يُشار إلى الموظفين على أنهم الحلقة الأضعف في الأمن السيبراني. وجد “تقرير التحقيقات في خرق البيانات لعام 2023” الصادر عن شركة Verizon أن 74% من جميع الانتهاكات تشمل العنصر البشري، بدءًا من الخطأ البشري ووصولاً إلى بيانات الاعتماد المسروقة وحتى هندسة اجتماعية.
يمكن أن تتسبب التهديدات الداخلية العرضية أو الخبيثة في أضرار مالية هائلة وأضرار على السمعة. والخبر السار هو أن الموظفين يمكن أن يكونوا أيضًا خط الدفاع الأول للمؤسسة – إذا تلقوا التدريب المناسب.
يمكن لأدوات مثل منع فقدان البيانات وجدران الحماية ومرشحات البريد الإلكتروني أن تخفف من أعراض التهديدات الداخلية، لكنها لا تفعل شيئًا لمعالجة السبب الجذري. لمنع الحوادث التي يسببها المستخدم في جوهرها، يحتاج قادة تكنولوجيا المعلومات إلى إنشاء وتنفيذ نظام برنامج تدريبي شامل ومتسق للتوعية الأمنية.
يحتوي الاختبار التدريبي التالي للتوعية الأمنية على أسئلة وإجابات مصممة لاختبار وتعزيز فهم أساسيات أمن المعلومات. من خلال إجراء هذا الاختبار، احصل على قاعدة أساسية من المعرفة المتعلقة بالأمن السيبراني، واكتشف الأماكن التي يحتاج فيها الموظفون إلى مزيد من التدريب.
تم نشر هذا آخر مرة في أكتوبر 2023
حفر أعمق في إدارة المخاطر
