ثريد عن ال Cyber - security awarenes
ما هو ال Security awareness ؟
العديد من المخاطر الالكترونيه حاليا تعتمد بشكل كبير على علم ال Social Engineering و هو فن اكتشاف نقاط الضعف و لكن فى الاشخاص فاذا كنا نتحدث عن انظمه او Systems
@cybersec2030 https://t.co/gEBZ6GyTrB
لديها العديد من ال Vulnerabilities و التى يتم معالجتها عن طريق اضافة Update مثلا اوSecurity System اخري فنجد ان اهم معالجة لهذا الامر هو التوعيه الأمنيه للموظفين داخل المؤسسة و طبقا للعديد من مؤسسات ال Standards مثل ال,ISO , PCIDSS , GLBA ISC2 وغيرها
فان اضعف حلقة أمنيه هو العنصر البشري لانك قد تضع حلول بملايين الدولارات و لكن بضغطه على ملف مصاب او مجرد زيارة موقع قد يصاب نظام الموظف و من بعده نظام المؤسسة الى العديد من الثغرات او الفيروسات بل ان فى بعض الأحيان يكون الموظف سبب فى اخراج معلومات.
قد تسبب استغلال بعض الثغرات الامنيه داخل المؤسسة بسبب وجود مناطق ضعف فى ال Physical Security مثلا .
لذا فان العلاج الأول لهذا الامر هو التوعية الأمنيه Security Awareness
و لكن ما هي الطرق التى يتم توصيل بها التوعيه الأمنيه للموظفين :
1- Security Awareness Emails
و هي ارسال مجموعه من الرسائل الالكترونيه الداخليه التى تشرح و توضح بشكل مبسط دور كل فرد داخل المؤسسة فى حماية امن المعلومات
