نعلم ان العديد من المخاطر الالكترونيه حاليا تعتمد بشكل كبير على علم الـ Social Engineering او الهندسة الجتماعية وهو فن اكتشاف نقاط الضعف و لكن فى الاشخاص وليست في الانظمة
العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
ما هي طرق التوعيه الأمنيه للموظفين 🙄🤔
العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
ما هي طرق التوعيه الأمنيه للموظفين 🙄🤔
طرق التوعية الأمنيه Security Awareness للموظفين :
1- Security Awareness Emails
وهي ارسال مجموعة من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات و توضح كيفية التعامل مع البريد الالكتروني القادم او مجهول الهويه و الـ Links
1- Security Awareness Emails
وهي ارسال مجموعة من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات و توضح كيفية التعامل مع البريد الالكتروني القادم او مجهول الهويه و الـ Links
التى قد تسبب ضرر لبيانات الموسسة و تصنيف المعلومات طبقا للـ Information Classification الداخلي للمؤسسة
2- Security Awareness Session
وهي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات وورش عمل لشرح الثغرات الأمنيه و هجمات الـ Social Engineering وكيفية تلافيها
2- Security Awareness Session
وهي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات وورش عمل لشرح الثغرات الأمنيه و هجمات الـ Social Engineering وكيفية تلافيها
و ايضا بعض السياسات الهامه و التى تخص الموظفين داخل المؤسسة Security Policies مثل:
• Clean Desk Policy
خلو مكتب الموظف من اي معلومات ورقية قد تؤدي الى افصاح البيانات
• Data Handling
كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها
• Clean Desk Policy
خلو مكتب الموظف من اي معلومات ورقية قد تؤدي الى افصاح البيانات
• Data Handling
كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها
• Safe Internet Habits
كيفية استخدام الانترنت بشكل أمن
• Value of Strong Passwords
أهمية كلمات السر قوية التكوين
كيفية استخدام الانترنت بشكل أمن
• Value of Strong Passwords
أهمية كلمات السر قوية التكوين
3- Security Evaluation
بعد كل ما سبق لابد من قياس مدي تطور الـ Security Awareness داخل المؤسسة وهل الخطوات حسنت من أداء الموظفين والوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات
بعد كل ما سبق لابد من قياس مدي تطور الـ Security Awareness داخل المؤسسة وهل الخطوات حسنت من أداء الموظفين والوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات
ومن الوسائل الابتكاريه المحاكية للهجمات مثل
الـ Shoulder Surfing وهى مراقبة ما يكتبه الموظف و بذلك يستطيع استنباط كلمه المرور و ايضا ارسال موقع الكتروني يطلب اسم المستخدم و كلمه السر الخاص به
الـ Shoulder Surfing وهى مراقبة ما يكتبه الموظف و بذلك يستطيع استنباط كلمه المرور و ايضا ارسال موقع الكتروني يطلب اسم المستخدم و كلمه السر الخاص به
ويوجد مواقع و شركات عديدة تقدم تلك الخدمه مثل
cofense.com
sophos.com
securityiq.infosecinstitute.com
esentire.com
و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة
المرجع او المصدر
spectrum-it.org
cofense.com
sophos.com
securityiq.infosecinstitute.com
esentire.com
و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة
المرجع او المصدر
spectrum-it.org
جاري تحميل الاقتراحات...