کلیک های ایمن به Netflix به ما بدهید: چرا مشاغل هنوز نیاز به آموزش مصرف کنندگان در مورد اولویت های سایبر خود دارند – ITProPortal

(اعتبار تصویر: Pixabay)

براساس یک مطالعه سال گذشته ، 9 مورد از ده نقض داده ابر در اثر خطای انسانی ایجاد شده است. این مطالعه که توسط یک شرکت بزرگ امنیتی انجام شده است ، نشان داد که 90 درصد از تجاوزهای ابری نتیجه حملات قابل پیشگیری در مهندسی اجتماعی است که به کارمندان شرکت وابسته است تا بتوانند جزئیات سازمانی مانند نام کاربری ، کلمه عبور یا حتی به سادگی ارسال صفحات گسترده محرمانه را تحویل دهند. و پایگاه های داده از طریق ایمیل.

در مورد این آمار اختلاف نظر وجود دارد ، با یک مطالعه در سال 2018 این رقم به طور قابل توجهی تنها 40 درصد پایین تر است. با این حال ، این گزارش اخیر شامل تعدادی از روندهای نگران کننده در محیط کار بود. به عنوان مثال ، یک چهارم از کارگران آمریکایی که مورد بررسی قرار گرفتند اعتراف کردند که کامپیوترها هنگام قفل شدن از کار خود قفل کنند ، و بیش از یک سوم (36 درصد) گفتند که آنها اسناد حساس را به صورت کپی و سخت روی میزهای خود نگه می دارند ، بدون مراقبت. / p>

هزینه این نقض ها چیز مهمی نیست؛ یک منبع میانگین قیمت تخلف را در منطقه 3.92 میلیون دلار تخمین زده است ، با حمله باج افزار Norsk Hydro 45 میلیون پوند هزینه کرد. علاوه بر این ، لازم به یادآوری است که خسارات این حملات همیشه به صرفه نیست ؛ نقض داده های اشلی مدیسون در سال 2015 منجر به حداقل 5 خودکشی و حوادث بی شماری از باج خواهی شد.

شیوع این حملات ممکن است برخی را به این نتیجه برساند که ما در جهانی زندگی می کنیم که نقص امنیتی زیاد است ، و هکرهای بسیار ماهر هر روز سازمانها را هدف قرار می دهند. با این حال ، احتمال دیگر – شاید نگران کننده تر – این باشد که مصرف کنندگان صرفاً امنیت سایبری شرکت را به صورت مجاز انجام دهند.

اما ، این ممکن است در سایر موضوعات نیز ریشه داشته باشد. مطابق گزارش دیجیتال کیفیت زندگی ، محیط آنلاین انگلیس به اندازه اقتصادی سالم نیست. به عنوان مثال ، متوسط ​​سرعت پهنای باند در سال 2019 56.63 مگابایت بود که برای سرعت کلی تنها در رتبه 31 جهان ، بین فرانسه و اسرائیل قرار گرفت. در مقابل ، سوئیس ، نروژ و ایسلند با سرعت متوسط ​​پهنای باند حداقل دو برابر انگلیس سرعت دارند ، با متوسط ​​سرعت سوئیس به 150 مگابایت فوق العاده رسیده است.

در مورد سرعت اینترنت تلفن همراه ، با سرعت متوسط انگلستان به لطف سرعت متوسط ​​كمتر از 30 مگابیت در ثانیه در رتبه 37 جهان قرار دارد و همین سه منطقه (سوئیس ، نروژ و ایسلند) نیز بر ركوردهای سرعت موبایل تسلط دارند. به نظر می رسد این بدان معنی است که کاربران بریتانیایی درک می کنند که در پایین جدول های سرعت فرو می ریزند ، و آنچه که در آن وجود ندارد را به سادگی اولویت بندی کرده اند – از همه اینها ، انگلیس از نظر امنیت ملی اینترنت بسیار بالا رتبه بندی می کند.

گفته شد ، همچنین باید به ریشه اصلی این اولویت بندی توجه شود – و با توجه به امنیت سایبری که بطور غیرمنتظره ای از برنامه ملی غایب است ، این آموزش تمایل دارد به شدت روی شانه های مشاغل سقوط کند.

