هل تعلم أنك بحاجة إلى الاستعانة بخبير في الموارد البشرية لمكافحة التهديدات الإلكترونية بنجاح؟ هل تلك مفاجأة؟ لا يُفترض أن تكون مفاجأة. بالتأكيد، هناك خبراء تقنيون مسؤولون عن الأمان الإلكتروني على مستويات الخادم والكمبيوتر والبرمجيات. ولكن لا يمكن ضمان أمان الشركة من خلال التدابير الفنية وحدها؛ بل هناك حاجة أيضًا إلى تدابير تنظيمية. على وجه الخصوص، يجب أن يتولى أحد الأشخاص تدريب الموظفين على التعرف على حيل مجرمي الإنترنت ومكافحتها. وهنا تأتي أهمية خبرة ومهارات المتخصصين في الموارد البشرية.
لماذا لا تكفي التدابير الفنية البحتة
قد يقول البعض “هذا هو الغرض من تكنولوجيا المعلومات ومتخصصي Infosec!” وهذا صحيح بعض الشيء. ربما يفعل قسم تكنولوجيا المعلومات أو الأمان كل ما في وسعه للحد من مخاطر الهجمات والتخفيف من العواقب المحتملة. ومع ذلك، يمكن لخطأ بشري واحد فقط أن يبطل معظم جهودهم. في الواقع، يجب على جميع الموظفين مراعاة مسائل الأمان الإلكتروني. لأن أي موظف منهم يمكن أن يتعامل عن غير قصد مع سمعة الشركة ويكون أداةً لتوجيه ضربة لها. لا يتطلب الأمر سوى فتح مرفق خبيث، أو تصديق شيء مثل “رسالة من الرئيس” يدفعهم لتحويل الأموال إلى حساب غير مألوف.
يعتمد مجرمو الإنترنت على أخطاء الموظفين وجهلهم في المقام الأول خلال السنوات القليلة الماضية. لقد أصبح التصيد الاحتيالي الوسيلة الأكثر شيوعًا بالنسبة لهم للحصول على بيانات سرية، والتي تنطوي على محاولات لخداع الناس في الكشف عن المعلومات باستخدام الهندسة الاجتماعية أو رسائل البريد الإلكتروني المزيفة أو مواقع الويب المزيفة. ويعتمد أمان الشركة في هذه الأيام على كل موظف، ويجب على الشركة إبلاغ كل واحد منهم بقواعد العمل الآمن.
لماذا يجب على أقسام تكنولوجيا المعلومات وInfosec المساعدة في الجهود المبذولة لتثقيف الزملاء
إنه الجانب الفني الذي يجيدونه — فعادة لا يكون العمل مع الناس دورًا محوريًا في أوصاف وظائفهم، ناهيك عن تثقيف الموظفين الآخرين. إذا كنت تجيد ما تفعله — فهذا لا يعني بالضرورة أنه يمكنك شرح كيفية فعله، وخصوصًا للأشخاص خارج الميدان. فما يبدو واضحًا للخبير الأمني قد لا يكون مألوفًا لمدير المبيعات على الإطلاق. ولهذا السبب غالبًا ما تكون تعليمات المتخصص وأحاديثه صعبة الفهم ولا تؤدي إلى النتائج المرجوة.
بالإضافة إلى ذلك، فإن المحاضرة لا تُعد بوجه عام الشكل الأمثل للتعلم. كما تظهر تجربتنا، فإن القليل من الناس يعالجون حقًا المعلومات المقدمة بهذه الطريقة. وهذا مثل التدريب على السلامة من الحرائق؛ إذ يبدو أنه أمر حيوي، ولكن معظم الناس سينظر إليه على أنه إجراء شكلي. حتى لو كان هناك أحد الأشخاص الذين يستمعون حقًا إلى المحاضر، ففي أفضل الأحوال، ربما ينسى حوالي 70% مما قيل في غضون بضعة أيام. من الأفضل دائمًا إجراء تدريب من قبل موظف الموارد البشرية الذي يعرف كيفية نقل المعلومات إلى الموظف بالطريقة الصحيحة.
ناهيك عن أن فرق تكنولوجيا المعلومات وInfoSec غالبًا ما تكون مثقلة بالتعامل مع المشكلات الروتينية المستمرة، بدءًا من كلمات المرور المنسية إلى مئات الإشعارات الواردة من الحلول الأمنية، والتي قد يكون كل منها علامة على وقوع هجوم. وهذا يعني ببساطة عدم وجود موارد كافية للمهام الإستراتيجية غير المألوفة مثل التدريب على الوعي الأمني.
تحتاج شركتك إلى بطل جديد
ليس لديك شك في ذلك الآن: لا غنى عن متخصصي الموارد البشرية في مكافحة التهديدات الإلكترونية. يعرف خبير الموارد البشرية كل التفاصيل الدقيقة لتدريب الشركات. لذلك من يمكنه توصيل أهمية هذه المهمة إلى الإدارة على نحوٍ أفضل؟
ونحن، من جانبنا، على استعداد لتوفير جميع الموارد والوسائل اللازمة. كجزء من خدمة Kaspersky Security Awareness ، جمعنا مجموعة متنوعة من التدريبات والبرامج التعليمية للمتخصصين والشركات بمختلف المستويات والخبرات، بدءًا من الأساسيات وحتى المحاكاة التفاعلية عالية التخصص.
على الرغم من حقيقة أن الموضوع ليس سهلاً، إلا أنك لست بحاجة إلى أن تكون خبيرًا في الأمان الإلكتروني لترتيب التدريبات. لقد أعد متخصصونا جميع المعلومات اللازمة ونظموها، وحتى الشخص الذي ليس لديه خبرة في مجال أمن المعلومات يمكنه الآن إدارة العملية.
يمكن اللجوء إلى مدونتنا كمصدر إضافي للمعلومات يمكن أن يساعد أخصائي الموارد البشرية على التعرف على أحدث التهديدات الإلكترونية والأساليب الحديثة لتدريب الآخرين على الحماية من تلك التهديدات بعبارات بسيطة. من وقت لآخر، ننشر منشورات ذات صلة بأخصائيي الموارد البشرية، كما نخطط أيضًا لنشر مواد إضافية يمكن أن تساعد الموارد البشرية في تقديم حالة مقنعة لإدارتك والحصول على الدعم من قسم تكنولوجيا المعلومات.