እያደገ የመጣዉን የሳይበር ጥቃትን ለመከላከል ተቋማት ሊተገብሯቸዉ የሚገቡ የጥንቃቄ እርምጃዎች

Nested Applications

Asset Publisher

ኤጀንሲው የህጻናት፣ የወጣቶች እና የሴቶችን ተጠቃሚነት ለማሳደግ እየሰራ እንደሚገኝ ተገጸ

ኤጀንሲው የህጻናት፣ የወጣቶች እና የሴቶችን ተጠቃሚነት ለማሳደግ እየሰራ እንደሚገኝ ተገጸ Wed, 2 Dec 2020

አለም አቀፍ የጸረ-ሙስና ቀን በኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ ተከበረ

አለም አቀፍ የጸረ-ሙስና ቀን በኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ ተከበረ Tue, 24 Nov 2020

የኤጀንሲው አመራርና አባላት ለሀገር መከላከያ ሠራዊት ያላቸውን አጋርነት ገለፁ

የኤጀንሲው አመራርና አባላት ለሀገር መከላከያ ሠራዊት ያላቸውን አጋርነት ገለፁ Tue, 17 Nov 2020

ኢትዮጵያ እና እስራኤል በሳይበር ደህንነት ዘርፍ በጋራ ለመስራት ተስማሙ

ኢትዮጵያ እና እስራኤል በሳይበር ደህንነት ዘርፍ በጋራ ለመስራት ተስማሙ Mon, 9 Nov 2020

Asset Publisher

Asset Publisher

News

  • ኢትዮጵያ እና እስራኤል በሳይበር ደህንነት ዘርፍ በጋራ ለመስራት ተስማሙ Mon, 9 Nov 2020
ኢትዮጵያ እና እስራኤል በሳይበር ደህንነት ዘርፍ በጋራ ለመስራት ተስማሙ
  • ወቅታዊ የሃገራችንን ሁኔታ ምክንያት በማድረግ ከኢመደኤ የተሰጠ የሳይበር ደህንነት ጥንቃቄ ማሳሰቢያ Thu, 5 Nov 2020
ወቅታዊ የሃገራችንን ሁኔታ ምክንያት በማድረግ ከኢመደኤ የተሰጠ የሳይበር ደህንነት ጥንቃቄ ማሳሰቢያ
  • ኢትዮ-ቴሌኮምን በዓመት ከ200 ሚሊየን ብር በላይ ሊያሳጣ በሚችል የቴሌኮም ማጭበርበር ወንጀል የተጠረጠሩ ግለሰቦች በቁጥጥር ስር ዋሉ Thu, 5 Nov 2020
ኢትዮ-ቴሌኮምን በዓመት ከ200 ሚሊየን ብር በላይ ሊያሳጣ በሚችል የቴሌኮም ማጭበርበር ወንጀል የተጠረጠሩ ግለሰቦች በቁጥጥር ስር ዋሉ

Asset Publisher

null እያደገ የመጣዉን የሳይበር ጥቃትን ለመከላከል ተቋማት ሊተገብሯቸዉ የሚገቡ የጥንቃቄ እርምጃዎች

 

በአለም አቀፍ ደረጃም ሆነ በሃገራችን እየጨመረ የመጣዉን የሳይበር ጥቃት ለመከላከል እና ለመቀነስ የተቋማት ሰራተኞች የሳይበር ደህንነት ግንዛቤያቸውን ማሳደግ ቀዳሚ ከሆኑ የመከላከያ መንገዶች መካከል አንዱ ነዉ፡፡

በተቋሙ ዉስጥ ላሉ ሙያተኞች በሳይበር ደህንነት ዙሪያ ግንዛቤያቸዉ ማደግ እጅግ ጠቃሚ የሚሆነው የሳይበር ወንጀለኞች ያለማቋረጥ መረጃዎችን ለመመንተፍ እና ጥቃት ለማድረስ የሚጠቀሙበትን ዘዴ በየጊዜዉ እየለዋወጡ የሚመጡ በመሆኑ ነው፡፡

መረጃዎች እንደሚያሳዩት ከሆነም በአለም አቀፍ ደረጃ በተቋማት ላይ የሚደርሱ የሳይበር ጥቃቶች መካከል ግማሽ የሚሆኑ የሳይበር ጥቃቶች የሚፈፀሙት ከሠራተኞች ግዴለሽነት እና የጥንቃቄ ማነስ የሚከሰቱ መሆናቸዉን ነዉ፡፡

