آی‌تی‌من- مطالعات در حوزه فناورانه با گرايش امنيت سايبري و همچنين ترندهاي آماري برگرفته از تجارب بين‌المللی نشان می‌دهد تاثیرگذارترین عامل در جلوگیری از حملات در فضای مجازی، موضوع آگاهي‌رساني امنيت سايبري براي كليه پرسنل با هر سمت و دانش و شرح شغلی است. به این موضوع در ایران کم‌تر توجه شده است و ایده کتاب «آگاهی‌رسانی امنیت سایبری برای پرسنل» از همین‌جا می‌آید. در زیر عنوان کتاب نیز جمله‌ای تاکیدی آمده که نوشته است: «پرسنل ضعیف‌ترین لینک در زنجیره امینت اطلاعات سازمان هستند».

براساس نظر نویسنده کتاب، در تهديدات سايبري جديد، توجه هكرها و سودجويان معطوف به نفوذ از طريق افراد خودِ سازمان است و براي رسيدن به هدف خود، گزينه‌هايي به وسعت تمام كارمندان ناآگاه سازمان دارند. بررس‌يهاي انجام شده از ميزان حملات سايبري روي سازمان‌ها خبر از آمار نگران كننده‌اي مي‌دهد. امروزه تهديدات سايبري غالبا از هوش مصنوعي و اينترنت اشيا، سرچشمه مي‌گيرند. به سبب توسعه تكنولوژي‌هاي نوظهور، دستگاه‌ها و محصولاتي ارائه شده‌اند كه در كنار فرصت‌ها و قابليت‌هايي كه دارند، تهديداتي را هم به ارمغان آورده‌اند.

آموزش‌هاي آگاهي‌رساني امنيت سايبري (CyberSecurity Awareness Training) امروزه در دنيا سعي دارد تا با ارائه اطلاعات كاربردي، به آگاهي كاركنان سازمان‌ها كمك نمايد. اين كتاب خودآموز تصميم دارد تا كاستي‌هاي موجود در اين حوزه را با دانش جامع و به روز متخصصان بدنه كارشناسي، استانداردها، به روش‌هاي بين‌المللي و همچنين تجربه بيش از يك دهه تخصص مديريت امنيت نويسنده به عنوان مشاور، مميز و مدرس مرتبط با حوزه، برطرف کند.

محتواي كتاب آگاهي امنيت سايبري تمام پرسنل سازمان را تحت آموزش‌هاي كاربردي و حياتي خود قرار مي‌دهد تا از وقوع رخدادهاي ناگواري مانند نشت و سرقت اطلاعات، آلوده شدن سيستم‌هاي رايانه‌اي به باج‌افزارها، جاسوس‌افزارها، حملات فيشينگ و … پيشگيري کند، چرا كه با وجود تمامي راهكارهاي امنيت سايبري موجود از قبيل ضد بد افزارها، هوش امنيتي، فايروال‌ها و… آلوده شدن به يكي از تهديدات اشاره شده مي‌تواند منجر به از دست دادن تمام دارايي‌هاي مالي، اعتباري و حتي مشتريان سازمان گردد.

برنامه‌هاي آموزشي خودمحور و مستمر براي پيشگيري از بروز احتمالي مشكلات سايبري در كسب و كار سازمان به دليل نبود دانش و آگاهي مناسب پرسنل سازماني (و حتي ابعاد زندگي شخصي آنلاين افراد)، راه حل مناسبي تعريف كرده است.

آموزش‌هاي امنيت محور بايد به صورت مستمر و با استفاده از كتاب - خودآموز- سمينار-كلاس تخصصي- بولتن خبري- گاهنامه- بروشور و .... تمامي پرسنل يك سازمان را در برگيرد. از آنجا كه در تمام سازمان‌ها اطلاعات مهمي از قبيل اطلاعات مالي، پروژه‌ها، اطلاعات پرسنلي و … وجود دارد مي‌توان گفت كه بايد در تمام سازمان‌ها آموزش‌هاي آگاهي‌رساني امنيتي جزء لاينفك برنامه‌هاي سازماني قرار گيرد. در دنيا اغلب سازمان‌هايی كه نگران از دست دادن اطلاعاتشان هستند در برنامه كاري پرسنل خود به صورت مدون تمرين‌هاي آگاهي رساني امنيتي را قرار داده‌اند.

در اين كتاب تلاش شده است با ارائه جديدترين و كارآمدترين روش‌هاي آگاهي رساني همراه با محتواي ترند و كاربردي مرتبط با حوزه به تمامي پرسنل يك سازمان در جهت حفظ دارايي‌هاي اطلاعاتي سازماني/مشتريان كمك کند و از آنها در مقابل خطرات بالقوه فضاي تبادل اطلاعات مراقبت كند.

اين كتاب مناسب هر فرد شاغل با هر گرايش و سمتي در هر حوزه‌اي از جمله این موارد است:
▪️شركت‌هاي حوزه نفت، گاز و پتروشيمي
▪️ شركت‌هاي مخابراتي و آ اس پي‌ها
▪️ وزارتخانه‌ها و سازمان‌هاي دولتي
▪️كارخانه‌ها و صنايع
▪️بيمارستان‌ها و مراكز خدمات درماني
▪️دانشگاه‌ها و موسسات آموزشي
▪️سازمان‌هاي نظامي و حاكميتي
▪️ استارت آپ‌ها و كسب و كار‌هاي نوپا
▪️ بانك‌ها و موسسات مالي
▪️سازمان‌هاي  حمل و نقل و لاجستيك

این کتاب را انتشارات ناقوس منتشر کرده و برای تهیه آن می‌توانید به این نشانی مراجعه کنید.
 

ITMen