د شرکتونو لپاره یوه له اصلي اندیښنو څخه د ډیجیټل ګواښونو په وړاندې ساتنه ده. او حتی د لاسوهنې او معلوماتو غلا مخنیوي لپاره د یو لړ اقداماتو، غوښتنلیکونو او نوښتګرو حلونو غوره کول، دا مسله نه یوازې په پرمختللو ټیکنالوژیو پورې اړه لري بلکه په انساني چلند پورې هم اړه لري. دا د ډیټا رین څخه د سایبر امنیت کارپوه لیونارډو بایردي په وینا ده، چې په ګوته کوي چې د سایبر بریدونو 74٪ د انساني عواملو له امله رامینځته کیږي. اجرایوي رییس روښانه کوي چې د کارمندانو مناسب روزنه د مؤثره امنیتي ستراتیژۍ لپاره څومره اړینه کیدی شي.
بایردي په یوه شرکتي چاپیریال کې د سایبري خطرونو سره د معاملې په وخت کې انسان تر ټولو کمزوری اړیکه ګڼي. "په شرکت کې هرڅوک باید پوه شي چې دوی د معلوماتو امنیت مسؤلیت لري، او دا یوازې د روزنې، حساب ورکولو او د څانګو ترمنځ د اړیکو له لارې ترلاسه کیدی شي. هرڅوک باید د هغو خطرونو څخه خبر وي چې دوی ورسره مخ دي."
د متخصص نظر د پروف پواینټ د ۲۰۲۳ کال د بشري عواملو په راپور کې موندل شوي هغه څه بشپړوي، کوم چې د امنیتي زیان منونکو کې د انساني عواملو مهم رول په ګوته کوي. دا څیړنه د ګرځنده وسیلو له لارې د ټولنیزو انجینرۍ بریدونو په حجم کې دولس چنده زیاتوالی ښیي، یو ډول برید چې د ظاهرا بې ضرره پیغامونو سره پیل کیږي، اړیکې رامینځته کوي. د بایردي په وینا، دا پیښیږي ځکه چې د انسان چلند اداره کیدی شي. "لکه څنګه چې افسانوي هیکر کیون میتنک وویل، د انسان ذهن د هیک کولو لپاره ترټولو اسانه شتمني ده. په هرصورت، انسانان د بهرني نفوذ لپاره خورا حساس احساساتي طبقه لري، کوم چې کولی شي د ناوړه لینکونو کلیک کولو یا حساس معلوماتو شریکولو په څیر د چټک عملونو لامل شي،" هغه وايي.
د فشینګ کټونه چې د څو فکتورونو تصدیق (MFA) څخه د مخنیوي لپاره ډیزاین شوي، او د کلاوډ پر بنسټ بریدونه، چې په کې نږدې 94٪ کاروونکي هره میاشت په نښه کیږي، هم په راپور کې د ډیری ثبت شویو ګواښونو څخه دي.
ډېرې عامې تېروتنې
د هغو عامو غلطیو په منځ کې چې د امنیتي سرغړونو لامل کیږي، بایردي لیست کوي: د بریښنالیکونو د اعتبار نه تاییدول؛ کمپیوټرونه خلاص پریښودل؛ د شرکتونو معلوماتو ته د لاسرسي لپاره د عامه وای فای شبکو کارول؛ او د سافټویر تازه معلوماتو ځنډول.
هغه تشریح کوي: "دا چلندونه کولی شي د لاسوهنې او معلوماتو د جوړجاړي لپاره دروازې پرانیزي." د درغلۍ څخه د مخنیوي لپاره، متخصص سپارښتنه کوي چې په شکمنو لینکونو کلیک کولو څخه ډډه وکړي. له همدې امله، هغه وړاندیز کوي چې د لیږونکي، د بریښنالیک ډومین، او د پیغام بیړني حالت وګورئ. "که شکونه لاهم پاتې وي، نو یوه لارښوونه دا ده چې د موږک پوائنټر پرته له کلیک کولو لینک باندې پریږدئ، تاسو ته اجازه درکوي چې بشپړ URL وګورئ. که دا شکمن ښکاري، نو دا شاید ناوړه وي،" هغه مشوره ورکوي.
