الأمن السيبراني: كيفية تحقيقه
التعريف: الأمن السيبراني هو ممارسة لحماية الأنظمة الهامة والمعلومات الحساسة من الهجمات الرقمية.
يمكن أن يؤدي تعقيد نظام الأمان الناتج عن تقنيات متباينة ونقص الخبرة الداخلية إلى تضخيم هذه التكاليف.
أنواع تهديدات الأمن السيبراني
(1) البرامج الضارة
(2) Emolet
(3) رفض الخدمة
(4) رجل في المنتصف
(5) التصيد
(6) حقن SQL
(7) هجمات كلمة المرور
بعد التقدم الكبير في تقنية المعلومات ، أصبح الأمن السيبراني مصدر قلق كبير لمستخدمي الإنترنت ، وقد أدت الانتهاكات السيبرانية المتطورة لكل قطاع ، سواء كانت تجارة التجزئة أو الرعاية الصحية أو التعليم أو التمويل أو غيرها ، إلى تسليط الضوء على الأمن السيبراني خاصة في عصر الإنترنت الذي نعيش فيه. سواء كانت صغيرة أو متوسطة أو كبيرة ، عامة أو خاصة ، حتى يعيش الأفراد في خطر دائم من الجرائم الإلكترونية. الحاجة هي خلق الوعي بين القطاع المنظم وغير المنظم. العنصر الأكثر تقلباً في الأمن السيبراني هو "الإنسان". وفقًا لتقارير الصناعة ، فإن 95٪ من انتهاكات الأمن السيبراني ناتجة بشكل أساسي عن خطأ بشري تبلغ حوالي 3.33 مليون دولار أمريكي ، وتوضح تجربتنا أنه ما لم نتجاوز التكنولوجيا ونبدأ في معالجة العنصر البشري ، فلن نكون في موقف مكسب. حاجة الساعة للتغيير عند تقاطع الناس والأمن.
حان الوقت لتعيين القليل من الأشياء في الترتيب
متى
بالالتزام بـ InfoSec ، تدعو معظم المنظمات إلى ثالوث "الأشخاص ، والعملية ، والتكنولوجيا" باعتباره العمود الفقري لأمن جيد وفعال. ينصب التركيز الأساسي للمؤسسة على التكنولوجيا ، تليها العمليات ، ثم الأشخاص عندما ننتقل إليهم. بالنسبة لي هذه هي القضية الأساسية. الأشخاص هم أكبر أصولنا ، وعلى الرغم من أنهم في بعض الأحيان قد يشكلون تهديدًا لأمن المعلومات في كثير من الأحيان ، إلا أنهم يمثلون الموارد غير المستغلة مع حلول للحد من هذه التهديدات ، لذلك من وجهة نظري ، فإن الأمن المرتكز على الأشخاص هو المستقبل. يمكن للتكنولوجيا أن تأخذنا حتى الآن فقط - فالناس هم الذين يمكنهم إحداث الفرق الحقيقي. الجواب هو بناء ثقافة أمنية قوية.
تحتاج المنظمة إلى إدراك أن الثقافة هي الدافع وراء السلوك البشري ، وبالتالي تصبح محرك النمو التنظيمي.
كيف تبني ثقافة الأمن.؟
نهج الأمن الذي يركز على الناس لا يعني معالجة التهديد البشري. يركز على الأشخاص ، وضع الأشخاص في مركز التحدي الأمني بأكمله وتحديد الطرق التي يمكنهم من خلالها حل هذه المشكلات بدلاً من كيفية مساهمتهم فيها.
(أ) الأمن للجميع والجميع من أجل الأمن. لا يمكن لثقافة الأمان القوية أن تزدهر إلا عندما يكون كل فرد في المؤسسة متحيزًا ويتحمل مسؤولية الأمن. عندما يمتلك كل شخص جزءًا من الحل الأمني للشركة وثقافة الأمان. - وعندما تصبح هذه الثقافة جزءًا من القيم الأساسية للشركة ، فإن حمضها النووي. لتحقيق هذا "الكل في" الثقافة ، يجب إعطاء الأمن الأهمية الواجبة ، و يجب أن يكون جزءًا من بيان شركتك. يبحث موظفوك في الأشياء لفهم ما يجب عليهم التركيز عليه. يجب أن يؤكد فريق قيادتك على كل منصة ، من اجتماعات مجلس الإدارة إلى اجتماعات مجلس الإدارة ، أن الأمن غير قابل للتفاوض
(ب) مواكبة الوتيرة: تنظيم برامج توعوية دورية وورشة عمل أمنية.
(ج) تحفيز موظفيك وتدريبهم
(د) بناء المجتمعات ، وامتلاك أبطال الأمن.
(هـ) تنظيف القارب
ما هي المهارات اللازمة للأمن السيبراني
(1) حل المشكلات
(2) الكفاءة الفنية
(3) معرفة الأمن عبر أشكال اللوحة المختلفة
(4) الاهتمام بالتفاصيل
(5) مهارات الاتصال
(6) مهارات الطب الشرعي الحاسوبي الأساسية
(7) الرغبة في التعلم
(8) فهم القرصنة
يمكن تصنيف التهديد إلى أربع فئات مختلفة ، مباشرة ، غير مباشرة ، محجبة ، مشروطة. يحدد التهديد المباشر هدفًا محددًا ويتم تسليمه بطريقة مباشرة وواضحة وصريحة.
لا يمكن بناء الثقافات بين عشية وضحاها. لقد تم بناؤها خطوة بخطوة.
في حين أن هذه بعض النصائح حول بناء ثقافة الناس - الأمن المرتكز على الناس ، فمن المؤكد أن قولها أصعب من فعله. أنت بحاجة إلى الاتساق والتفاني والإبداع. ولكن مع ارتفاع المخاطر ، هل لديك حقًا خيار.