ይህን መሰል አደጋዎችን ለመከላከል ደግሞ ሠራተኞች በሳይበር ደህንነት ስጋት ዙሪያ በቂ ግንዛቤ እና በቀላሉ የይበር ጥቃት እንቅስቃሴዎችን የመለየት አቅም ሲኖራቸዉ ብቻ ነዉ፡፡ የመረጃዎች ደህንነት በአስተማማኝ ሁኔታ ለማረጋገጥ መሰረታዊ የሆኑ የሳይበር ደህንነት አሠራሮችን መከተልም መሰረታዊ ጉዳይ ነው፡፡

ከዚህ ባሻገር በተቋማት ዉስጥ ያሉ ሠራተኞች በስርዓተ ኮምፒዉተራቸዉ እና በመሰል ከኢንተርኔት ጋር የተቆራኙ ቁሶች ላይ የሚያጠራጥሩ የጥቃት ምልክቶች ወይም ሙከራዎች ሲፈፀሙ እንዴት እርምጃ መውሰድ እንዳለባቸው ግንዛቤ መስጠት ያስፈልጋል፡፡

በመሆኑም ሠራተኞች በሳይበር ደህንነት ዙሪያ ሊያጎለብቱ ስለሚገቡ የግንዛቤ ሀሳቦች እና ተቋማት ሊተገብሯቸው ስለሚገቡ ጥንቃቄዎች መካከል የሚከተሉት ይገኙበታል፡፡

  1.  

1.1  በሳይበር ደህንነት ዙሪያ ንቃተ-ህሊናን ማሳደግ ያለዉ ፋይዳ

የሳይበር ደህንነት በየዕለት የሕይወት እንቅስቃሴያችን ውስጥ ትኩረት የሚያሻ መሠረታዊ ጉዳይ ሆኗል፡፡ በየዕለቱ ቁጥራቸው የበዛ የመረጃ ስርቆትና ጥቃቶች ይፈጸማሉ፡፡ ምንም እንኳን ብዙ ጊዜ ጉልህ የዜና ሽፋን የሚሰጣቸው በግዙፍ ካምፓኒዎች ላይ የሚፈፀሙ ጥቃቶች ቢሆኑም የዜና ሽፋን የማያገኙ በርካታ ጥቃቶች በትናንሽ ሥራዎች /ቢዝነሶች/ ላይም በየጊዜው ይፈጸማሉ፡፡ ቀጥሎ የቀረበ ጽሑፍ ሰራተኞች በቀላሉ ስለሳይበር ደህንነት ግንዛቤ እንዲያገኙ የሚያግዝ ነው፡፡ ይህም በዓለም ዙሪያ እያደገ ለመጣው አደጋ ሠራተኞቻችን የዳበረ የደህንነት መጠበቂያ አቅም እንዲኖራቸው የሚያግዛቸው ይሆናል፡፡

1.2   የሳይበር ደህንነት ግንዛቤ ጠቀሜታ

ማንኛውም የሳይበር ደህንነት ንቃተ-ህሊናን ማሳደጊያ መርሃ ግብር መሸፈን ያለበት የመጀመሪያው ነገር ግንዛቤ በጣም አስፈላጊ ነው፡፡ ብዙ ሠራተኞች ስለ ኢንተርኔት በቂ ግንዛቤ እና እውቀት እንዳላቸው ያስባሉ፡፡ አደጋዎች እንዳሉ እና አደጋዎቹም ጉዳት እንዳያደርሱ ተገቢውን ጥንቃቄ እያደረጉ እንደሆነም ያምናሉ፡፡ አንዳንድ ሰዎች ደግሞ ከነጭራሹ ስለ ደህንነት ላያስቡ ይችላሉ፡፡

የሳይበር ወንጀል በማንም ሰው ወይም ትልልቅ እንደ ባንክ ባሉ ኩባንያዎች ላይ ሊፈፀም የሚችል ነው፡፡ ቁጥሮች እንደሚያሳዩት የሳይበር ወንጀል በግለሰቦች፣ በትንንሽ ቢዝነሶች እና በግዙፍ ድርጅቶች ላይ በተመሳሳይ ጉዳት ይዳርጋል፡፡

ግንዛቤ እጅግ ጠቃሚ የሚሆነው የሳይበር ወንጀለኞች ያለማቋረጥ የሚጠቀሙባቸዉን የማጭበርበሪያ ዘዴዎቻቸውን እየለዋወጡ የሚመጡ በመሆኑ ነው፡፡ የተለያዩ መረጃዎች እንደሚሳዩት ከሆነ ከግማሽ በላይ የሚሆኑ የሳይበር ጥቃቶች በተቋማት ላይ የሚከሰቱት ሰራተኞች በሳይበር ደህንነት ዙሪያ የሚያሳዩት ግዴለሽነት የተነሳ በሚፈጠሩ ክፍተቶች ሳቢያ ነዉ፡፡ ብዙውን ጊዜ "ቸልተኝነት" የሚለዉን ለመግለጽ ያክል በአጋጣሚ የመረጃዎች እና ሌሎች ጠቃሚ የፋይል እና መሰልመረጃ የያዝንባቸዉ የመሣሪያዎች መጥፋት ማለት ሊሆን ይችላል፡፡

