به کارمندان آموزش دهید مثل هکرها فکر کنند - نسخهی قابل چاپ +- باشگاه کاربران روماک (https://forum.romaak.ir) +-- انجمن: انجمن مدیریت و بازاریابی (https://forum.romaak.ir/forumdisplay.php?fid=74) +--- انجمن: مدیریت و کسب و کار (https://forum.romaak.ir/forumdisplay.php?fid=29) +--- موضوع: به کارمندان آموزش دهید مثل هکرها فکر کنند (/showthread.php?tid=4222) |
به کارمندان آموزش دهید مثل هکرها فکر کنند - farnaz - ۹۶/۹/۲۶ هکرها انسانها کنجکاوی هستند که با تکنولوژی روز دنیا پیش میروند. داشتن چنین طرز تفکری باعث میشود خلاقیت بیشتری داشته باشند و راه حلهای بهتری ارائه دهند.
شرکتهایی که قصد دارند امنیت سایبری کارمندان را افزایش دهند، باید فراتر از روشهای قدیمی و سنتی مانند انتخاب پسورد قوی و اصول اولیهی پروتکلها فکر کنند. بهترین روش برای مقابله با هکرها این است که مانند آنها فکر کنید و اولین گام این است که با مفهوم هک کردن آشنا شوید. تمام تعاریف و صحبتهایی که در مورد هکرها از رسانهها یا دیگران شنیدهاید، فراموش کنید. رسانهها برای مجرم نشان دادن هکرها حساسیت موضوع را کمی زیاد میکنند؛ درحالیکه داشتن چنین طرز تفکری واقعا محدودکننده است. هکرها در عصر دیجیتال زندگی میکنند. آنها منابع زیادی در اختیار دارند و در عین حال سختکوش و خلاق هستند. این افراد در مورد نحوهی کارکرد تکنولوژی کنجکاو هستند و طرز تفکر دیجیتال دارند. آنها همچنین روی مواردی که باور دارند ایستادگی میکنند و هدفشان این است که دنیا را به محل امنتری تبدیل کنند. هکرها از محدود بودن تکنولوژی آگاهی دارند و معتقدند هیچ نرمافزاری از باگها یا مشکلات در امان نیست و حتی اگر هیچ مشکلی وجود نداشته باشد، باز هم آسیبپذیریهای امنیتی برای آنها وجود دارد. اینکه کامپیوترها و نرمافزارها میتوانند کارآمد باشند و کارهای خوب انجام میدهند، به این معنا نیست که نمیتوانند برای مصارف بد استفاده شوند. هکرها به تعریف عمومی نرمافزارها قانع نمیشوند و همواره در تلاش هستند که نقاط آسیبپذیر آنها را پیدا کنند. نیروهای کار قدیمی یعنی افرادی که اکثریت نیروی کار امروزی را تشکیل میدهند، با مفاهیم دیجیتال کردن جامعه آشنایی ندارند؛ اما هکرها با همین شیوه زندگی میکنند. بنابراین بسیار مهم است که مدیران این طرز تفکر را در فرهنگ سازمانی شرکت جا بیندازند. این رویکرد نهتنها روی دیدگاه و ارزش کارمندان به امنیت سایبری تأثیر میگذارد؛ بلکه باعث بالا رفتن میزان امنیت شرکت میشود. کنجکاوی و مبتکر بودن دو مهارت ارزشمندی هستند که در آینده با همهگیر شدن هوش مصنوعی و اتوماتیک شدن امور بسیار کارآمد خواهند بود. یکی از راههای تقویت این مهارتها در افراد، آموزش طرز تفکر هکرها است. هکاتون و مسابقات هکاتونها رویدادهایی هستند که برنامهنویسان به رقابت با یکدیگر میپردازند. سعی کنید کارمندان خود را به شرکت در این رویدادها تشویق کنید؛ حتی اگر برایشان فقط جنبهی دیدن و یادگرفتن داشته باشد. این رویدادها به مردم کمک میکند که کمی از زندگی روزمرهی خود فاصله بگیرند و برای حل کردن نوع خاصی از مسائل مجبور شوند تفکر خلاقانه را تمرین کنند که این پایه و اساس هک کردن را تشکیل میدهد. گاهی اوقات رویدادهایی در مورد محصولات یا کسبوکارها برگزار میشوند؛ اما روی موضوعهای دیگری