امنیت داده ها مدام یک مورد اصلی و حیاتی برای شرکتها و سازمان ها بوده است. با ظهور فناوری داده ها به صورت امروزیش، و سرویس های شبکه که در اکثر موسسات یا این که به طور برون سپاری و یا این که به وسیله خود اشخاص سازمان انجام خواهد شد، حفاظت از داده های سازمانی صورتی نو و شاید مشقت بار‌تری به خویش گرفته میباشد.

یک کمپانی به چه شکل میتواند از دزدیده شدن اطلاعاتش بوسیله هکرها دوری نماید. یااینکه یک کمپانی چه‌گونه قادر است تمهیداتی را به عمل ببندد که پرسنل در اثر معدود‌اطلاعی یا این که بی‌مبالاتی فلش مموری را به کامپیوتر نزنند و آن را آلوده به ویروس نکنند.

در اکثر تایم ها، پرسنل ، تحت عنوان مهم ترین و مؤثرترین تهدید‌ها برای واحدهای فناوری داده ها یک سازمان شناخته میگردند. طی سال های دراز، کارکنان همچنان در ابتدا فهرست مهم ترین تهدید‌ها باقی‌مانده‌اند. در بخش اعظمی از مواقع، کارکنان نسبت به سیاست‌ها و نکات امنیتی، بی‌تفاوت میباشند. به همین عامل، می بایست درپی راهکاری برای تفهیم اهمیت و قیمت امنیت به آن‌ها باشیم.

متداول‌ترین رفتارهایی که پرسنل را در مقابل حمله های سایبری آسیب پذیر می‌نمایند، عبارتند از:

غیرفعال کردن نرم افزارهای امنیتی
جواب دادن به ایمیل‌های فیشینگ
بازکردن ضمیمه‌های ناشناخته در ایمیل ها
بارگیری پوشه‌ها از وب سایت‌های غیرقابل اعتماد
عدم قفل کردن دستگاه‌های الکترونیکی در فضا‌های همگانی

به عقیدۀ متخصصان فنی‌ حوزۀ خدمات پشتیبانی شبکه، امنیت، مهمترین حق تقدم در عملیات‌های کاری میباشد؛ ولی اکثر کارکنان دیگر، اقداماتی نظیر بررسی رفتارهای ورود به اکانت کاربری و ارسال-اخذ ایمیل‌های فیشینگ برای شناسایی هک‌های احتمالی را در امر فعالیت خویش ندارند. هریک از پرسنل، تنها بر مسئولیت‌های فردی خودشان متمرکز می باشند و از آنجاییکه امنیت فناوری داده ها در تعاریف وظایفشان نیامده میباشد، هیچکس نمیتواند آن ها را به خاطر عدم اتخاذ اقدامات امنیتی سرزنش نماید؛ در عین حال، تغییر و تحول مداوم گذرواژه‌های وی یا این که آنالیز کردن ایمیل‌های ارسالی و دریافتی آن ها بسیار طاقت فرسا و دشوار خواهد بود. گهگاه از وقت ها نیز برخی کارکنان عقیده دارند که اقدامات و پیش بینی ها امنیتی مضاعف، وی را از فعالیت اصلیشان بدور میکند و فایده وریشان را کاهش می دهد. به ذکر مجموع، مسئولیت ها و وظایف مهم این پرسنل، برایشان در حق تقدم میباشد.

چگونگی تغییر و تحول فرهنگ و تمدن امنیت در سازمان

شایسته ترین رویکرد برای تقویت پیشبینی های امنیتی برای حفاظت از فناوری داده های سازمان، این میباشد که کل پرسنل به مجموعه امنیت ملحق شوند و خویش را در تأمین امنیت سازمان، سهم دار و مسئول بدانند. تفهیم اهمیت و بها قانون های امنیتی به پرسنل، یک راهکار بسیار مؤثر به حساب می آید؛ البته شما نیز بایستی نیازهای وی را بشناسید و راه و روش های امنیتی ویژه ای را مطلوب با آن‌ها پباده سازی نمایید. اما این به معنای تدوین و تهیه ضوابط بی آلایش و غیرسختگیرانه نیست؛ بلکه، شما می بایست دربارۀ هر کدام از سیاست‌ها و ضوابط، با پرسنل صحبت نمائید و وی را توجیه نمائید که قصد شما از تدوین آن ضوابط، طاقت فرسا‌تر کردن فعالیت آن ها نیست. شما می بایست دربارۀ تهدیدهای حقیقی در دنیای سایبری و نقش روش‌های امنیتی در حفاظت از سازمان در قبال آن تهدیدات، به پرسنلتان توضیح دهید.

