کمیته رکن چهارم – میلیونها کارمند در اروپا و آمریکای شمالی که برای انجام خریدهای برخط مربوط به جمعهی سیاه از رایانههای شرکتی استفاده میکنند، شرکتهای خود را در معرض بدافزارهای مخرب و همچنین نفوذ قرار میدهند. اما با کمی آگاهی میتوان از این خطرات جلوگیری کرد.
بخش امنیت سایبری شرکت Deutsche Telekom که T-Systems نام دارد گفت: «بیش از ۴۰ درصد از مردم در روز جمعهی سیاه از محل کارشان اقدام به خرید میکنند، و این مسأله عدم آگاهی کارمندان از خطرات ناشی از تهدیدات سایبری مربوط به امنیت رایانامهی شخصی را روشن میکند.» طی تحقیقات T-Systems درباره فعالیتهای امنیت سایبریِ ۲۰۰۰ کارمند انگلیسی، بیش از یک سوم این کارمندان گفتند که آنها نمیدانند که چگونه ممکن است که رایانهی رومیزی آنها با یک بدافزار از طریق رایانامه تحت تاثیر قرار بگیرد.
این تحقیقات همچنین نشان داد که فقط یک سوم کارمندان (۳۴ درصد) در سال گذشته دورههای آموزشی مربوط به امنیت سایبری را گذراندهاند، و نزدیک به ۳۰ درصد از این کارمندان هرگز از این آموزشها برخوردار نشدهاند.
Scott Cairns، رئیس عملیات امنیت سایبری انگلیس در T-Systems گفت: «انتظار میرود در طول این هفته در میان معاملات قانونی مربوط به جمعهی سیاه، رایانامههای جعلی بسیاری نیز ارسال شوند. بسیاری از این رایانامهها با استفاده از جمعهی سیاه به عنوان یک پوشش، حاوی کد مخرب و یا کلاهبرداریهای مبتنیبر فیشینگ خواهند بود و سعی خواهند کرد از این طریق مردم را فریب دهند تا این رایانامهها را باز کنند. کسب و کارها به کارمندان خود میگویند که از استفادهی شخصی از رایانههای اداری خودداری کنند، اما بسیاری از کارمندان به این مسأله توجه نمیکنند، زیرا آنها میزان جدی بودن خطر باز کردن چنین رایانامههایی را درک نمیکنند.»
اقدامات واضحی وجود دارد که کارفرمایان با توجه به آنها میتوانند خطرات امنیتی را کاهش دهند، به عنوان مثال میتوانند دربارهی انواع مختلف تهدیدات سایبری به کارمندان هشدار دهند و درجهی اهمیت یک نفوذ سایبری بالقوه را مشخص کنند؛ همچنین در صورت امکان آنها باید مثالهایی از اینکه رایانههایی که حاوی بدافزار هستند چگونه ممکن است به نظر برسند ارائه دهند تا کارکنان نحوهی تشخیص یک تهدید بالقوه را یاد بگیرند.
در عین حال آموزشهای امنیت سایبری باید برای همهی کارمندان بیتجربه اجباری باشند، و تمام کارمندان باید هر ساله با راهکارهای امنیت سایبری جدید آشنا شوند تا بتوانند با ماهیت در حال توسعهی خطرات سایبری مقابله کنند. همچنین ضروری است که پروتکلهای امنیت سایبری در سراسر شرکت بهکار گرفته شوند و آموزشهای مربوط به امنیت سایبری نباید منحصر به کارمندان جدید شود، بلکه تمام کارمندان حتی مدیران سطح بالا نیز باید از این آموزشها برخوردار شوند.
منبع : news.asis.io
