شما عضو این انجمن نبوده یا وارد نشده اید. لطفا برای مشاهده کامل انجمن و استفاده از آن وارد شوید یا ثبت نام کنید .
باشگاه کاربران روماک
به کارمندان آموزش دهید مثل هکرها فکر کنند - نسخه‌ی قابل چاپ

+- باشگاه کاربران روماک (https://forum.romaak.ir)
+-- انجمن: انجمن مدیریت و بازاریابی (https://forum.romaak.ir/forumdisplay.php?fid=74)
+--- انجمن: مدیریت و کسب و کار (https://forum.romaak.ir/forumdisplay.php?fid=29)
+--- موضوع: به کارمندان آموزش دهید مثل هکرها فکر کنند (/showthread.php?tid=4222)



به کارمندان آموزش دهید مثل هکرها فکر کنند - farnaz - ۹۶/۹/۲۶

هکرها انسان‌ها کنجکاوی هستند که با تکنولوژی روز دنیا پیش می‌روند. داشتن چنین طرز تفکری باعث می‌شود خلاقیت بیشتری داشته باشند و راه حل‌های بهتری ارائه دهند.

شرکت‌هایی که قصد دارند امنیت سایبری کارمندان را افزایش دهند، باید فراتر از روش‌های قدیمی و سنتی مانند انتخاب پسورد قوی و اصول اولیه‌ی پروتکل‌ها فکر کنند. بهترین روش برای مقابله با هکرها این است که مانند آن‌ها فکر کنید و اولین گام این است که با مفهوم هک کردن آشنا شوید.
تمام تعاریف و صحبت‌هایی که در مورد هکرها از رسانه‌ها یا دیگران شنیده‌اید، فراموش کنید. رسانه‌ها برای مجرم نشان دادن هکرها حساسیت موضوع را کمی زیاد می‌کنند؛ درحالی‌که داشتن چنین طرز تفکری واقعا محدودکننده است. هکرها در عصر دیجیتال زندگی می‌کنند. آن‌ها منابع زیادی در اختیار دارند و در عین حال سخت‌کوش و خلاق هستند. این افراد در مورد نحوه‌ی کارکرد تکنولوژی کنجکاو هستند و طرز تفکر دیجیتال دارند. آن‌ها همچنین روی مواردی که باور دارند ایستادگی می‌کنند و هدفشان این است که دنیا را به محل امن‌تری تبدیل کنند.

هکرها از محدود بودن تکنولوژی آگاهی دارند و معتقدند هیچ نرم‌افزاری از باگ‌ها یا مشکلات در امان نیست و حتی اگر هیچ مشکلی وجود نداشته باشد، باز هم آسیب‌پذیری‌های امنیتی برای آن‌ها وجود دارد. اینکه کامپیوترها و نرم‌افزارها می‌توانند کارآمد باشند و کارهای خوب انجام می‌دهند، به این معنا نیست که نمی‌توانند برای مصارف بد استفاده شوند. هکرها به تعریف عمومی نرم‌افزارها قانع نمی‌شوند و همواره در تلاش هستند که نقاط آسیب‌پذیر آن‌ها را پیدا کنند. نیروهای کار قدیمی یعنی افرادی که اکثریت نیروی کار امروزی را تشکیل می‌دهند، با مفاهیم دیجیتال کردن جامعه آشنایی ندارند؛ اما هکرها با همین شیوه زندگی می‌کنند.
بنابراین بسیار مهم است که مدیران این طرز تفکر را در فرهنگ سازمانی شرکت جا بیندازند. این رویکرد نه‌تنها روی دیدگاه و ارزش کارمندان به امنیت سایبری تأثیر می‌گذارد؛ بلکه باعث بالا رفتن میزان امنیت شرکت می‌شود. کنجکاوی و مبتکر بودن دو مهارت ارزشمندی هستند که در آینده با همه‌گیر شدن هوش مصنوعی و اتوماتیک شدن امور بسیار کارآمد خواهند بود. یکی از راه‌های تقویت این مهارت‌ها در افراد، آموزش طرز تفکر هکرها است.