تغییر‌و تحول تمدن امنیت، از رأس هرم سازمانی شروع می شود و به پایین میرسد. مدیران اجرایی کمپانی‌ها، بایستی برای دیگر پرسنل ، سرمشق باشند. یعنی، هم راه و روش‌ها و نکات امنیتی را رعایت نمایند و هم دربارۀ اهمیت سیاست‌های امنیتی و کمپانی در عصر‌های آموزشی پیرامون این زمینه، با کارکنان حرف بزنند. در صورتی‌که پرسنل سازمان و متخصصان قسمت امنیت، به یک مجموعه تبدیل شوند، دیگر نیازی نیست که قانون ها و ضوابط امنیتی را به کارکنان اجبار کرد. براین اساس، آن ضوابط تبدیل به یک قیمت ثابت در فرهنگ و تمدن کمپانی می گردند.

در اینگونه مواقع شما می‌توانید از شبکه های اپلیکیشن محور به کارگیری نمایید و تامین امنیت آن را به شرکت پشتیبان شبکه بسپارید.

راهکارهای جذب پرسنل به ضوابط امنیت فناوری داده ها

برگزاری دوره های آموزشی مداوم: با غرض نو سازی علم قبلی پرسنل و همینطور، ارتقاء داده ها وی دربارۀ آخرین اشکال خطرها و تهدیدهای سایبری، نحوه وقوع آن‌ها و راهکارهای پیشگیری.
به کار گیری از لحن مطلوب برای توضیح نکات امنیتی: یعنی، به کارکنان توضیح دهید که رفتارهای وی، یکی‌از چند عاملی میباشد که سازمان را در معرض تهدیدهای سایبری قرار می‌دهد. اما، می بایست تأکید فرمایید که اختلال و مشکل مهم، کارمندها نیستند؛ بلکه، هکرها می‌باشند. به وی یاد آوری فرمایید که دیوارهای دفاعی اکثری برای حفظ از آن ها تدارک دیده شده‌است؛ البته درصورت وقوع یک حملۀ سایبری، پرسنل نیز بایستی در سمت رفع اختلال مسئولیت بپذیرند. این توضیحات، برای تأکید بر لزوم عمل گروهی ارائه می گردند.
مشابه سازی تهاجم ها: برای امتحان و اکران اقتدار امنیتی سدهای دفاعی.
تفهیم اهمیت گزارش کار های مشکوک یا این که خطاهای سیستمی و شبکه ای: به جای نهفته کردن آنها.
اجرای تهاجم ها ساختگی و غیرواقعی: و اعطای پاداش به اشخاصی که برخورد درست از خویش نشان دادند. بعلاوه، شما می‌توانید از داده هایی که در حین این تهاجم ها به دست میاورید، برای تقویت حوزه های شکننده و ضعیف تر استعمال فرمائید. ضعف و ناکارآمدی آن حوزه ها، احتمالاً علل ریشه دارد که می بایست به آن ها پرداخته شود. بعضی وقت ها، به پرسنل زمان بدهید که به امنیت اطراف حریم خویش شک و تردید نمایند.

در حین اجرای سیاست های امنیتی، احتمالاً وسوسه خواهید شد که اشخاصی را که به سیاست ها و ضوابط اهمیت نمیدهند، توبیخ نمائید؛ البته در حالتی که توبیخ و تنبیه، محرک خوبی بود، خود حملۀ سایبری میتوانست یک توبیخ محرک بسیار کارآمد باشد. مطلقاً، توبیخ و تنبیه، ابزار قابل قبولی نیست. فرهنگ و تمدن امنیت فناوری داده ها در باطن یک کمپانی، می بایست به طوری تغییر‌و تحول پیدا نماید که سیاست ها، در میان پرسنل و راندمان کاری اش وقفه نیاندازند و بازدارنده انجام وظایف ایشان نشوند. در ازای، این سیاست ها می بایست در نقش یک ابزار کاربردی برای تقویت و رواج فرهنگ و تمدن امنیت و فعالیتِ گروهی در کمپانی فعالیت نمایند.