شرکت هایی که میخواهند امنیت سایبری کارمندان خود را افزایش دهند، باید سطح خود را فراتر از روشهای سنتی و قدیمی مانند انتخاب یک رمز عبور مستحکم و اصول اولیه پروتکل ها ببرند. بهترین روش برای مقابله کارمندان با هکرها این است که مانند آنها فکر کنند.

اولین مرحله این است که بدانند چه چیزی یک هکر نامیده می شود . تمام تعریف هایی که در مورد هکرها از رسانه ها شنیده اید به فراموشی بسپارید. رسانه ها سابقه ایجاد حساسیت روی این واژه را داشته اند. بدین صورت که برای معرفی مجرمین از این واژه استفاده می نمایند اما این یک دید کوچک به قضیه است و راههای دیگری نیز وجود دارد.

هکرها اغلب چند چیز درباره محدودیت های تکنولوژی می دانند و به سلامت سیستم های کامپیوتری بی اعتماد هستند و می دانند هیچ نرم افزاری ایمن از داشتن عیب نیست (حتی بدون داشتن عیب نیز نرم افزارها آسیب پذیر هستند). آنها همچنین می دانند اینکه کامپیوتر ها و نرم افزارها می توانند کارآمد باشند و کارهای خوب زیادی انجام دهند، نمی توان گفت برای مصارف بد استفاده نمی شوند.

هکرها به تعریف عمومی نرم افزار قانع نشده و بدنبال این هستند که نقاط آسیب پذیر آن را بیابند.

نیروهای کار قدیمی که اکثریت نیروی کار امروزی را متشکل می شوند، با مفاهیم دیجیتال بودن جامعه غریبه هستند اما شیوه زندگی هکرها اینگونه است.

بنابراین بسیار مهم است که مدیران سازمان ها، این طرز تفکر هکرها را در سازمان خود جا بیندازند.

این اقدام نه تنها بر دیدگاه و ارزشهای کارمندان به امنیت سایبری تاثیر گذاشته، بلکه باعث بالاتر رفتن امنیت سازمان نیز می گردد. با همه گیر شدن هوش مصنوعی و اتوماسیون، کنجکاوی و ابتکار که دو مهارت ارزشمند هستند بسیار کارآمد خواهند بود.

در ادامه چندین راه برای معرفی این طرز تفکر ارائه خواهیم داد:

هکاتون و مسابقات

هکاتون رویدادهایی هستند که در آن برنامه نویسان به رقابت با یکدیگر خواهند پرداخت. سعی بر این داشته باشید که کارمندان خود را به شرکت در این مسابقات تشویق کنید حتی در صورتی که برای آنها فقط جنبه ی دیدن و یاد گرفتن داشته باشد. این اتفاق به مردم کمک می کند که از زندگی روزمره خود فاصله جزئی گرفته و برای حل نوع خاصی از مسائل مجبور باشند بصورت خلاقانه تفکر و تمرین کنند که این موضوع بنیان هک کردن را می سازد.

گاهی اوقات این رویدادها در زمینه محصولات و یا کسب و کارها برگزار می گردد، اما آنها می توانند روی موضوع دیگری تمرکز کنند.هدف اصلی رهبر و یا گروه باید این موضوع باشد که از هر طریقی، ماهیچه های ذهن کارمندان و هم گروهی های خود را رشد دهد. با این رویکرد کمک می شود اعضای گروه محدودیت در تفکر و حالت سنتی آن را کنار گذاشته و خلاقیت بیشتری از خود بروز دهند و نیز باعث می گردد که دیگران توجه و کنجکاوی بیشتری به پیرامون دنیای خود داشته باشند و به همین سبب امنیت سایبری زیاد می شود.

برای بالاتر بردن علاقه به آموختن امنیت سایبری می توانید مسابقات تفریحی در سطح سازمان برگزار نمایید تا کارمندان را تشویق نماید درک کنند جرم های سایبری چگونه اتفاق می افتد. شما همچنین می توانید یک مرحله بالاتر رفته و یک رخداد سایبری را شبیه سازی نمایید. قرار گرفتن کارمندان در سناریوی واقعی کمک می کند که ارتباط بهتری با خطرات سازمان برقرار نموده و الهام بخش ذهنیت جدید در آنها در شرایط خطر می باشد.

