cibernética en el centro de atención, especialmente en la era de Internet en la que vivimos.  Ya sea pequeño, mediano o grande, público o privado, incluso los individuos viven en el riesgo constante de los delitos cibernéticos.  La necesidad es crear conciencia entre el sector organizado y no organizado. El elemento más volátil de la seguridad cibernética es "HUMANO".  Según los informes de la industria, el 95 % de las infracciones de seguridad cibernética son causadas principalmente por errores humanos y ascienden a alrededor de USD 3,33 millones. Nuestra experiencia muestra que, a menos que vayamos más allá de la tecnología y comencemos a abordar el elemento humano, no estaremos en una situación ganadora.  La necesidad del momento es un cambio en la intersección de las personas y la seguridad.

 HORA DE PONER ALGUNAS COSAS EN ORDEN

 Cuándo

 En cuanto a InfoSec, la mayoría de las organizaciones predican la tríada de "personas, procesos y tecnología" como la columna vertebral de una seguridad buena y efectiva.  El enfoque principal de una organización es la tecnología, seguida por los procesos y luego las personas cuando nos acercamos a ellos.  Para mí este es el tema fundamental.  Las personas son nuestro mayor activo y, aunque a veces pueden representar una amenaza para la seguridad de la información con mayor frecuencia, son los recursos sin explotar con las soluciones para frenar estas amenazas. Por lo tanto, en mi opinión, la seguridad centrada en las personas es el futuro.  La tecnología solo puede llevarnos hasta cierto punto: son las personas las que pueden marcar la diferencia real.  Construir una fuerte cultura de seguridad es la respuesta.

 La organización necesita reconocer que la cultura es lo que impulsa el comportamiento humano y, por lo tanto, se convierte en el motor del crecimiento organizacional.

 ¿Cómo se construye una cultura de Seguridad?

 El enfoque de la seguridad centrado en las personas no significa abordar la amenaza humana.  Centrado en las personas significa poner a las personas en el centro de todo el desafío de seguridad e identificar las formas en que pueden resolver estos problemas en lugar de cómo contribuyen a ellos.

 (A) Seguridad para todos y todos por seguridad.  Una cultura de seguridad sólida solo puede prosperar cuando todos en la organización están alineados y asumen la responsabilidad de la seguridad.  Cuando todos poseen una parte de la solución de seguridad y la cultura de seguridad de la empresa, y cuando esta cultura se convierte en parte de los valores fundamentales de la empresa, su ADN.  debe ser parte de su manifiesto corporativo.  Sus empleados están mirando cosas para entender en qué deben enfocarse.  Su equipo de liderazgo debe reiterar en cada plataforma, desde los ayuntamientos hasta las reuniones de la sala de juntas, que la seguridad no es negociable.

 (B) Manténgase al día: organice programas regulares de concientización y talleres de seguridad.

 (C)Motivar y Capacitar a sus Empleados

 (D) Construir comunidades, tener campeones de seguridad.

 (E)Limpieza de redes para botes

 ¿Qué habilidades se necesitan para la seguridad cibernética?

 (1) Resolución de problemas

 (2) Aptitud Técnica

 (3) Conocimiento de la seguridad en varias plataformas

 (4) Atención a los detalles

 (5) Habilidades de comunicación

 (6)Habilidades informáticas forenses fundamentales

 (7) Un deseo de aprender

 (8) Comprensión de la piratería

            La amenaza se puede clasificar en cuatro categorías diferentes, directa, indirecta, velada, condicional.  Una amenaza directa identifica un objetivo específico y se entrega de manera directa, clara y explícita.

 Las culturas no se pueden construir de la noche a la mañana.  Se construyen paso a paso.

 Si bien estos son algunos consejos para construir una cultura de seguridad centrada en las personas, definitivamente es más difícil decirlo que hacerlo.  Necesita constancia, dedicación y creatividad.  Pero con tanto en juego, ¿realmente tienes otra opción?Please like and subscribe