10 نکته اساسی در مورد امنیت سایبر برای کارکنان آموزش عالی

همین چند سال پیش ، امنیت سایبری یک تهدید به سختی شناخته شده بود. این احساس نامحسوس ، غیرممکن بود ، نگرانی برای آینده توسط نوجوانان بی حوصله اما از نظر تکنیکی است.

پیشرفت سریع به امروز و امنیت سایبری مهمترین مسئله فناوری اطلاعات برای بسیاری از سازمان ها - از جمله دانشگاه ها و موسسات آموزش عالی است.

انگیزه های حملات سایبری می تواند از سیاسی گرفته تا شخصی و یا ساده لوحانه باشد. اما این خطرات به مراتب واضح تر و عمیق تر - داده های به خطر افتاده ، تحقیقات سرقت شده و آسیب های شهرت هستند.

نزدیک به 1200 مورد نقض انگلیس در سالهای 2016 تا 17 برابر تعداد حملات در این بخش در سال گذشته بود.

پرداختن به دفاع سایبری برای آموزش عالی ضروری است ، اما نیازی به پیچیده یا گران نیست. این ده نکته امنیتی سایبری بر ارتباطات و فرهنگ متمرکز است - نه بودجه بزرگ یا سیستم های فنی. وقت آن است که با جاسوسان فضای مجازی خداحافظی کنیم.

1. ارتباط را در اولویت قرار دهید

در مکانهای شلوغ امروزی ، دریافت پیام از طریق کارمندان آموزش دشوار است. این افراد مشغول هستند ، صندوق ورودی آنها با ایمیل زیاد می شود ، دانش آموزان مطالبات را مورد توجه خود قرار می دهند.

در این محیط ، داشتن یک کمیته IT معتبر و معتبر که کارکنان از آن توجه می کنند ، اهمیت دارد. حمله سایبری که باعث قطع شبکه می شود ، توانایی شما در تدریس را تحت تأثیر قرار می دهد. مشاوره در مورد کارمندان به منظور ایجاد اقدامات جایگزین برای به حداقل رساندن اختلال ضروری است.

نکته: یک کانال ارتباطی را برای پیامهای دارای اولویت بالا معرفی کنید. هشدارهای رومیزی که در صفحه های رایانه ای کارمندان و ایمیل بای پس از کار ظاهر می شوند بسیار مؤثر هستند.

2. رسیدن به همه ، در همه جا

کالج ها و دانشگاه ها در محیط های پراکنده قرار دارند. استادان و کارمندان اداری در دانشکده ها و دانشگاه های مختلف مستقر هستند. پیمانکاران بطور فزاینده ای برای پروژه های کوتاه مدت کار می کنند. تیم های از راه دور از طریق دستگاه های تلفن همراه با دفاتر مرکزی ارتباط برقرار می کنند.

مشاوره در مورد بهترین روشهای امنیت سایبری یا اطلاع رسانی در مورد به روزرسانی در سیاست ، مستلزم هماهنگی کلیه کارمندان - هر کجا که باشد ، و هر وسیله ای که از آن استفاده می کنند ، است. غفلت از هر کسی ، در را برای نقض احتمالی باز می کند.

نکته: اطمینان حاصل کنید که ارتباطات شما از هیچ کس مستثنی نیست. خواندن را از طریق پیام های هدفمند برای ارتباط بیشتر افزایش دهید. پیام هایی را برای ارسال در مواقعی که احتمالاً کارکنان آنها را مشاهده می کنید ، برنامه ریزی کنید.

3. آموزش و تقویت کنید

منظر امنیت سایبر به طور مداوم در حال تحول است - برنامه ها ، اینترنت اشیاء ، شبکه های اجتماعی و تهدیدهای پیچیده تر همه پیچیدگی می کنند. وقتی کارمندان اولین خط دفاعی شما هستند ، آموزش زره مورد نیاز آنها است.

چه فرآیندهایی برای دستیابی به اطلاعات حساس وجود دارد؟ کلمات عبور قوی چیست؟ چگونه باید فعالیت مشکوک گزارش شود؟

افزایش آگاهی در مورد امنیت سایبری و دانش در مورد فرآیند ، از طریق برنامه های آموزش کارکنان ، مطمئن ترین راه برای ایجاد تغییر در رفتار پایدار است. جلسات منظم ، یادگیری ها را به گونه ای رقم می زند که به ماهیت دوم بدل می شوند ، و همچنین اطمینان حاصل می شود که کارمندان جدیدی در آن گنجانده شده اند.