هکاتون و مسابقات
هکاتون‌ها رویدادهایی هستند که برنامه‌نویسان به رقابت با یکدیگر می‌پردازند. سعی کنید کارمندان خود را به شرکت در این رویدادها تشویق کنید؛ حتی اگر برایشان فقط جنبه‌ی دیدن و یادگرفتن داشته باشد. این رویدادها به مردم کمک می‌کند که کمی از زندگی روزمره‌ی خود فاصله بگیرند و برای حل کردن نوع خاصی از مسائل مجبور شوند تفکر خلاقانه را تمرین کنند که این پایه و اساس هک کردن را تشکیل می‌دهد.
گاهی اوقات رویدادهایی در مورد محصولات یا کسب‌و‌کارها برگزار می‌شوند؛ اما روی موضوع‌های دیگری تمرکز می‌کنند. هدف اصلی رهبر شرکت یا تیم باید این باشد که به هر طریقی ماهیچه‌های ذهن کارمندان یا هم‌تیمی‌های خود را پرورش دهد. این رویکرد کمک می‌کند اعضای تیم تفکر محدود و سنتی خود را کنار بگذارند و خلاقیت بیشتری نشان دهند. همچنین باعث می‌شود که دیگران توجه و کنجکاوی بیشتری به دنیای اطراف داشته باشند و درنتیجه امنیت سایبری افزایش پیدا کند.
حتی می‌توانید برای بالا بردن سطح امنیت سایبری، یک سری مسابقات تفریحی در سطح شرکت برگزار کنید. می‌توانید فراتر از این موضوع بروید و نقشه‌ی یک حمله‌ی سایبری خیالی را پیاده‌سازی کنید. قرار گرفتن در شرایط واقعی به کارمندان کمک می‌کند که خطر را بهتر درک کنند و راه حل‌های بهتری در این شرایط ارائه دهند.

حادثه و اشتراک‌گذاری اطلاعات
زمانی که حادثه‌ای در صنعت مرتبط با کار یک شرکت رخ می‌دهد، کارمندان دور هم جمع می‌شوند و این موضوع را تحلیل می‌کنند. تحلیل به معنای نوشتن گزارش ۱۰ صفحه‌ای نیست. منظور این است که هر فرد دو جمله در رابطه با این موضوع حرف بزند. هدف از انجام این کار این است که افراد بتوانند اطلاعات و چشم‌اندازهای خود را با یکدیگر به اشتراک بگذارند. امروزه در بسیار از شرکت‌ها برای هر بخش اتاق جداگانه در نظر گرفته می‌شود. زمانی که این فضا از بین برود، اجتماع و هدف مشترک و جدیدی شکل می‌گیرد. زمانی که صحبت از امنیت سایبری به میان می‌آید، این موضوع اهمیت بیشتری پیدا می‌کند. هرقدر نیروی کار هماهنگ‌تر عمل کنند، شانس از بین بردن تهدیدها نیز بیشتر می‌شود.

اهمیت این موضوع در تیم‌های امنیتی بیشتر است. زمانی که حمله‌ای رخ می‌دهد این افراد باید گزارش کاملی از شرح ماجرا و کارهایی داشته باشند که تا به حال انجام شده است. بعد از حل شدن مشکل، معماران نرم‌افزار، طراحان و مهندسان باید با یکدیگر همکاری کنند تا از حمله‌های مشابه در آینده جلوگیری کنند. اطلاعات و تصمیم‌های جدید باید در اختیار تمام کارمندان شرکت قرار بگیرد و در صورت نیاز آموزش‌های لازم به همه داده شود.

تشکیل دادن تیم
برای هر شخص مجوز جداگانه تعریف کنید. این کار کمک می‌کند ارتباطات بهتری میان کارمندان شکل بگیرد و مشکلات با رویکرد بهتری حل شوند. انسان جایزالخطا است و حتی اگر بهترین تیم امنیتی را هم داشته باشید، بازهم انجام این کار ضروری است. زمانی که چند نفر به اطلاعات و کدهای پایه دسترسی داشته باشند، دیر یا زود اتفاق مهمی رخ خواهد داد و این اجتناب‌ناپذیر است. به همین دلیل بسیاری از شرکت‌ها تصمیم می‌گیرند از نیروهای متخصص خارج از شرکت برای پیدا کردن آسیب‌پذیری‌ها استفاده کنند. کارمندان بخش امنیتی باید همواره با سایر کارمندان در ارتباط باشند؛ مخصوصا زمانی که محصول یا ویژگی جدیدی توسعه داده می‌شود. برخی از آسیب‌پذیری‌ها مربوط به کمبودهایی در کدهای پایه هستند؛ درحالی‌که برخی دیگر به مسائل طراحی مربوط می‌شوند. بنابراین کمک گرفتن از افراد متخصص قبل از وقوع حادثه می‌تواند احتمال حمله‌های آینده را کاهش دهد.

وضعیت در سال‌ها و دهه‌های آینده به‌صورتی خواهد شد که همه مجبور هستیم مانند هکرها فکر کنیم. زمانی که چنین طرز تفکری داشته باشید، قادر خواهید بود همگام با تکنولوژی روز دنیا پیش بروید. آشنایی با روش‌های هک کردن به شما کمک می‌کند که دنیا را به محل امن‌تری برای زندگی تبدیل کنید و همچنین کسب‌و‌کار خود را پیشرفت دهید.