በመሆኑም ሠራተኞች በሳይበር ደህንነት ስጋት ዙሪያ በቂ ግንዛቤ እና በቀላሉ የመለየት አቅም ሊኖራቸው ከሚገቡ ጉዳዮቸ አንዱ ሲሆን የመረጃዎች ደህንነት የተጠበቀ እንዲሆን ወሳን የሆኑ የሳይበር ደህንነት አሠራሮችን መከተል መሰረታዊ ጉዳይ ነው፡፡ ከዚህ ባሻገር ሰራተኞች የሚያጠራጥሩ እንቅስቃሴዎችን በስርዓተ ኮምፒዉተሮቻቸዉ ሲመለከቱ ወይም ሙከራዎች ሲፈፀሙ እንዴት እርምጃ መውሰድ እንዳለባቸው ግንዛቤ ሊኖራቸዉ ይገባል፡፡

1.3  የሳይበር ደህንነት አደጋዎችን መለየት

ብዙ ሰዎች ያለፈውን የኮምፒውተር ቫይረሶች ያስቡ ይሆናል፡፡ ነገር ግን የሳይበር ወንጀል እጅግ ውስብስብ እና አስቸጋሪ እየሆነ መጥቷል፡፡ ዛሬ ላይ እጅግ የተወሳሰቡ እና ከዚህ ቀደም ካየናቸዉ በተለየ መልኩ እነዚህን ዓይነት ጥቃቶች ሊደርስብን የሚችልበት እድል ሰፊ ነው፡- ከእነዚህ የሳይበር ጥቃት አድራሾች መካከልም፡-

  • ማልዌር /Malware/:- የኮምፒውተር ሥርዓታችን ውስጥ እራሳቸውን በመጫን ወይም አካል በመሆን መረጃ የሚሰርቁ አጥፊ ፕሮግራሞች ናቸው፡፡

  • ራንሰምዌር /Ransomware/፡- የኮምፒውተር ሥርዓት ደህንነት መቆጣጠሪያን የሚያጠቁ ናቸው፡፡ በዚህም የመረጃ በርባሪዎች በኮምፒዉተር ስርዓት ዉስጥ ያሉ መረጃዎችን የመቆለፍ እና መረጃዉን ከጥቅም ዉጭ የማድረግ ተግባር ነዉ፡፡

  • ፊሺንግ እና ሶሻል ኢንጂነሪንግ /Phishing and Social Engineering/፡- የሳይበር ወንጀለኞች ምስጢራዊ መረጃዎችን ከሰዎች ለመስረቅ የሚጠቀሙበት የማታለያ መንገዶች ናቸዉ፡፡
  • በኢ-ሜይል የሚላክ ሆክስ እና ስፓም /Email hoaxes and Spam/:- ማልዌር፣ ራንሰምዌር እና ሌሎች አደገኛ ቫይረሶች አታላይ መልዕክቶችን በመሸከም በኢ-ሜይል የሚፈፀሙ ጥቃቶች ናቸው፡፡

ለእነዚህ አይነት የሳይበር ጥቃቶች ሁልጊዜም የተዘጋጀን ልንሆን ይገባል፡፡ አንዳንድ ሠራተኞች ሁሉንም የፊሺንግ ዓይነት እናውቃለን ሊሉ ይችላሉ፡፡ ነገር ግን ወቅታዊ እውቀት እና ዝግጁነት ነው ያላቸው፡፡ የሳይበር ወንጀለኞች በየጊዜው ስልታቸውን አዲስ እየለዋወጡ በመሆናቸዉ እኛም ሁልጊዜ በተጠንቀቅ ሆነን ሊደርሱ የሚችሉ ጥቃቶችን ልንከላከል ይገባል፡፡  

ለአብነት ያክል ስፔር ፊሺንግ /Spear Phishing/ ከነባሮቹ የፊሺንግ ጥቃቶች በተለየ አዲሶቹ የስፔር ፊሺንግ ዘመቻዎች የተወሰኑ ግለሰቦችን ዒላማ ያደርጋሉ፡፡ ጥቃቶቹም ብዙውን ጊዜ ከአንድ አስከ አስር ሰዎችን በመለየት ተፅዕኖ ያሳርፉሉ፡፡

