به کارمندان آموزش بدهید مانند هکرها فکر کنند

هکرها انسان های کنجکاوی هستند که با تکنولوژی روز دنیا پیش می روند. داشتن چنین طرز تفکری باعث می شود خلاقیت بیشتری داشته باشند و راه حل های بهتری ارائه دهند.

شرکت هایی که قصد دارند امنیت سایبری کارمندان را افزایش دهند، باید فراتر از روش های قدیمی و سنتی مانند انتخاب پسورد قوی و اصول اولیه پروتکل ها فکر کنند. بهترین روش برای مقابله با هکرها این است که مانند آنها فکر کنید و اولین گام این است که با مفهوم هک کردن آشنا شوید.

تمام تعاریف و صحبت هایی که در مورد هکرها از رسانه ها یا دیگران شنیده اید، فراموش کنید. رسانه ها برای مجرم نشان دادن هکرها حساسیت موضوع را کمی زیاد می کنند؛ درحالی که داشتن چنین طرز تفکری واقعا محدودکننده است. هکرها در عصر دیجیتال زندگی می کنند. آنها منابع زیادی در اختیار دارند و در عین حال سختکوش و خلاق هستند. این افراد در مورد نحوه کارکرد تکنولوژی کنجکاو هستند و طرز تفکر دیجیتال دارند. آنها همچنین روی مواردی که باور دارند ایستادگی می کنند و هدف شان این است که دنیا را به محل امن تری تبدیل کنند.

هکرها از محدود بودن تکنولوژی آگاهی دارند و معتقدند هیچ نرم افزاری از باگ ها یا مشکلات در امان نیست و حتی اگر هیچ مشکلی وجود نداشته باشد، باز هم آسیب پذیری های امنیتی برای آنها وجود دارد. اینکه کامپیوترها و نرم افزارها می توانند کارآمد باشند و کارهای خوب انجام می دهند، به این معنا نیست که نمی توانند برای مصارف بد استفاده شوند.

هکرها به تعریف عمومی نرم افزارها قانع نمی شوند و همواره در تلاش هستند که نقاط آسیب پذیر آنها را پیدا کنند. نیروهای کار قدیمی یعنی افرادی که اکثریت نیروی کار امروزی را تشکیل می دهند، با مفاهیم دیجیتال کردن جامعه آشنایی ندارند، اما هکرها با همین شیوه زندگی می کنند.

بنابراین بسیار مهم است که مدیران این طرز تفکر را در فرهنگ سازمانی شرکت جا بیندازند. این رویکرد نه تنها روی دیدگاه و ارزش کارمندان به امنیت سایبری تأثیر می گذارد،  بلکه باعث بالا رفتن میزان امنیت شرکت می شود. کنجکاوی و مبتکر بودن دو مهارت ارزشمندی هستند که در آینده با همه گیر شدن هوش مصنوعی و اتوماتیک شدن امور بسیار کارآمد خواهند بود. یکی از راه های تقویت این مهارت ها در افراد، آموزش طرز تفکر هکرها است. در ادامه بیشتر به ارائه راه هایی برای آموزش این نوع طرز تفکر می پردازیم.

هکاتون و مسابقات

هکاتون ها رویدادهایی هستند که برنامه نویسان به رقابت با یکدیگر می پردازند. سعی کنید کارمندان خود را به شرکت در این رویدادها تشویق کنید؛  حتی اگر برای شان فقط جنبه دیدن و یادگرفتن داشته باشد. این رویدادها به مردم کمک می کند که کمی از زندگی روزمره خود فاصله بگیرند و برای حل کردن نوع خاصی از مسائل مجبور شوند تفکر خلاقانه را تمرین کنند که این پایه و اساس هک کردن را تشکیل می دهد.

گاهی اوقات رویدادهایی در مورد محصولات یا کسب و کارها برگزار می شوند، اما روی موضوع های دیگری تمرکز می کنند. هدف اصلی رهبر شرکت یا تیم باید این باشد که به هر طریقی ماهیچه های ذهن کارمندان یا هم تیمی های خود را پرورش دهد. این رویکرد کمک می کند اعضای تیم تفکر محدود و سنتی خود را کنار بگذارند و خلاقیت بیشتری نشان دهند.

حادثه و به اشتراک گذاری اطلاعات

زمانی که حادثه ای در صنعت مرتبط با کار یک شرکت رخ می دهد، کارمندان دور هم جمع می شوند و این موضوع را تحلیل می کنند. تحلیل به معنای نوشتن گزارش ۱۰ صفحه ای نیست. منظور این است که هر فرد دو جمله در رابطه با این موضوع حرف بزند. هدف از انجام این کار این است که افراد بتوانند اطلاعات و چشم اندازهای خود را با یکدیگر به اشتراک بگذارند.

امروزه در بسیاری از شرکت ها برای هر بخش اتاق جداگانه در نظر گرفته می شود. زمانی که این فضا از بین برود، اجتماع و هدف مشترک و جدیدی شکل می گیرد. زمانی که صحبت از امنیت سایبری به میان می آید، این موضوع اهمیت بیشتری پیدا می کند.

اهمیت این موضوع در تیم های امنیتی بیشتر است. زمانی که حمله ای رخ می دهد این افراد باید گزارش کاملی از شرح ماجرا و کارهایی داشته باشند که تا به حال انجام شده است. بعد از حل شدن مشکل، معماران نرم افزار، طراحان و مهندسان باید با یکدیگر همکاری کنند تا از حمله های مشابه در آینده جلوگیری کنند. اطلاعات و تصمیم های جدید باید در اختیار تمام کارمندان شرکت قرار بگیرد و در صورت نیاز آموزش های لازم به همه داده شود.

تشکیل دادن تیم

برای هر شخص مجوز جداگانه تعریف کنید. این کار کمک می کند ارتباطات بهتری میان کارمندان شکل بگیرد و مشکلات با رویکرد بهتری حل شوند. انسان جایزالخطا است و حتی اگر بهترین تیم امنیتی را هم داشته باشید، بازهم انجام این کار ضروری است. زمانی که چند نفر به اطلاعات و کدهای پایه دسترسی داشته باشند، دیر یا زود اتفاق مهمی رخ خواهد داد و این اجتناب ناپذیر است. به همین دلیل بسیاری از شرکت ها تصمیم می گیرند از نیروهای متخصص خارج از شرکت برای پیدا کردن آسیب پذیری ها استفاده کنند.

کارمندان بخش امنیتی باید همواره با سایر کارمندان در ارتباط باشند؛ مخصوصا زمانی که محصول یا ویژگی جدیدی توسعه داده می شود. برخی از آسیب پذیری ها مربوط به کمبودهایی در کدهای پایه هستند؛ درحالی که برخی دیگر به مسائل طراحی مربوط می شوند. بنابراین کمک گرفتن از افراد متخصص قبل از وقوع حادثه می تواند احتمال حمله های آینده را کاهش دهد.