TV
کد خبر: ۱۷

فایروال انسانی به چه معناست

فایروال انسانی به چه معناست

فایروال انسانی چیست؟ شاید کمتر کسی نام آن را شنیده باشد. اگر کارکنان یک سازمان ندانند که چگونه از نقض داده‌های اولیه جلوگیری کنند، تمام فناوری‌های جهان هم نمی‌توانند از آن محافظت کنند.

اکثر مردم حداقل یک­بار اصطلاح فایروال را شنیده‌اند، حتی اگر نتوانند کاملاً تعریف کنند که فایروال، دیواره‌ای حفاظتی است بین داده‌های یک سازمان و مجرمان سایبری در شبکه جهانی وب. یک فایروال ترافیک وب ورودی و خروجی را کنترل و فقط به داده­هایی که از طریق قوانین امنیتی تعریف شده اجازه عبور داده و ترافیکی که می‌تواند آسیب برساند را مسدود می‌کند.

اما فایروال انسانی چیست؟ شاید کمتر کسی نام آن را شنیده باشد. اگر کارکنان یک سازمان ندانند که چگونه از نقض داده‌های اولیه جلوگیری کنند، تمام فناوری‌های جهان هم نمی‌توانند از آن محافظت کنند.

با وجود بیش از یک دهه آموزش و آگاهی‌رسانی امنیتی به کارمندان در مورد اینکه چگونه قربانی کلاه‌برداری‌های فیشینگ نشوند، طبق گزارش تحقیقات نقض داده‌های 2022 ورایزن، 32 درصد از کل نقض‌های داده همچنان به یک طرح فیشینگ بازمی‌گردد.

حملات فیشینگ بسیار پیچیده‌تر شده‌اند و منحصر به ایمیل نیستند بلکه به‌صورت گسترده‌ای از پلتفرم‌های رسانه‌های اجتماعی بهره می‌گیرند. آن‌ها به‌صورت درخواست ارتباط از طرف یک فرد ناشناس، هکری که خود را به‌عنوان شریک تجاری شما معرفی می‌کند، یا پیوست ایمیلی به‌عنوان یک سفارش بزرگ از یک مشتری جدید، ظاهر می‌شوند. با یک کلیک کارمند ناآگاه روی هر یک از این پیوندها، آن‌ها راه جدیدی را برای هکرها باز کرده‌اند.

تقریباً پشت بسیاری از سناریوهای نقض معمولاً شخصی است که خطایی از او سر زده است. درواقع، تحقیقات موسسه Ponemon نشان می‌دهد که 25 درصد از هک‌های موفق به دلیل بی‌دقتی یا اشتباهات ساده ایجاد می‌شوند و به‌راحتی قابل‌پیشگیری هستند. اینجاست که مفهوم فایروال انسانی مطرح می‌شود.

سازمان‌ها به کارکنان خود آموزش‌ها و آگاهی‌رسانی‌های لازم امنیت سایبری را ارائه می‌دهند و این‌گونه یک فایروال انسانی ایجاد می‌کنند. با این آموزش‌ها و آگاهی‌رسانی‌ها کارکنان یاد می‌گیرند که چگونه از داده‌های سازمانی مراقبت کنند.

ازآنجایی‌که فناوری دائماً در حال پیشرفت است و حملات سایبری جدیدی شکل می‌گیرند، فایروال انسانی باید هوشیار و به‌طور مداوم فعال بماند.

از همین رو ضروری است کارکنان همواره به آگاهی‌رسانی‌هایی که از سوی اداره کل ایمنی شبکه در خصوص امنیت اطلاعات و ارتباطات صورت می‌گیرد توجه کرده و با به کار بردن آن در حفظ اطلاعات سازمان همراه اول کوشا باشند.

برای حفظ فایروال انسانی در یک سازمان انجام موارد زیر ضروری است:

تقویت فرهنگ امنیتی: امنیت سایبری را در اولویت قرار دهید. از همین رو کارمندان باید در وبینارها و دوره‌های آموزشی امنیت اطلاعات حضور یابند. کلمنتز، معاون معماری شرکت Cerberus Sentinel می‌گوید که شرکت‌ها نمی‌توانند تنها به محصولات و نرم‌افزارهای امنیت سایبری اعتماد کنند. وی با اشاره به اینکه هیچ سازمانی در برابر مجرمان سایبری در امان نیست، به آن‌ها توصیه می‌کند که فرهنگ امنیت اطلاعات را در همه سطوح یک سازمان گسترش دهند.

آگاهی‌رسانی امنیتی: مجموعه‌ای کامل از سیاست‌ها و شیوه‌های امنیتی را آموزش دهید.

به‌­روز بودن: به‌طور مداوم مواد آموزش و آگاهی‌رسانی‌های خود را به‌روز کنید تا فایروال انسانی بداند به دنبال چه نشانه‌هایی از نقض باشد.

ایجاد انگیزه: آگاهی‌رسانی و آموزش امنیت اطلاعات نباید اجباری باشد بنابراین با اهدای جوایز در میان کارکنان انگیزه ایجاد کنید تا برای یادگیری و به‌کارگیری نکات اشتیاق داشته باشند.

نظارت و تست: اجرای شبیه‌سازی یا ارسال ایمیل‌های فیشینگ جعلی دوره‌ای باید در دستور کار قرار گیرد تا ضعف کارکنان یک سازمان مشخص و گزارش شود.

 

گزارش خطا
ارسال پیام
پیشنهاد سردبیر بیشتر
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آیا موس کامپیوتر می‌تواند از شما جاسوسی کند؟
آخرین اخبار
پربازدید