الصفحة المؤرشفة: 2021 نصائح لأمن المعلومات

في تقريره السنوي الأخير عن تكلفة اختراق البيانات، استعرض معهد بونيمون أكثر من 500 حادثة حول العالم. كانت النتائج واقعية: متوسط تكلفة اختراق البيانات يكلف المؤسسة4.24 مليون دولار، ويستغرق 287 يومًا لتحديده واحتوائه.

لهذا السبب يعد شهر التوعية بالأمن السيبراني - الذي يتم تحديده في شهر أكتوبر من كل عام على مدار 18 عام - تذكيرًا مهمًا بمدى أهمية التوعية بالأمن السيبراني على جميع مستويات الحكومة وفي كل القطاعات.

إن أفضل طريقة لحماية مؤسستك ونفسك هي أن تكون قادراً على التعرف على التهديدات الإلكترونية المحتملة وفهم أهميتها ومشاركة تلك المعرفة مع الآخرين. الحلقة الأضعف في العديد من برامج الأمن السيبراني هي الأشخاص. إنهم يرتكبون الأخطاء، لا بد أن يحدث ذلك. ولكن إذا تمكنت من رفع مستوى وعي المستخدمين النهائيين حول الأمن السيبراني عبر جميع المنصات والأجهزة التي يستخدمونها، فقد يقلل ذلك بشكل كبير من احتمال حدوث خطأ ما. والأهم من ذلك - عندما يحدث خطأ DOE ولديك وضع أمني إلكتروني قوي، يتعرف الناس عليه ويعرفون كيفية الاستجابة له.

في شهر أكتوبر من هذا العام، تؤكد وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والتحالف الوطني للأمن السيبراني (NCSA) على الموضوع الشامل "قم بدورك. #كن_ذكيًا_إلكترونيًا." بالإضافة إلى ذلك، تم وضع أربع رسائل أسبوعية لشهر التوعية بالأمن السيبراني 2021.

الأسبوع 1: كن ذكيًا على الإنترنت

إن معرفة أساسيات الأمن السيبراني ومشاركتها هي الأساس لأي برنامج توعية جيد. المعرفة قوة، وينبغي مشاركة هذه القوة. لكي تكون ذكياً على الإنترنت يجب أن تقيّم وضعك الإلكتروني، وتنفذ استراتيجية دفاعية متعمقة، وتضمن ممارسات قوية لإدارة كلمات المرور والوصول إلى الإنترنت، وتصحح بانتظام، وتثقف نفسك والآخرين في مؤسستك باستمرار.

الأسبوع 2: حارب الفيش!

التصيّد الاحتيالي هو أحد أكثر الطرق شيوعًا التي تهاجم بها الجهات الفاعلة السيئة المؤسسات، لأنها طريقة سهلة وبسيطة للوصول إلى المستخدمين. قاوم من خلال تطبيق الحلول التي تحظر رسائل التصيّد الاحتيالي وتثقيف المستخدمين لتحديد تلك التي قد تخترق دفاعاتك. يمكن للمستخدمين الذين يمكنهم التعرف بسرعة على رسائل التصيد الاحتيالي والإبلاغ عنها أن يساعدوا في قلب الموازين لصالحك. وكلما زاد عدد الأشخاص الذين يحاربون هجمات التصيّد الاحتيالي، زادت قوة وضع الأمن السيبراني في مؤسستك. تعرف على المزيد حول كيفية منع اختراق البريد الإلكتروني هنا.

الأسبوع 3: استكشف : استكشف. الخبرة. شارك

الأسبوع الثالث من شهر أكتوبر هو أسبوع التوعية بمهنة الأمن السيبراني! يشهد عالم الأمن السيبراني ومشهد التهديدات تغيراً مستمراً في عالم الأمن السيبراني والتهديدات الإلكترونية، وهذا يوفر فرصاً وظيفية رائعة للأشخاص الذين يرغبون في تطبيق مهاراتهم وشغفهم في هذا المجال المتنامي. يهدف الأسبوع 3 إلى إلهام الناس وتعزيز الوعي وتشجيعهم على استكشاف وظائف في مجال الأمن السيبراني من خلال لفت الانتباه إلى المساهمات التي يمكن أن يقدموها لمجتمعنا واقتصادنا من خلال القيام بذلك.

جمعت المبادرة الوطنية لتعليم الأمن السيبراني (NICE) بعض الموارد لمساعدتك في معرفة المزيد عن المسارات الوظيفية في مجال الأمن السيبراني.

الأسبوع 4: الأمن السيبراني أولاً

يعد الاتصال بالإنترنت والتواصل عبر الإنترنت جزءًا من حياتنا اليومية - من العمل إلى التسوق إلى الترفيه. لذلك نحن بحاجة أيضًا إلى التأكد من أن الأمن السيبراني في طليعة اهتماماتنا كل يوم. إذا كنت تشارك المعلومات عبر الإنترنت، يجب أن تستغرق بضع ثوانٍ للتحقق من أن المتلقي مصدر موثوق به ويطبق أفضل الممارسات الإلكترونية. وبالمثل، إذا كنت تتلقى معلومات، يجب أن تتأكد من أنك تفعل كل ما في وسعك لحمايتها من الجهات الفاعلة السيئة. يجب أن يكون الأمن السيبراني هو أول وآخر شيء نأخذه بعين الاعتبار عند التفاعل مع البيئة الرقمية.

يجب مشاركة هذه الرسائل على جميع المستويات. نحن نشجعك على اتخاذ هذه المواضيع الخاصة بشهر التوعية بالأمن السيبراني وتطوير مراسلات أسبوعية قصيرة ولكن مؤثرة لجميع العاملين في مؤسستك. ثم انشرها على وسائل التواصل الاجتماعي وغيرها من المنصات لتلعب دورك في نشر الكلمة. وكلما زاد عدد الأشخاص الذين يمكننا تشجيعهم على أن يكونوا #كن_ذكيًا_إلكترونيًا، كلما كانت مجتمعاتنا أكثر اتصالاً واطلاعًا وحماية.

إذا كنت أنت أو مؤسستك مهتماً بالقيام بدور نشط في شهر التوعية بالأمن السيبراني، قم بتنزيل مجموعة أدوات شهر التوعية بالأمن السيبراني 2021 الخاصة بالجمعية الدولية لأمن المعلومات. وهو يوفر رسائل قيمة ومقالات ورسومات لوسائل التواصل الاجتماعي وموارد أخرى للترويج لهذه المبادرة المهمة ونمذجتها. لقد قمنا في MS-ISAC بتطوير نماذج لوسائل التواصل الاجتماعي التي نشجعك على مشاركتها للمساعدة في الترويج للحملة وهدفنا المتمثل في خلق مستوى عالٍ من الأمن السيبراني في جميع أنحاء الولايات المتحدة.