الإنسان أكبر نقطة ضعف في الأمن السيبراني وهذه ثلاثة قواعد ذهبية عليك إتباعها
أصوات
يعتبر الأمن السيبراني أحد أبر أولويات المؤسسات من أجل حماية معلوماتها القيمة، وذلك في سياق التحول الرقمي الذي شهده العالم، لكنه يواجه في الكثير من الأحيان تهديدات عديدة، قد تجعل الشركات هدفًا جذابًا للقراصنة، لذا يتعين عليها أن تبقى دائمًا في حالة تأهب لاكتشاف مكامن التهديدات عبر مقاربات استراتيجيات تستطيع التصدي لأي هجمة مباغتة.
هذا وكشفت أبحاث جديدة عن أن الغالبية العظمى من الهجمات السيبرانية الناجحة، كانت ناجمة عن الخطأ البشري بمعدل 68%، بغض النظر عن الدفاعات التكنولوجية التي يمتلكها، إذ صنف العنصر البشري الحلقة الأضعف في سلسلة الأمن السيبراني، والذي يهدد كل من يستخدم الأجهزة الرقمية، ويعرضه لخطر الاختراق.
لفتت مجموعة الأبحاث في خضم محاولة فهم كيفية التعاطي مع التحديات المتعلقة بالأمن السيبراني التي تركز على الإنسان، إلى نوعين من الأخطاء البشرية:
بالنسبة للنوع الأول، فهو من الأخطاء الشائعة والقائمة على المهارات، إذ يحدث أثناء قيام الأشخاص بأشياء روتينية صرفة، وخاصة عندما ينشغل انتباههم، على سبيل المثال، قد تنسى عمل نسخة احتياطية لبيانات سطح المكتب من جهاز الكمبيوتر الخاص بك.
أما في ما يتعلق بالنوع النوع الثاني، فيمكن القول على أنه من الأخطاء القائمة على المعرفة، وتحدث عندما يرتكب شخص ذو خبرة خطأ أو أخطاء، لكونه يفتقر إلى المعرفة المهمة، أو لا يتبع قواعد محددة، ونذكر على سبيل الذكر لا على سبيل الحصر، خطأ النقر عل زر مجهول الهوية، والذي قد يكلفك الكثير، حيث يمكنك أن تنقر على رابط في بريدك الإلكتروني من جهة اتصال غير معروفة، حتى لو كنت لا تعرف ما سيحدث قد يؤدي هذا إلى تعرضك للاختراق وفقدان أموالك وبياناتك.
وبحسب مقال علمي منشور على موقع “sciencealert”، فقد حددت ثلاث قواعد لمعالجة قضية الخطأ البشري في الأمن السيبراني بشكل مناسب، وتتمثل في:
- تقليل العبء المعرفي، يجب تصميم ممارسات الأمن السيبراني لتكون بديهية وسهلة قدر الإمكان، ويجب أن تركز برامج التدريب على تبسيط المفاهيم المعقدة ودمج ممارسات الأمن بسلاسة في سير العمل اليومي.
- تعزيز موقف إيجابي للأمن السيبراني، بدلاً من الاعتماد على تكتيكات الخوف، يجب أن يؤكد التعليم على النتائج الإيجابية لممارسات الأمن السيبراني الجيدة، إن هذا النهج يمكن أن يساعد في تحفيز الناس على تحسين سلوكياتهم في مجال الأمن السيبراني.
- اعتماد منظور طويل الأمد، فإن تغيير المواقف والسلوكيات ليس حدثًا منفردًا بل عملية مستمرة، يجب أن يكون تعليم الأمن السيبراني مستمرًا، مع تحديثات منتظمة لمعالجة التهديدات المتطور.
وتجدر الإشارة إلى أن إنشاء بيئة رقمية آمنة، يتطلب الجمع بين التكنولوجيا القوية والسياسات السليمة، والأهم من ذلك، ضمان حصول الناس على تعليم جيد ووعي أمني.
كما أن الاستثمارات في هذا المجال بدأت تزداد بشكل لافت للنظر، وذلك مع تزايد وتعقيد التهديدات، حيث ستصبح تقنيات الذكاء الاصطناعي والتعلم الآلي جزءًا من الحلول المستخدمة لتحسين الأمن السيبراني، وتعزيز قدرة المؤسسات على التصدي للهجمات بشكل أسرع وأكثر فعالية، بحسب الخبراء.
التعليقات مغلقة.