نکته: با افزایش فعال جلسات آموزشی ، حضور را به حداکثر برسانید. جلسات خود را از طریق هشدارهای ویدئویی برای کارمندان از راه دور یا کسانی که نمی توانند در آن شرکت کنند ، در دسترس قرار دهید.

4- یادگیری ها را به اشتراک بگذارید

بسیاری از نکات مفید برای انجام اقدامات بهتر در زمینه امنیت سایبر وجود دارد. ممکن است کارکنان از نقش آنها در شرکتهای دیگر یا از طریق تحقیق در وب خودشان آگاه باشند. لیست کردن چنین نکته ای باعث ایجاد ده ها صفحه طولانی می شود!

اما در به اشتراک گذاشتن بهترین روشها ارزشمندی وجود دارد - مواردی مانند نحوه شناسایی ایمیل های فیشینگ (به علاوه مثال) ، یا اینکه چرا URL یک لینک وب را قبل از کلیک بر روی آن بررسی کنید. این نه تنها باعث افزایش حجم دانش درون شما می شود بلکه به تقویت رفتار یادگیری مثبت نیز کمک می کند.

نکته: یک فروم آنلاین مشترک ایجاد کنید که به کارمندان امکان می دهد نکات مربوط به امنیت سایبری را ارائه دهند (با مدیر IS خود به عنوان ناظر). برچسب گذاری را برای هر یک از آنها اعمال کنید تا به راحتی با توجه به نوع بندی (به عنوان مثال ، ایمیل ، رویه ، رسانه های اجتماعی و غیره) طبقه بندی شوند و در جستجوهای کاربر مرتبط نمایان شوند.

5. فرایند تشدید را تعریف کنید

خطر امنیت سایبری در حال افزایش است. شبکه های برخی از موسسات برتر مانند دانشگاه آکسفورد به خطر افتاده است.

با وجود هر تلاش و کوشش ، گاهی اوقات بدترین اتفاق می افتد. آمادگی پاسخ شما تعیین می کند که وقتی گرد و غبار برطرف شود ، چقدر خوب ظاهر خواهید شد. اطمینان حاصل کنید که مراحل مدیریت بحران مستند شده است ، و نمایندگان از هر بخش (یعنی IT ، IS ، HR ، ارتباطات و غیره) را درگیر می کند.

نکته: برنامه خود را با سناریوهای ساختگی مرتبا تمرین کنید (از این گذشته ، این کار را برای تمرینات بدنی مانند دریل های آتش انجام می دهید). اینها را تا حد امکان واقعی جلوه داده و اطمینان حاصل کنید که همه پرسنل اصلی درگیر هستند.

6. ایجاد یک بانک اطلاعاتی آنلاین

برای محافظت از سازمان خود در برابر خطر حمله سایبری ، می توانید اطلاعات زیادی کسب کنید - سیاستهای انطباق ، تهدیدهای سایبری شناخته شده ، نکات خوب رمز عبور ، راهنماهای مرور وب ، سؤالات متداول و مخاطبین کلیدی.

تهیه این مواد در یک مخزن منفرد نه تنها به کارمندان امکان دسترسی آسان به آنها را می دهد ، بلکه نگهداری را نیز برای شما ساده تر می کند. این منطقه به طور مداوم به مرور زمان اضافه می شود و منبعی حقیقت برای همه چیز امنیت سایبری می باشد.

نکته: با تیم IT کار کنید تا یک بخش اختصاصی در Intranet شما ایجاد کند. هر بار که به روزرسانی می شود ، به کارمندان مشاوره دهید. امنیت و امنیت سایبری را با استفاده از آزمونهای کارمندان برای آزمایش دانش به زندگی زنده کنید.

7. دانش آموزان را درگیر کنید

دانش آموزان عنصر قابل توجهی از خطر را برای امنیت سایبر معرفی می کنند. آنها کاربران قابل توجهی از رایانه های عمومی ، مانند رایانه های موجود برای استفاده در کتابخانه شما هستند. آنها همچنین به احتمال زیاد نسبت به خطر احساس آرامش بیشتری می کنند - چه بخاطر اینکه خطر را دست کم تر ارزیابی می کنند و چه در رفتارشان ساده تر عمل می کنند.

