چگونه نقاط کور و سوگیری ها را در استراتژی امنیتی خود جبران کنیم – SmartData Collective

بسیاری از کسب‌وکارها حداقل انواعی از برنامه‌های امنیت سایبری را در اختیار دارند، اما همه استراتژی‌های امنیت سایبری به یک اندازه کامل نیستند. اکثر تصمیم گیرندگان تجاری از نقاط کور و سوگیری هایی رنج می برند که باعث می شود خطرات خاصی را نادیده بگیرند یا دست کم بگیرند.

چگونه این موارد را جبران می کنید و رویکرد امنیت سایبری خود را بهبود می بخشید؟

نقاط کور، تعصبات و تصورات نادرست

به عنوان هر مشاور IT با تجربه به شما خواهد گفت، انسان ها ناقص هستند. حتی افراد با تجربه در امنیت سایبری نیز می‌توانند اشتباه کنند، ریسک‌ها را نادرست مدیریت کنند و نسبت به محدودیت‌های خود کور باشند.

اینها برخی از رایج ترین نقاط کور، سوگیری ها و برداشت های نادرست هستند که افراد را تحت تاثیر قرار می دهند:

• شناسایی خطر. برخی از افراد با شناسایی ریسک دست و پنجه نرم می کنند. آنها ممکن است دقیقاً ندانند چه خطراتی می تواند آنها و کسب و کارشان را تحت تأثیر قرار دهد و ممکن است نسبت به انواع جدیدی از تهدیدات که در حال ظهور هستند کاملاً نابینا باشند. به عنوان مثال، کلاهبرداری های مهندسی اجتماعی برای سال های متمادی رایج بوده اند، اما به طور مداوم در حال تکامل هستند. ایمیل‌هایی که ادعا می‌کنند یک شاهزاده نیجریه هستند، دیگر معمولاً در گردش نیستند. در عوض، آنها با تلاش‌های بسیار بی‌ضررتر و ظریف‌تر برای دسترسی به اطلاعات شخصی شما جایگزین شده‌اند. اگر از این تهدیدات آگاه نباشید، در موقعیت بدتری برای دفاع در برابر آنها خواهید بود.
• ارزیابی ریسک به طور مشابه، ممکن است وزن هر یک از ریسک‌ها را دست کم یا نادرست برآورد کرد. این امر به ویژه در مشاغل کوچک رایج است. صاحبان مشاغل کوچک ممکن است به اشتباه فکر کنند که به دلیل ماهیت کوچک و نسبتاً غیر تأثیرگذار آنها، بعید است که هدف یک حمله سایبری قرار گیرند. اما در واقعیت، مشاغل کوچک به طور نامتناسبی مورد هدف مجرمان فرصت طلب سایبری قرار می گیرند.
• ارزیابی نقاط قوت امنیتی نقاط کور و سوگیری‌ها ممکن است باعث شود که شما به عناصر امنیتی که قبلاً استفاده کرده‌اید ایمان بیاورید. مثلا، با استفاده از VPN می تواند به شما کمک کند که خصوصی و ایمن بمانید، اما به هیچ وجه نمی تواند یک استراتژی اشتباه باشد – و همچنان شما را در معرض آسیب پذیری های بی شماری قرار می دهد. اگر فکر می کنید VPN شما معادل واکسیناسیون علیه جرایم سایبری است، کسب و کار خود را به روی آسیب پذیری های جدید بی شماری باز خواهید کرد.
• افسانه ها و باورهای غلط. افسانه ها و باورهای غلط در مورد امنیت سایبری و حملات سایبری وجود دارد که همچنان بر تصمیم گیری های تجاری در همه سطوح تأثیر می گذارد. به عنوان مثال، برخی از صاحبان مشاغل معتقدند که تهدیدات دیجیتال منحصراً یک پدیده خارجی هستند، در حالی که تهدیدهای داخلی می توانند به همان اندازه مخرب باشند، اگر نه بیشتر. این یک مقوله بزرگ است، و با تغییر بهترین شیوه ها و توصیه ها، صاحبان مشاغل بیشتر و بیشتر قربانی اطلاعات نادرست می شوند.
• محدودیت ها و آسیب پذیری های انسانی. انسان ها در معرض طیف گسترده ای از سوگیری های شناختی هستند که بر نحوه درک ما از جهان و محاسبه ریسک تأثیر می گذارد. اگر آمادگی جبران این نقص‌های شناختی ذاتی را نداشته باشید، تحت تأثیر منفی آن‌ها قرار خواهید گرفت.

چگونه نقاط کور و سوگیری ها را در استراتژی امنیتی خود جبران کنید

سوال اینجاست که دقیقاً چگونه قرار است این نقاط کور و سوگیری ها را جبران کنید؟ پس از همه، شما حتی ممکن است از وجود آنها آگاه نباشید.

اینها بهترین استراتژی ها برای استفاده هستند:

• با یک تیم خارجی کار کنید. یکی از بهترین راه‌ها برای جبران محدودیت‌های خود، کار با یک تیم خارجی است. استخدام افراد با تجربه و ماهرتر برای تیم خود نیز می تواند کارساز باشد، اما تطابق با پتانسیل گسترش درک کار با یک شریک خارجی دشوار است. تنها نکته اینجا این است که شما باید یک شریک فناوری اطلاعات با تجربه کافی و سابقه موفقیت آمیز را انتخاب کنید، زیرا همه شرکت های فناوری اطلاعات به یک اندازه توانمند نیستند.
• فرض کنید که فرضیات شما نادرست است. آماده به چالش کشیدن مفروضات خود باشید. در واقع، می توانید یک قدم فراتر بروید و فرض کنید که فرضیات شما نادرست است. تلاش برای اثبات نادرست بودن فرضیات شما می‌تواند شما را به حقیقت نزدیک‌تر کند تا اینکه کورکورانه فرض کنید آنچه قبلاً می‌دانید درست است.
• به اخبار توجه کنید. وجود دارد تعداد انگشت شماری از انواع حملات سایبری که برای دهه‌ها رایج بوده و احتمالاً برای دهه‌های آینده نیز رایج خواهد بود. اما حملات و تهدیدات سایبری جدید به طور مداوم در حال تغییر هستند.
• به طور منظم ممیزی و بررسی انجام دهید. این مهم است که به طور منظم استراتژی فناوری اطلاعات و بهترین شیوه های امنیت سایبری خود را بررسی کنید. یک بررسی کامل می تواند به شما کمک کند نقاط ضعف و عناصر منسوخ را شناسایی کنید، بنابراین می توانید قبل از اینکه خیلی دیر شود آنها را برطرف کنید.

به عنوان یک انسان، همه ما در نحوه تفکر و نحوه دیدن جهان محدودیت هایی داریم. واقعاً هیچ راه حلی وجود ندارد. اما کاری که می‌توانیم انجام دهیم این است که نقص‌های خود را بپذیریم و سرویس‌ها و پروتکل‌های جدیدی را ارائه کنیم که به ما کمک می‌کند تا این نقص‌ها را جبران کنیم. تا زمانی که شما فعالانه برای بهبود استحکام دفاعیات امنیت سایبری خود کار می کنید و از محدودیت های خود آگاه هستید، در موقعیت بسیار بهتری برای حفظ امنیت سازمان خود خواهید بود.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
• منبع: https://www.smartdatacollective.com/how-to-compensate-for-blind-spots-and-biases-in-your-security-strategy/