حادثه و به اشتراک گذاشتن اطلاعات

هنگامی که یک حادثه در صنعت مرتبط رخ می دهد؛ کارمندان را تشویق به اشتراک گذاری تحلیل ها و یافته هایشان نمایید. این موضوع به معنی نوشتن گزارش ۱۰ صفحه ای نیست بلکه بیان یک ایده ذهنی سریع می باشد. این ایده شرایط نیروی کار را برای ایجاد طبیعت دوم به اشتراک گذاری اطلاعات و نگرش ها فراهم می کند

با از بین بردن اتاق ها و بخشهای جداگانه که امروزه در سازمان ها استفاده می شود هدف مشترکی ایجاد خواهد شد که زمانی که پای امنیت سایبری به میان می آیند دفاعی مستحکم تر خواهد بود. این موضوع کمک می کند تا نیروی کار برای شناسایی و مقابله با خطرات هوشیارتر باشند.

اهمیت موضوع در گروه های امنیتی بالاتر است. زمانی که اتفاقی رخ دهد، آنها باید در قالب یک گروه وسیع تر پاسخگوی این باشند که چه اتفاقی افتاده و چه اقداماتی انجام شده است باشند. اگر نقاط آسیب پذیری شناسایی و تعمیر گشت، آنها باید با سازنده نرم افزار و طراحان و مهندسان آن کار کنند تا کمک کنند در آینده از حملات مشابه جلوگیری نمایند.زمانی که صنایع با یک حمله سایبری بزرگ مواجه می شوند(مانند WannaCry) و یا آسیب پذیری ها (مانند HeartBleed) گروه امنیتی باید بصورت فعال بروزرسانی ها و اطلاع رسانی ها را به کل سازمان انجام دهد و در صورت لزوم جلسات پرسش و پاسخ تشکیل دهد تا کارمندان چیزهای بیشتری بیاموزند.

تشکیل دادن تیم

برای کارمندان مجوز کار با دپارتمان ها و گروه ها را صادر نمایید. این موضوع به باز شدن خطوط ارتباطی میان کل سازمان می انجامد و کمک می کند گروه هر گونه رویداد را با دیدگاه تازه حل نماید. حتی اگر تیم امنیتی شامل بهترین نفرات در بیزنس شما باشند باز هم ممکن است خطا کنند. هنگامی که چندین نفر به کدهای پایه ای و اطلاعات شما دسترسی داشته باشند، در زمانی اتفاق مهمی رخ خواهد داد و این موضوع اجتناب ناپذیر می باشد. به همین دلیل بسیاری شرکت ها برای پیدا کردن آسیب پذیری ها از نیروی کار خارجی استفاده  می نمایند.

آنها همچنین از امنیت داخلی و تیم محصولات زمانی که محصول و یا ویژگی جدید افزوده می شود نگهداری می نمایند. برخی آسیب ها مربوط به نقص ها در کدهای پایه هستند در حالی که برخی دیگر به دلیل مشکلات طراحی می باشند. بنابراین کمک گرفتن از افراد متخصص قبل از اتفاق افتادن حادثه، احتمال حملات در آینده را کاهش می دهد. وضعیت در سالها و دهه های آینده به گونه ای خواهد شد که همه ما مجبور خواهیم بود مانند هکرها فکر کنیم. هنگامی که چنین طرز تفکری داشته باشید نیز باید با طرز تفکری همگام با تکنولوژی روز دنیا داشته باشید. آشنا شدن با روشهای هک کردن کمک می کند که دنیا را به محل امن تری تبدیل نمایید و کسب و کار خود را توسعه دهید.

منبع: Hbr

ترجمه شده در گروه  TFE|TIMES به قلم دکتر لیلا کثیری، محمدشبانی