هل موظفوك على دراية بالمخاطر المحتملة للأمن السيبراني لضمان استخدامهم للإنترنت بأمان؟ ماذا عن قدرتهم على تحديد تهديدات التصيد الاحتيالي أو حماية البيانات؟
هذه هي بعض من موضوعات الأمن السيبراني التي غالبًا ما أجاب عليها موظفو مختلف القطاعات بشكل خاطئ، وفقًا لتدقيق أجرته شركة Proofpoint المتخصصة في تكنولوجيا الأمن السيبراني. طُرحت أسئلة على الموظفين الذين خضعوا لتدريب على الأمن حول 14 موضوعًا متعلقًا بالأمن السيبراني، بما في ذلك فهمهم للتهديدات الداخلية غير المقصودة والضارة.
يجب أن يغطي التدريب على الأمن السيبراني هذه الموضوعات بانتظام إذا كان أرباب العمل يأملون في تغيير سلوك الموظفين، وفقًا لما ذكرته Proofpoint في تقريرها السنوي الخامس عن حالة التصيد الاحتيالي لعام 2019.
جمعتSHRM المقالات التالية من أرشيفها ومن مصادر إخبارية موثوقة أخرى حول هذا الموضوع.
الموظفون يفشلون في الإجابة على 1 من كل 5 أسئلة في التدريب على الأمن السيبراني
خلصت مراجعة حديثة للوعي الأمني إلىأن الموظفين الذين يتلقون تدريبًا أمنيًا يختارون الإجابات الصحيحة لأسئلة الأمن السيبراني في 78٪ فقط من الحالات. تستند هذه النتائج إلى تحليل للأسئلة التي طرحتها Proofpoint على عملائها في مختلف القطاعات.
هذا ليس جيدًا بما فيه الكفاية. تحتاج المؤسسات إلى تثقيف موظفيها لتعزيز فهمهم لمخاطر ومشكلات الأمن السيبراني، وفقًا لـ Proofpoint.
نظرًا لتركيز المهاجمين السيبرانيين بشكل متزايد على الأشخاص، وليس على الدفاعات التقنية، يجب على المؤسسات اتباع نهج يركز على الأشخاص في مجال الأمن السيبراني، وفقًا لما ذكرته الشركة في تقريرها State of the Phish.
(MeriTalk)
[أدوات ونماذجSHRM : سياسة أمان أجهزة الكمبيوتر المحمولة]
أهم 5 مخاوف تتعلق بالأمن السيبراني في مجال الموارد البشرية لعام 2019
يقول خبراء الأمن إن هناك عددًا من مشكلات أمن البيانات التي يجب على قادة تكنولوجيا معلومات الموارد البشرية الانتباه إليها بشكل خاص هذا العام. فيما يلي نصائحهم لتقليل المخاطر.
(SHRM )
تزايد طلبات الابتزاز بواسطة برامج الفدية
أصبحت برامج الفدية سببًا شائعًا بشكل متزايد لخسائر الشركات في مجال الأمن السيبراني، وفقًا لتقريرNAS Insurance2019 Cyber Claims Digest. تستند النتائج إلى تحليل بيانات المطالبات لعام 2018.
وتتجاوز التكاليف بكثير مجرد دفع الفدية. يمكن أن تصل التكاليف الفنية والقانونية المرتبطة بالتفاوض ودفع الفدية إلى ثلاثة أو أربعة أضعاف تكلفة حل المشكلة. ليس من غير المألوف أن تتجاوز النفقات 70,000 دولار.
(مجلة Insurance Business)
وجهة نظر: هل يشارك موظفوك حقًا في تدريبات التوعية الأمنية؟
هل لدى مؤسستك برنامج رسمي للتوعية والتدريب في مجال الأمن؟ أنا مندهش دائمًا من مدى تكرار الإجابة المحرجة وغير المريحة "لا". وينطوي هذا الإحراج على الاعتراف بأن مثل هذا البرنامج هو جزء أساسي من استراتيجية أمنية قوية. بدون الوعي والتدريب، من المحتمل ألا يكون الأمن في مقدمة اهتمامات المستخدمين النهائيين لديك، ولكن هذا لا يعني أن المؤسسات التي لديها برامج رسمية تشرك موظفيها بشكل فعال.
(التدريب الأمني)
خمس استراتيجيات لكسب تأييد الموظفين لتدريب التوعية الأمنية
في العام الماضي،أبلغمكتب التحقيقات الفيدرالي (FBI)عنخسارة مذهلة بلغت 12.5 مليار دولار بسبب الاحتيال عبر البريد الإلكتروني، مما يؤكد المخاطر الجسيمة التي تهدد الموظفين كلما فتحوا صناديق بريدهم الإلكتروني. فقد يؤدي بريد إلكتروني واحد مزود ببرمجيات خبيثة إلى خرق كبير للبيانات أو خسارة مالية فادحة.
ولكن كيف يمكن لفرق الموارد البشرية أن تحصل على تأييد الموظفين لأفضل ممارسات الأمن السيبراني، مع تجنب إرهاقهم بالتدريب؟ الجواب هو التمكين.
(فوربس)
هل كان هذا المورد مفيدًا؟
تحقق من صحة خبرتك في مجال الموارد البشرية
الحصول على شهادة SHRM يجعلك خبيرًا وقائدًا معترفًا به في مجال الموارد البشرية.
المحتويات ذات الصلة
تعرّف على كيفية نجاح شركة مارش ماكلينان في تعزيز رفاهية الموظفين باستخدام الأدوات الرقمية، وتحسين الإنتاجية والرضا عن العمل لأكثر من 20,000 موظف.
ويتوقع بعض الخبراء أن يساعد انتشار الذكاء الاصطناعي في مكان العمل، والزيادة المتوقعة في الإنتاجية والكفاءة المترتبة على ذلك، في بدء أسبوع العمل الذي يستمر أربعة أيام.
مع استمرار تطور تكنولوجيا الذكاء الاصطناعي، سيزداد الطلب على العمال الذين لديهم القدرة على العمل جنباً إلى جنب مع أنظمة الذكاء الاصطناعي وإدارتها. وهذا يعني أن العمال غير القادرين على التأقلم وتعلم هذه المهارات الجديدة سوف يتخلفون عن الركب في سوق العمل.