تمرکز میکنند. هدف اصلی رهبر شرکت یا تیم باید این باشد که به هر طریقی ماهیچههای ذهن کارمندان یا همتیمیهای خود را پرورش دهد. این رویکرد کمک میکند اعضای تیم تفکر محدود و سنتی خود را کنار بگذارند و خلاقیت بیشتری نشان دهند. همچنین باعث میشود که دیگران توجه و کنجکاوی بیشتری به دنیای اطراف داشته باشند و درنتیجه امنیت سایبری افزایش پیدا کند. حتی میتوانید برای بالا بردن سطح امنیت سایبری، یک سری مسابقات تفریحی در سطح شرکت برگزار کنید. میتوانید فراتر از این موضوع بروید و نقشهی یک حملهی سایبری خیالی را پیادهسازی کنید. قرار گرفتن در شرایط واقعی به کارمندان کمک میکند که خطر را بهتر درک کنند و راه حلهای بهتری در این شرایط ارائه دهند. حادثه و اشتراکگذاری اطلاعات زمانی که حادثهای در صنعت مرتبط با کار یک شرکت رخ میدهد، کارمندان دور هم جمع میشوند و این موضوع را تحلیل میکنند. تحلیل به معنای نوشتن گزارش ۱۰ صفحهای نیست. منظور این است که هر فرد دو جمله در رابطه با این موضوع حرف بزند. هدف از انجام این کار این است که افراد بتوانند اطلاعات و چشماندازهای خود را با یکدیگر به اشتراک بگذارند. امروزه در بسیار از شرکتها برای هر بخش اتاق جداگانه در نظر گرفته میشود. زمانی که این فضا از بین برود، اجتماع و هدف مشترک و جدیدی شکل میگیرد. زمانی که صحبت از امنیت سایبری به میان میآید، این موضوع اهمیت بیشتری پیدا میکند. هرقدر نیروی کار هماهنگتر عمل کنند، شانس از بین بردن تهدیدها نیز بیشتر میشود. اهمیت این موضوع در تیمهای امنیتی بیشتر است. زمانی که حملهای رخ میدهد این افراد باید گزارش کاملی از شرح ماجرا و کارهایی داشته باشند که تا به حال انجام شده است. بعد از حل شدن مشکل، معماران نرمافزار، طراحان و مهندسان باید با یکدیگر همکاری کنند تا از حملههای مشابه در آینده جلوگیری کنند. اطلاعات و تصمیمهای جدید باید در اختیار تمام کارمندان شرکت قرار بگیرد و در صورت نیاز آموزشهای لازم به همه داده شود. تشکیل دادن تیم برای هر شخص مجوز جداگانه تعریف کنید. این کار کمک میکند ارتباطات بهتری میان کارمندان شکل بگیرد و مشکلات با رویکرد بهتری حل شوند. انسان جایزالخطا است و حتی اگر بهترین تیم امنیتی را هم داشته باشید، بازهم انجام این کار ضروری است. زمانی که چند نفر به اطلاعات و کدهای پایه دسترسی داشته باشند، دیر یا زود اتفاق مهمی رخ خواهد داد و این اجتنابناپذیر است. به همین دلیل بسیاری از شرکتها تصمیم میگیرند از نیروهای متخصص خارج از شرکت برای پیدا کردن آسیبپذیریها استفاده کنند. کارمندان بخش امنیتی باید همواره با سایر کارمندان در ارتباط باشند؛ مخصوصا زمانی که محصول یا ویژگی جدیدی توسعه داده میشود. برخی از آسیبپذیریها مربوط به کمبودهایی در کدهای پایه هستند؛ درحالیکه برخی دیگر به مسائل طراحی مربوط میشوند. بنابراین کمک گرفتن از افراد متخصص قبل از وقوع حادثه میتواند احتمال حملههای آینده را کاهش دهد. وضعیت در سالها و دهههای آینده بهصورتی خواهد شد که همه مجبور هستیم مانند هکرها فکر کنیم. زمانی که چنین طرز تفکری داشته باشید، قادر خواهید بود همگام با تکنولوژی روز دنیا پیش بروید. آشنایی با روشهای هک کردن به شما کمک میکند که دنیا را به محل امنتری برای زندگی تبدیل کنید و همچنین کسبوکار خود را پیشرفت دهید. |