فشینګ
فشینګ یو له سترو سایبري ګواښونو څخه دی، چې د برید ویکتور په توګه د کارپوریټ بریښنالیک کارول دي. د دې په وړاندې د ساتنې لپاره، بایردي یو پرتې طریقې وړاندیز کوي: د کارمندانو لپاره پوهاوی او روزنه، د قوي تخنیکي اقداماتو سربیره.
د سافټویر او عملیاتي سیسټمونو تازه ساتل د زیان منونکو کمولو لپاره خورا مهم دي. "هره ورځ نوي زیان منونکي راپورته کیږي. د خطرونو کمولو ترټولو ساده لاره د سیسټمونو تازه ساتل دي. په ماموریت نازک چاپیریال کې، چیرې چې دوامداره تازه معلومات ممکن نه وي، یوې ډیرې قوي ستراتیژۍ ته اړتیا ده."
هغه د دې یوه ریښتینې نړۍ بیلګه وړاندې کوي چې څنګه اغیزمن روزنه د بریدونو مخنیوي کې مرسته کوي. "د فشینګ سمولیشنونو او روزنې پلي کولو وروسته، موږ د کارمندانو لخوا د فشینګ هڅو راپورونو کې د پام وړ زیاتوالی ولید، چې د ګواښونو په وړاندې یو ډیر ښه انتقادي احساس ښیې."
د روزنې د اغیزمنتوب د اندازه کولو لپاره، بایردي وړاندیز کوي چې یو روښانه ساحه تعریف کړي او د مخکې ټاکل شوي میټریکونو سره دوره ای سمولیشنونه ترسره کړي. "دا اړینه ده چې د احتمالي ګواښونو په وړاندې د کارمندانو د ځوابونو مقدار او کیفیت اندازه شي."
اجرایوي رییس د سایبر امنیت تعلیمي شرکت Knowbe4 لخوا یو راپور ته اشاره کوي، چې ښیي چې برازیل د کولمبیا، چیلي، ایکوادور او پیرو په څیر هیوادونو څخه وروسته پاتې دی. د 2024 سروې د کارمندانو د سایبر امنیت اهمیت درک کولو مسله روښانه کوي، مګر په ریښتیا سره نه پوهیږي چې ګواښونه څنګه کار کوي او فعالیت کوي. له همدې امله، دا د خوندي کړنو په وده کې د سازماني کلتور اهمیت باندې ټینګار کوي: "د ښه پلي شوي سایبر امنیت کلتور پروګرام پرته، دا ناممکنه ده چې د شرکت د بلوغ کچه اندازه شي چې پدې اړخ کې لري."
دا متخصص د ډیټا رین لخوا پرمخ وړل شوي د سایبر امنیت وړاندیزونو د وړاندې کولو مسؤلیت هم لري، کوم چې د بریښنالیک امنیت، اطاعت او زیان مننې ارزونې، د پای ټکی امنیت، او کلاوډ حکومتداري په څیر قوي او ګړندي پلي کولو حلونه وړاندې کوي. "سایبر امنیت یوه دوامداره ننګونه ده، او خلک د معلوماتو د ساتنې او د سیسټمونو بشپړتیا ډاډمن کولو لپاره بنسټیز دي. په روزنه او پوهاوي کې پانګونه د ټول سازمان په امنیت کې پانګونه ده. او زموږ ټول تحویلۍ د پوهې لیږد سره مل دي، کوم چې موږ ته اجازه راکوي چې د ګواښونو په اړه د مراجعینو پوهاوی زیات کړو،" هغه پای ته رسوي.