በስፔር ፊሺንግ አጥቂዎች ጥቃት ከመፈፀማቸው በፊት ጥቃት የሚፈፅሙበትን አካል ምን ያህል የተጋለጠ እንደሆነ አስቀድመው መረጃ ይሰበስባሉ፡፡ ከዚያም ለግለሰቡ በኢ-ሜይል መልዕክት ሲልኩ መልዕክቱ በደረሰው ግለሰብ ዘንድ ተዓማኒነትን የሚፈጥሩ ይሆናሉ፡፡

በመሆኑም በትክክለኛ መረጃ ሠራተኞቻችን ስለሳይበር ደህንነት አደጋ እንዲገነዘቡ በማድረግ ሊያጋጥሙ የሚችሉ የደህንነት ስጋቶችን የማስቀረት እድል መፍጠር እንችላለን፡፡

1.4 ፖሊሲና ፕሮውሲጀር ተፈጻሚ ማድረግ

ለሠራተኞቻችን ስለሚያጋጥሟው የሳይበር ጥቃቶች እና ስለሚያደርሱት ጉዳት ብቻ ማሳወቅ በተሟላ መልኩ የሳይበር ትቃትን ለመከላከል በቂ አይደለም፡፡ ከዚህ ባለፈ እራሳቸውን፣ ድርጅታቸውን እና የደንበኞቻቸውን ደህንነት እንዴት መጠበቅ እንደሚገባቸውም ልናሳውቃቸው ይገባል፡፡

ይህን ተግባራዊ ለማድረግም ፖሊሲና የአሠራር ስርዓት ጠቃሚ ነዉ፡፡ ሠራተኞች አንድ ጊዜ አደጋ እንዴት መለየት እንደሚችሉ ካሳወቅን በኋላ የሚያስፈልገውን የሳይበር ደህንነት ማስጠበቂ መሣሪያ ማስታጠቅ ነው፡፡

የሚተገበሩ ፖሊሲዎች የሚከተሉትን ጉዳዮችን ታሳቢ ያደረጉ ሊሆኑ ይገባል፡-

  • መረጃ የማስተዳደሪያ ሥርዓት፤
  • ደህንነቱ የተረጋገጠ የበይነ-መረብ ልምድ ለምሳሌ የኢ-ሜይል፣ የማህበራዊ ሚዲያ ፖሊሲዎች እና ምርጥ ተሞክሮዎች፤
  • ቁሳዊና አካባቢያዊ ደህንነት፣
  • የግል መሣሪያዎችን ለሥራ ስለመጠቀም /ሞባይል ስልክ፣ ታብሌት፣ ላፕቶፕ ኮምፒውተር ወ.ዘ.ተ/

በዚህ ዚሪያ ያሉ ጉዳዮችን ለይቶ ማስቀመጥ ሠራተኞች ምን ማድረግ እንዳለበቸዉ እና በተረጋጋ መንፈስ ስራዎቻቸዉን እንዲከዉኑ ያደርጋቸዋል፡፡

1.5 የመረጃ አስተዳደር እና ተንቀሳቀሽ መሳሪያዎች

የተለያዩ አገልግሎቶችን ስንሰጥ ከደንበኞቻችን መረጃ የምንሰበስብ ከሆነ፣ ልንቆጣጠረው የሚገባ ግላዊ የሆነ ዳታ እና ሚስጥራዊ ሰነዶች ልንይዝ እንችላለን፡፡ ምን አልባትም መረጃዎቹን በወረቀት እንይዝ ይሆናል፤ ይሁን እንጂ አሁንም ስለ ሳይበር ደህንነት ስጋት ከማሰብ አያሰቀርም፡፡

ሆኖም መተግበሪያዎቻችን ወይም ኮምፒውተሮቻችን ከኢንተርኔት ጋር የተገናኙ ከሆነ ለመረጃ አስተዳደር ተገቢውን ትኩረት ልንሰጥ የግድ ይለናል፡፡ ስለመረጃ አስተዳደር የሚወጡ ፖሊሲዎች ለምሣሌ በበየነ-መረብ ለሚላኩ ፋይሎች እንዴት መመስጠር እንደሚገባ የሚያስገነዝቡ የአሰራር ሥርዓቶችን ያካተቱ ሊሆኑ ይገባል፡፡ አንዳንድ የመረጃ ሀብትንም ለማግኘት ወይም ለመጠቀም የይለፍ-ቃል የሚጠይቁ መሆን አለባቸው፡፡

ሌላው ትኩረት የሚያሻ ጉዳይ ተንቀሳቃሽ ቁሶች ናