تلاشی برای پوشش ضعف ناشی از فقدان آموزش سایبری
کتاب «آگاهی رسانی امنیت سایبری برای پرسنل» منتشر شد
تاریخ انتشار
يکشنبه ۱۲ اسفند ۱۳۹۷ ساعت ۲۲:۰۰
آیتیمن- مطالعات در حوزه فناورانه با گرايش امنيت سايبري و همچنين ترندهاي آماري برگرفته از تجارب بينالمللی نشان میدهد تاثیرگذارترین عامل در جلوگیری از حملات در فضای مجازی، موضوع آگاهيرساني امنيت سايبري براي كليه پرسنل با هر سمت و دانش و شرح شغلی است. به این موضوع در ایران کمتر توجه شده است و ایده کتاب «آگاهیرسانی امنیت سایبری برای پرسنل» از همینجا میآید. در زیر عنوان کتاب نیز جملهای تاکیدی آمده که نوشته است: «پرسنل ضعیفترین لینک در زنجیره امینت اطلاعات سازمان هستند».
براساس نظر نویسنده کتاب، در تهديدات سايبري جديد، توجه هكرها و سودجويان معطوف به نفوذ از طريق افراد خودِ سازمان است و براي رسيدن به هدف خود، گزينههايي به وسعت تمام كارمندان ناآگاه سازمان دارند. بررسيهاي انجام شده از ميزان حملات سايبري روي سازمانها خبر از آمار نگران كنندهاي ميدهد. امروزه تهديدات سايبري غالبا از هوش مصنوعي و اينترنت اشيا، سرچشمه ميگيرند. به سبب توسعه تكنولوژيهاي نوظهور، دستگاهها و محصولاتي ارائه شدهاند كه در كنار فرصتها و قابليتهايي كه دارند، تهديداتي را هم به ارمغان آوردهاند.
آموزشهاي آگاهيرساني امنيت سايبري (CyberSecurity Awareness Training) امروزه در دنيا سعي دارد تا با ارائه اطلاعات كاربردي، به آگاهي كاركنان سازمانها كمك نمايد. اين كتاب خودآموز تصميم دارد تا كاستيهاي موجود در اين حوزه را با دانش جامع و به روز متخصصان بدنه كارشناسي، استانداردها، به روشهاي بينالمللي و همچنين تجربه بيش از يك دهه تخصص مديريت امنيت نويسنده به عنوان مشاور، مميز و مدرس مرتبط با حوزه، برطرف کند.
محتواي كتاب آگاهي امنيت سايبري تمام پرسنل سازمان را تحت آموزشهاي كاربردي و حياتي خود قرار ميدهد تا از وقوع رخدادهاي ناگواري مانند نشت و سرقت اطلاعات، آلوده شدن سيستمهاي رايانهاي به باجافزارها، جاسوسافزارها، حملات فيشينگ و … پيشگيري کند، چرا كه با وجود تمامي راهكارهاي امنيت سايبري موجود از قبيل ضد بد افزارها، هوش امنيتي، فايروالها و… آلوده شدن به يكي از تهديدات اشاره شده ميتواند منجر به از دست دادن تمام داراييهاي مالي، اعتباري و حتي مشتريان سازمان گردد.
برنامههاي آموزشي خودمحور و مستمر براي پيشگيري از بروز احتمالي مشكلات سايبري در كسب و كار سازمان به دليل نبود دانش و آگاهي مناسب پرسنل سازماني (و حتي ابعاد زندگي شخصي آنلاين افراد)، راه حل مناسبي تعريف كرده است.
آموزشهاي امنيت محور بايد به صورت مستمر و با استفاده از كتاب - خودآموز- سمينار-كلاس تخصصي- بولتن خبري- گاهنامه- بروشور و .... تمامي پرسنل يك سازمان را در برگيرد. از آنجا كه در تمام سازمانها اطلاعات مهمي از قبيل اطلاعات مالي، پروژهها، اطلاعات پرسنلي و … وجود دارد ميتوان گفت كه بايد در تمام سازمانها آموزشهاي آگاهيرساني امنيتي جزء لاينفك برنامههاي سازماني قرار گيرد. در دنيا اغلب سازمانهايی كه نگران از دست دادن اطلاعاتشان هستند در برنامه كاري پرسنل خود به صورت مدون تمرينهاي آگاهي رساني امنيتي را قرار دادهاند.
در اين كتاب تلاش شده است با ارائه جديدترين و كارآمدترين روشهاي آگاهي رساني همراه با محتواي ترند و كاربردي مرتبط با حوزه به تمامي پرسنل يك سازمان در جهت حفظ داراييهاي اطلاعاتي سازماني/مشتريان كمك کند و از آنها در مقابل خطرات بالقوه فضاي تبادل اطلاعات مراقبت كند.
اين كتاب مناسب هر فرد شاغل با هر گرايش و سمتي در هر حوزهاي از جمله این موارد است:
▪️شركتهاي حوزه نفت، گاز و پتروشيمي
▪️ شركتهاي مخابراتي و آ اس پيها
▪️ وزارتخانهها و سازمانهاي دولتي
▪️كارخانهها و صنايع
▪️بيمارستانها و مراكز خدمات درماني
▪️دانشگاهها و موسسات آموزشي
▪️سازمانهاي نظامي و حاكميتي
▪️ استارت آپها و كسب و كارهاي نوپا
▪️ بانكها و موسسات مالي
▪️سازمانهاي حمل و نقل و لاجستيك
این کتاب را انتشارات ناقوس منتشر کرده و برای تهیه آن میتوانید به این نشانی مراجعه کنید.