هر برنامه تاکتیکی پیرامون امنیت سایبر باید شامل توانایی هدف قرار دادن دانشجویان - در هر دانشکده ، در هر دانشگاه باشد.

نکته: علائم دیجیتالی در مناطق مشترک مانند کتابخانه ها ابزاری کاملاً قابل مشاهده برای ارتقاء بهترین شیوه های رفتاری برای مخاطبان گسترده هستند.

8- پرورش فرهنگ سایبری ایمن

تقویت فرهنگ امنیتی با به اشتراک گذاشتن مسئولیت و ایجاد بخشی از راه حل به تلاشهای شما کمک می کند. این تضمین می کند که همه کارکنان بر روی ریسک متمرکز هستند - به ویژه امروز مهم هستند.

حملات سایبری به مؤسسات آموزشی در حال افزایش است. در نیمه اول سال 2017 ، 103٪ تخلف در بخش آموزش مشاهده شد - یکی از بزرگترین جهش در میان هر صنعت. فرهنگ آگاهی ، فرهنگ آمادگی است.

نکته: بهترین عملکرد را تقویت کرده و نکات مربوط به امنیت سایبری را از طریق کانالهای غیرفعال ، مانند محافظ صفحه نمایش شرکتها ، تبلیغ کنید. از طریق مثالهای دنیای واقعی ، داستان گویی را به ارتباطات خود معرفی کنید.

9- حملات را شبیه سازی کنید

بنابراین ، شما به کارمندان آموزش داده اید که چگونه عمل کنند ، ابزارهایی را برای آنها فراهم کرده اید ، حتی ممکن است دانش آنها را آزمایش کرده باشند؟ اما چقدر مطمئن هستید که هنگام وقوع حمله ، آنها به بهترین روش عمل خواهند کرد؟

بهترین روش برای سنجش این کار ، شبیه سازی یک حادثه است: یک ایمیل فیشینگ به کلیه کارکنان توزیع می شود. تیم IS همه تعاملات با آن را کنترل می کند ، از جمله چند بار روی لینک ها یا پیوست های خطرناک کلیک شده است. گزارش در مورد این موضوع ، و کارکنان مشخصی که مرتکب این کار در فضای مجازی شده اند ، قبل از وقوع یک رویداد واقعی ، به شناسایی نیازهای آموزش اضافی کمک می کند.

نکته: برای کمک به تعریف سطح خطر احتمالی خود ، از آزمایش های مترقی ایمیل در شبیه سازی های خود ، که در آن محتوای به طور فزاینده تشخیص داده می شود ، مخرب است ، استفاده کنید.

10. مطالب مفید را مجدداً تکرار کنید

وقتی صحبت از جلوگیری از خطر امنیت سایبری است ، چرخ را دوباره اختراع نکنید. مطالب زیادی درباره این موضوع قبلاً نوشته شده است که برخی از آنها ممکن است از طریق شبکه شریک زندگی شما در دسترس باشند.

برای کمک به آموزش مداوم کارکنان خود ، محتوا را مثلاً از فروشنده ویروس محافظت کنید و آن را برای مخاطبان خود تنظیم کنید. مواد بدنی همچنین در مناطق مشترک دانش آموزان ، مانند کتابخانه ها قابل تهیه است.

نکته: لیستی از فروشندگان را از بخش IT خود تهیه کرده و ارزیابی کنید که کدام یک از محتوای ارزشمندی است که می توانید از آنها استفاده کنید.

به عنوان مؤسسات آموزش عالی ، با داده های حساس در مورد هزاران دانشجو در پرونده ، دانشکده ها و دانشگاه ها بالاترین سطح امنیت سایبری را نشان می دهند. این مسئله به طور فزاینده ای چالش برانگیز می شود زیرا هکرها صنعت را به عنوان یک هدف جذاب می بینند.

خوشبختانه ، موارد زیادی وجود دارد که مؤسسات آموزش عالی می توانند برای کاهش خطرات در پیش بگیرند. در این حالت ، دانش کمی قطعاً چیز خطرناکی نیست.

در ابتدا در https://www.snapcomms.com منتشر شده است.