#الامن_السيبراني
اغلب المخاطر الالكترونيه تعتمد على علم الهندسة الجتماعية وهو فن اكتشاف نقاط الضعف للاشخاص وليست في الانظمة
العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
ما هي طرق التوعيه الأمنيه للموظفين؟
وسنضع مواقع لقياس تطور الوعي الامني للموظفين داخل المؤسسة
اغلب المخاطر الالكترونيه تعتمد على علم الهندسة الجتماعية وهو فن اكتشاف نقاط الضعف للاشخاص وليست في الانظمة
العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
ما هي طرق التوعيه الأمنيه للموظفين؟
وسنضع مواقع لقياس تطور الوعي الامني للموظفين داخل المؤسسة
طرق التوعية الأمنيه Security Awareness للموظفين :
1- Security Awareness Emails
وهي ارسال مجموعة من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات و توضح كيفية التعامل مع البريد الالكتروني القادم او مجهول الهويه و الـ Links
1- Security Awareness Emails
وهي ارسال مجموعة من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات و توضح كيفية التعامل مع البريد الالكتروني القادم او مجهول الهويه و الـ Links
التى قد تسبب ضرر لبيانات الموسسة و تصنيف المعلومات طبقا للـ Information Classification الداخلي للمؤسسة
2- Security Awareness Session
وهي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات وورش عمل لشرح الثغرات الأمنيه و هجمات الـ Social Engineering وكيفية تلافيها
2- Security Awareness Session
وهي من الطرق الفعالة بشكل كبير حيث عن طريقها يتم عمل لقاءات وورش عمل لشرح الثغرات الأمنيه و هجمات الـ Social Engineering وكيفية تلافيها
و ايضا بعض السياسات الهامه و التى تخص الموظفين داخل المؤسسة Security Policies مثل:
• Clean Desk Policy
خلو مكتب الموظف من اي معلومات ورقية قد تؤدي الى افصاح البيانات
• Data Handling
كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها
• Clean Desk Policy
خلو مكتب الموظف من اي معلومات ورقية قد تؤدي الى افصاح البيانات
• Data Handling
كيفية التعامل مع البيانات الداخلية للمؤسسة و تصنيفها
• Safe Internet Habits
كيفية استخدام الانترنت بشكل أمن
• Value of Strong Passwords
أهمية كلمات السر قوية التكوين
كيفية استخدام الانترنت بشكل أمن
• Value of Strong Passwords
أهمية كلمات السر قوية التكوين
3- Security Evaluation
بعد كل ما سبق لابد من قياس مدي تطور الـ Security Awareness داخل المؤسسة وهل الخطوات حسنت من أداء الموظفين والوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات
بعد كل ما سبق لابد من قياس مدي تطور الـ Security Awareness داخل المؤسسة وهل الخطوات حسنت من أداء الموظفين والوعي الأمني داخل المؤسسة و هنا يأتي دور العديد من الوسائل الابتكارية المحاكية للهجمات
ومن الوسائل الابتكاريه المحاكية للهجمات مثل
الـ Shoulder Surfing وهى مراقبة ما يكتبه الموظف و بذلك يستطيع استنباط كلمه المرور و ايضا ارسال موقع الكتروني يطلب اسم المستخدم و كلمه السر الخاص به
الـ Shoulder Surfing وهى مراقبة ما يكتبه الموظف و بذلك يستطيع استنباط كلمه المرور و ايضا ارسال موقع الكتروني يطلب اسم المستخدم و كلمه السر الخاص به
ويوجد مواقع و شركات عديدة تقدم تلك الخدمه مثل
cofense.com
sophos.com
securityiq.infosecinstitute.com
esentire.com
و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة
المرجع او المصدر
spectrum-it.org
cofense.com
sophos.com
securityiq.infosecinstitute.com
esentire.com
و ذلك يسهل قياس تطور الوعي الامني و تأثير ما سبق فى توعية الموظفين داخل المؤسسة
المرجع او المصدر
spectrum-it.org
esentire.com/.../vulnerab..…
sophos.com/en-us/products…
Cybersecurity Delivered | Sophos Security Solutions
Achieve superior outcomes through a fully-managed MDR service or self-managed security operations pl...
securityiq.infosecinstitute.com
Security Awareness Training & Phishing Simulator – Infosec IQ
Infosec IQ combines a phishing simulator and computer-based security awareness training in one easy-...
cofense.com
spectrum-it.org/index.html
جاري تحميل الاقتراحات...