ایالت آموزش سایبری انگلیس

متأسفانه داده های ارائه دهنده آنتی ویروس ESET نشان داده است که یک سوم کارمندان شرکت به هیچ وجه آموزش امنیت سایبری را دریافت نمی کنند ، به طور بالقوه آنها را ترک می کنند برای افشای اطلاعات شرکت یا اشتباهاتی که برای شرکت مضر است. این بدون شک شامل حوادثی است مانند زمانی که یک کارمند اسنپ چت ، اطلاعات حقوق و دستمزد 700 نفر از کارمندان را به یک مهاجم خارجی ارسال کرده است.

یک سوم دیگر از کارمندان فقط یک بار در سال آموزش های سایبری می گیرند ، و بیش از نیمی از مدیران IT موافقت می کنند که کارکنان نیاز به درک بیشتری از تهدیداتی که تجارت با آن روبرو هستند ، دارند. به نظر می رسد که اگرچه ذینفعان فناوری موضوعات را درک می کنند ، اما نمی توانند خواسته های خود را عملی کنند ، شاید به دلیل کمبود بودجه یا مسائل مربوط به اجرای تیم HR. متأسفانه ، این کارکنان را به رحمت شنوایی رها می کند. در حقیقت ، بیش از یک سوم کارمندان درباره امنیت از رسانه ها و منابع اجتماعی می آموزند – اما وقتی اخبار جعلی و عمیق می توانند با سرعت نور پخش شوند ، کمترین حرف برای این خطرناک است. درصد مشابهی در مورد امنیت سایبری از خانواده و دوستانشان می آموزند ، که بدون شک توسط همین منابع مطلع هستند. فقط 19 درصد – كمتر از یك چهارم – كارمندان اطلاعات خود را در مورد بهترین روشهای امنیتی از كارفرمای خود دریافت می كنند.

مسائل اروپا

تصویر کاملاً تاریک نیست. 48 درصد از مصرف کنندگان انگلیس نیاز به قوانین مربوط به حمایت از داده را بسیار درک و ارزیابی می کنند ، اگرچه این امر بعید است به دلیل تبلیغات پیرامون GDPR در سال 2018. علاوه بر این ، بریتانیا به عنوان یک کشور ، از اقدامات امنیتی سایبری بسیار رده بندی می کند – در واقع ، براساس گزارش دیجیتالی کیفیت زندگی ، این کشور در رده اول جهان قرار دارد و به دنبال آن ایالات متحده ، فرانسه و لیتوانی از نزدیک دنبال می شوند.

در واقع ، به نظر می رسد که سایر کشورها با چالش های مشابه روبرو هستند. در سال 2013 ، یک مطالعه نشان داد که فرانسه بیش از هر کشور دیگر قربانی جرایم سایبری شده است. تقریباً 41 درصد از کاربران تلفن های هوشمند فرانسوی قربانی جرایم سایبری شده اند ، در حالی که در کل 29 درصد در اروپا و 38 درصد در سراسر جهان. این به صورت دستی و با کمبود دانش انجام شد. نیمی از کاربرانی که مورد بررسی قرار گرفته اند نمی دانند چگونه از نرم افزار آنتی ویروس استفاده کنند یا کلمه عبور را به درستی تنظیم کنند.

این بدون شک در سالهای اخیر بهبود یافته است. رئیس جمهور امانوئل ماکرون با سرمایه گذاری مداوم در زمینه فن آوری و خواستار تمهیدات سایبری بطور قابل توجهی بهتر در سال 2018 بوده است و از حملات سایبری ، مداخله در انتخابات آنلاین و سرقت آی پی بعنوان تنها چند مورد از اینترنت آنلاین برای مبارزه با این کشور یادآوری کرده است. این اقدامات چه در دست گرفته اند یا نه ، این نشان می دهد كه انگلستان تنها در مواجهه با دانش دانش تنها نیست.

به آینده نگاه می كنیم

و گرچه بار آموزش امنیت سایبر غالباً بر دوش سازمانها و تیمهای IT آنها است ، اما به همان اندازه مهم است كه دانش فناوری اطلاعات در سیستم آموزش ما نیز تعبیه شود و خود مصرف كنندگان نیز مسئولیت حفظ امنیت زیرساختهای ملی ما را بر عهده بگیرند. / p>

نائومی هاجز ، مشاور امنیت سایبر ، Surfshark

٪٪ مورد_read_more_button ٪٪