
دربارهی دورهی آگاهیرسانی امنیت سایبری
در سالهای اخیر و با گذر زمان حملات سایبری بسیار پیشرفتهتر از گذشته شدهاند و با توجه به آمارهای ارایه شده از سوی شرکتهای امنیتی مختلف، در اغلب حملات سایبری رخ داده (به خصوص حملات تیمهای APT) در سراسر دنیا، نفوذ به سازمانها با هدف قرار دادن پرسنل آنها صورت گرفته است. بنابر این اگر پرسنل سازمان شما از آگاهی و آمادگی لازم برای مقابله با تهدیدات سایبری که در کمین آنها است برخوردار نباشند، مهمترین نقطه ضعف امنیت سازمان شما به حساب خواهند آمد. به این ترتیب یک اشتباه ساده از سوی یک کارشناس ناآگاه میتواند تمام فرایندها و معماری پیچیدهی امنیت سایبری سازمان شما را کم اثر یا بیاثر کند.
باید توجه داشت از یک طرف حملاتی مانند فیشینگ و باجافزارها در حال پیچیدهتر شدن هستند و از طرف دیگر با افزایش تعداد افرادی که در سازمان به صورت دورکار فعالیت دارند، این تهدیدات از شبکه و زیرساخت مورد نظارت سازمانها فراتر رفته و به همین دلیل است که آگاهیرسانی امنیت سایبری امروزه از اهمیت بیشتری نسبت به گذشته برخوردار است. کسبوکارها باید اطمینان حاصل کنند که کارمندان آنها به شیوهی موثری در زمینهی امنیت سایبری آموزش دیدهاند. از این رو آموزشهای لازم در زمینهی آگاهیرسانی در مورد امنیت سایبری تبدیل به یک نیاز حیاتی برای کسبوکارهای مختلف با اندازه و انواع متفاوت در سراسر دنیا تبدیل شده است.
موثرترین راهکار برای مقابله با بسیاری از حملات سایبری، آموزش مداوم پرسنل سازمان است. با آموزش مواردی مانند آشنایی با ساختار حملات مهندسی اجتماعی و فیشینگ، حفاظت از اطلاعات شخصی و دادههای سازمانی، رفتار امن در استفاده از گوشی همراه و مواردی از این دست، مخاطرهی این تهدیدات به میزان چشمگیری کاهش خواهد یافت.
آگاهیرسانی امنیتی یک آموزش مداوم است که اطلاعات مربوط به تهدیدات سایبری را برای پرسنل فراهم کرده و همچنین میزان آگاهی و آمادگی امنیتی آنها را در همهی بخشها و جوانب امنیت کاربری مورد ارزیابی قرار میدهد. این روش یک راه اثبات شده برای جلوگیری از رفتارهای مخاطره آمیز پرسنل میباشد که ممکن است منجر به فاجعههای امنیتی مختلفی مانند مالی، مالکیت معنوی، اعتماد مشتریان یا نشت اطلاعات شوند. بهطور کلی این عدم آگاهی پرسنل میتواند آسیبپذیری کسبوکار را در برابر حملات سایبری به میزان چشمگیری افزایش دهد.
این دوره با توجه به ساختار و نیازمندیهای مطرح شده از سوی سازمان، به صورت ماژولار طراحی شده است به گونهای که به عنوان مثال در یک سازمان میتوان دو محتوای مختلف برای دو گروه مجزا شامل گروه کارشناسان و مدیران اداری و گروه پرسنل غیر اداری (مانند پرسنل تدارکاتی، خدماتی و غیره) در نظر گرفت.
این آموزشها شامل:
- آشنایی با اصطلاحات و تعاریف اولیهی امنیت سایبری
- روشهای احراز هویت و پیشگیری از حملات مبتنی بر آن
- مدیریت و امنیت رمز عبور
- مهندسی اجتماعی و فیشینگ
- رفتار امن در استفاده از شبکههای اجتماعی و ایمیل
- امنیت موبایل
- تهدیدات داخلی
- ایمنی و محافظت از اطلاعات شخصی
- آشنایی با بدافزارها و روشهای عملکرد آنها
- آشنایی ابتدایی با پشتیبانگیری از اطلاعات فردی
- امنیت فیزیکی
- دورکاری امن
- آشنایی با USBهای مخرب
- رفتار فردی در هنگام مشاهدهی یک تهدید سایبری
خواهد بود.
ویژگیهای دورهی آگاهیرسانی امنیت سایبری آکادمی راوین
- فراهم کردن محتوای مناسب
- مشاورهی دقیق، قابل اجرا و به یاد ماندنی
- مرکز بر روی تهدیدات بزرگتر
- طراحی دورهی آموزشی بر اساس جایگاه افراد
- مدلی مناسب برای یادگیری بزرگسالان
- آموزش عملی و سناریو محور مباحث
- ارزیابی میزان آگاهی و آمادگی امنیتی پرسنل، پیش از آموزش
- ارزیابی مجدد پرسنل پس از آموزش
- تحلیل نتایج به دست آمده و انتخاب گامهای بعدی
مدت زمان و هزینهی دوره
براساس انتخاب ماژولها توسط سازمان از سوی آکادمی راوین تعیین خواهد شد.
این دوره به چه افرادی توصیه میشود؟
- گروه کارشناسان و مدیران اداری
- گروه پرسنل غیر اداری (مانند پرسنل تدارکاتی، خدماتی و غیره)
مخاطبین برای حضور در این دوره چه دانشهایی باید داشته باشند؟
مخاطبین برای حضور در این دوره، نیاز به هیچگونه پیشنیاز دانش فنی نخواهند داشت.
در صورت تمایل به اطلاعات بیشتر دربارهی این دوره با ما در ارتباط باشید.