اهمیت Knowledge Sharing در امنیت سایبری

یکی از بزرگترین چالش هایی که سازمان ها در خصوص مبارزه با تهدیدات فناوری اطلاعات مواجه هستند موضوع مدیریت اطلاعات حساس سازمان و Social Engineering می باشد.

چالش ها و مشکلات مربوط به امنیت سایبری بر روی رشد سازمان ها تاثیر گذار هستند. سیسکو طی گزارش “Cybersecurity as a Growth Advantage” به همین موضوع اشاره می کند. در این گزارش آمده است که 71% از مدیران سازمان ها گفته اند که نگرانی های مربوط به امنیت سایبری مانع رشد سازمان است. همچنین در این گزارش آمده است که 39% از مدیران مدعی هستند که پروژه های بسیار مهمی را به دلایل امنیت سایبری متوقف کرده اند.

اولین اقدام در خصوص امنیت سایبری، بالا بردن سطح آگاهی کارمندان می باشد. امروزه هکر ها با استفاده از تکنیک های مختلف Social Engineering کارمندان و دیگر افراد را فریب می دهند تا اطلاعات مهم نظیر شناسه کاربری و رمز عبور خود را واگذار کنند. یکی از شایع ترین راه های هک از طریق Social Engineering، ارجاع دادن یک کاربر با چند کلیک به سایت های آلوده به ویروس می باشد.

از دیگر چالش های امنیتی برای سازمان ها، حفظ و نگهداری صحیح از اطلاعات حساس می باشد.

یکی از اقداماتی که سازمان ها برای حفظ و مدیریت صحیح اطلاعات انجام می دهند، استفاده از تکنیک های مختلف "مدیریت ریسک" می باشد. در مدیریت ریسک، به هر موضوع ای یک “Risk Value” متناسب با میزان حساسیت اطلاعات داده می شود. این امر موجب می شود تا سازمان ها بهتر بتوانند به موضوعات در خصوص ریسک رسیدگی کنند.