افراد، نحوه‌های منطقی بسیاری را برای حفظ از خود، خانه یا دیگر متعلقاتشان می‌شناسند و به کار می برند. عادت‌هایی نظیر قفل کردن درب و پنهان کردن دارایی‌های با ارزش و لاکچری، روزانه تکرار می‌شوند؛ البته آیا به قفل کردن کامپیوترتان پیش از خروج از دفتر کار هم فکر میکنید؟ شرکت‌ها باید کارمندان خود را در سمت و سوی توسعه و گسترش‌ عادت‌های کامپیوتری ایمن‌تر کمک دهند و ایشان را راجع به مسئولیت‌هایشان در طی استفاده از کامپیوترهای شرکت آموزش دهند. شما همواره باید این را در ذهن داشته باشید که هر مورد از کارمندانتان می‌توانند عامل و سبب ساز حمله‌ی بدافزارها یا موردها نقض امنیت در آینده باشند.

کنش‌های مبتنی بر ارتقای امنیت را به رسمیت بشناسید.

درصورتی که موسسات بتوانند نقص‌ امنیت را تبدیل به یک مورد‌ شخصی کنند، آن‌گاه میتوانند به سادگی، کارمندان را مجاب و ملزم به اعتنا نمایند. به عنوان مثال، شرکت می تواند به کارمندان نشان دهد که عادات مرورگری فردی روزانه‌ی افراد چطور می توانند باعث به وقوع پیامدهای نامطلوب شوند؛ مثلا، خرید از اینترنت با اطلاعات حساب بانکی از یک وبسایت ناامن میتواند به سرقت اطلاعات یا کلاهبرداری بیانجامد.

این نوع از مثال‌ها و مصادیق، نشان می دهند که داده‌های کاری و حرفه‌ای نیز همانند اطلاعات شخصی، در معرض خطر می باشند و امکان سرقت آنها وجود داراست. نتیجتاً، پیامدهای فاجعه باری معطل خواهد بود. در‌حالتی که پرسنل از سیاست‌ها و پروتکل‌های امنیتی سازمان پیروی کنند، قابلیت و امکان محافظت و مراقبت از اطلاعات مالی حساس و مستعد جراحت (و همچنین سرورها و شبکه‌های کاری) فراهم خواهد آمد.

با کارمندانتان، درباره ی موقعیت متداول و وقایع محتمل صحبت فرمایید و ضرورت یادگیری تکنیک‌ها و عادات کامپیوتری و مرورگری مؤثر و ایمن را برایشان توضیح دهید. در شرایطی‌که بتوانید تعهد و تقیّد به رعایت احتیاط در عادات کامپیوتری در منزل را به کارمندانتان خیال و خاطر بدهید و متعاقباً، مسئولیت پذیریشان را تقویت نمائید، رعایت جوانب احتیاط در فعالیت‌های کامپیوتری برایشان به یک غریزه‌ی ثانوی و عادت تبدیل گردد. شما باید نقش‌ها و تأثیرات هرکدام از کارکنان در شبکه را به ایشان خیال بدهید و به آنان گوشزد فرمائید که هرکدامـشان می‌توانند به صورت بالقوه، یک نقطه ضعف در امنیت شبکه به شمار آیند؛ در این‌حالت، آگاهی آنان راجع به عادت‌های ناامن و ضعیف کامپیوتریشان ارتقاء پیدا خواهد کرد.

پروتکل‌های امنیتی صریح و شفاف معرفی فرمایید.

در طی ارائه‌ی آموزش به کارکنان، می بایست به ایشان یاد بدهید که چطور به تهدیدهای خاص یا برخی موقعیت استثنائی برخورد نشان دهند. چنانچه یکی ایشان به طور تصادفی روی یک پیوست ایمیل آلوده به بدافزار کلیک کرد، باید پروتکل مقتضی جهت گزارش آن آیتم را بداند. آیا کارمندان باید پیش یا در حین ارسال تیکت خدمات پشتیبانی شبکه، کامپیوتر خود را خاموش کنند یا اقدام دیگری برای مدیریت موضوع بایستی انجام دهند؟

طی این بعدازظهر های آموزشی، کارمندان نه صرفا با نحوه‌ی حفظ از اطلاعات شخصی خودشان آشنا می شوند، بلکه نحوه‌ی مدیر مشکلات را نیز آموزش میبینند. گاهی از اوقات، در حالتی‌که کارمندان تا دوران پاسخگویی حامی فناوری اطلاعات و رفع مشکل صبر کنند، زخم های بدون شوخی به شبکه وارد می‌گردد؛ حال، ایشان بایستی شیوه ی مدیریت نقص‌ و کاهش تأثیر زخم را خیال گرفته باشند.

احترام به کامپیوتر و ابزارهای فناوری را به پرسنل یاد دهید

کارکنان باید به خوبی به‌این آیتم واقف باشند که خوی و عادات مرورگری ایشان می‌تواند بر باقی اجزای شبکه تأثیر بگذارد؛ و این بدان معناست که زمانی که رویکرد را برای ورود یک بدافزار، هکر یا امثالهم به شبکه باز می‌کنند، حوادث ناشی از آن قطعاً پیامدهای غیرقابل تصوری برای شرکت به همدم خواهند داشت.

یک کدام از وظایف گروهی که خدمات کامپیوتری به شرکت را ارائه میدهند آگاه کردن کارکنان از خطرها بالقوه پیش رو است. شرکت های نگهداری شبکه می توانند ارشادوراهنمایی‌های خوبی در این مورد را در اختیار کارمندان شما قرار دهند.

طی بعد از ظهر های آموزشی، می بایست به کارکنان بیاموزید که از کامپیوترهای شرکت برای مقاصد شخصی به کارگیری نکنند (مثلاً پرسنل نباید از سایت های غیرمرتبط با کار یا وبسایت هایی که شبکه را در معرض خطر قرار می دهند، بازدید کنند). حتی زمانیکه در این باره به کارمندانتان توضیح میدهید، ایشان به‌تدریج میتوانند به گفته های شما مقیّد و متعهد بمانند. ارتقا آگاهی کارمندان در باب تأثیر کنش هایشان بر دیگر اجزای شبکه، یک هدف اصلی به حساب می‌آید. در صورتیکه به کارمندان یاد بدهید که در زمان کلیک کردن برروی پیوست ها یا پاپ آپ های مشکوک، جوانب احتیاط و مراقبت را رعایت کنند، هم پرسنل و هم شبکه در امنیت خواهند بود.

مشخصات یک سایت ایمن و ویژگی های سایت های غیرامن را به پرسنل آموزش بدهید

کارمندانی که یه خرده از بازه کاری خود را در اینترنت سپری میکنند، باید تفاوت میان سایت های http و وب سایت های https را بدانند (https نسخه ی ایمن http است). بعلاوه، ایشان بایستی وب سایت های ایمن را از سایت های ناامن تشخیص دهند؛ بدین منظور، باید به آیکون قفل در گوشه ی بالا و سمت چپ نوار آدرس توجه کنند.

بازدید از تارنما هایی که تصویر قفل را در نوار آدرس URL نشان نمیدهند یا فاقد پیشوند https میباشند، احتمالاً پرسنل را در معرض خطر کلاهبرداری قرار خواهد داد؛ این قبیل سایت ها، در شمایل یک وب سایت به طور کاملا قانونی و مورداعتماد جعل شده اند و مقصود طراحان آن‌ها، کلاهبرداری است. این سایت ها، منزلت استقرار بدافزارهای مختلف می‌باشند و هکرها می‌توانند با به کارگیری از آن، به کامپیوتر شخصی استفاده کننده یا شبکه ی شرکت نفوذ کنند.

 

در زمینه‌ی گزینش گذرواژه های امن، با پرسنل صحبت کنید.

پرسنل می بایست در حین استفاده از کامپیوترهای اداریشان، چندین نکته ی مهم را رعایت کنند.

کارمندان می بایست هرچندوقت یکبار گذرواژه هایشان را عوض کنند.
گذرواژه ها باید غیرقابل نفوذ باشند؛ حداقل 12 کاراکتر داشته باشند؛ و دربرگیرنده حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص باشند.
در طول و موقعیت مقتضی، باید از سیستم احراز هویت دوعاملی استفاده نمود.
کارکنان می بایست برای هر مورد از حساب های کاربری خود، یک گذرواژه ی جداگانه داشته باشند.
کارمندان را متقاعد نمایید که به جای مکتوب کردن گذرواژه ها روی شیت یا در محل هایی که به راحتی پیدا میگردند، از اپلیکیشن های مدیریت گذرواژه استفاده کنند. با استعمال از این اپلیکیشن ها، کارمندان فقط بایستی یک گذرواژه ی کمپلکس را به خیال بسپارند و اپلیکیشن، باقی گذرواژه ها را در خود ذخیره خواهد کرد.

روش بک آپ گرفتن را به کارکنان آموزش دهید.

کارکنان بایستی بدانند که درایوها و فولدرهای کاری و اداری مهم در کجا مستقر میباشند. در شرایطی که ایشان بدانند که فایل های اداری و کاری ـشان را در کجا ذخیره کنند، تأثیر و کارآمدی بک آپ های شرکت به حداکثر خواهد رسید. به‌این شیوه، پرسنل دیگر نیز محل ذخیره ی فایل ها را میدانند و در صورت نیاز میتوانند به راحتی به آنها دسترسی پیدا کنند.

درباره‌ی آنچه که کارمندان می بایست یا نباید دانلود، تماشا یا نصب کنند، صراحتاً صحبت نمائید

شما بایستی راجع به مرورگرها، اپ ها و دیگر ابزارهای کامپیوتری مورداستفاده‌ی پرسنل برروی کامپیوترهای اداری، با ایشان صحبت نمایید. برخی از موسسات، پیش از ارائه ی یک برنامه به کارمندان، آن را تست و آنالیز می‌کنند؛ و شماری از نرم افزارها را به دلیل فقدان پچ‌های امنیتی یا مسائل مرتبط با سازش پذیری، بطور تمام مردود می نمایند. کارمندانی که نرم افزارهای موردنظر خودشان را روی دستگاه نصب میکنند، آسیب پذیری شبکه ی شرکت را ارتقاء می‌دهند؛ به همین دلیل، شرکت ها می بایست یک فهرست از برنامه هایی که پیشتر به تأیید رسیده اند و نصب آن‌ها روی کامپیوترهای اداری، مجاز است، به پرسنل ارائه نمایند.

درخصوص مخاطرات اتصال به کانکشن‌های اینترنت بی‌سیم و بهترین راهکارها جهت اتصال، با کارمندان صحبت نمایید

هات‌اسپات‌های وای‌فای عمومی، نقاطی آسیب‌پذیر و سوژه‌های مورد دقت هکرها برای حمله می‌باشند. یک کاربر می تواند به سادگی به هر کدام از هات اسپات های در دسترس و بدون رمز، متصل گردد؛ و در عین حال، به هیچ عنوان به امنیت آن اتصال توجه نداشته باشد. در زمان استعمال از ابزارهای وایرلس در گوشه و کنار فعالیت، شما بایستی کارمندان را راجع‌به گزینش اتصالات وایرلس ایمن آگاه سازید تا از قرارگیری پوشه ها یا داده های حساس شرکت در معرض خطر حمله ی هکرها اجتناب به کار آورید.

برای کارمندان، تمرین های توسعه و گسترش  امنیت داخلی طراحی نمائید

یکی‌از بهترین نحوه ها برای آموزش کارمندان جهت استفاده‌ی ایمن تر از مرورگرها، ارائه ی تمرین های بسط ی امنیت داخلی به ایشان است. این تمرین، مانند مانور اتفای حریق خواهد بود؛ یعنی کارکنان را برای مواجهه و مدیریت موقعیت اورژانسی حقیقی وواقعی آماده خواهد کرد. برای یک شبکه ی اداری، هیچ چیز خطرناک تر از نقض و باخت امنیت یا نفوذ یک بدافزار نیست.

شما می توانید ضمن ارسال ایمیل های فیشینگ جعلی به کارمندان ، روش واکنش ایشان را تحلیل فرمایید و از تعهد و تقید آن‌ها به پیروی از پروتکل های امنیتی جهت بازکردن و گزارش این آدرس اینترنتی ها اطمینان نتایج کنید.

آموزش عادت های صحیح کامپیوتری به کارمندان و تبدیل ایشان به مرورگرهای ایمن، یکی از اهداف و مأموریت های پیشگیرانه در سازمان ها به حساب میاید که مستلزم آموزش دائمی و تذکر منظم می باشد. در این راستا، نکته های متعدد نظیر انتخاب گذرواژه های غیر قابل نفوذ، استفاده ی ایمن از کانکشن های وایرلس و نصب و اجرای نرم افزارهای موردتأیید دپارتمان فناوری اطلاعات در سازمان، می بایست بطور منظم به کارمندان یادآوری شوند.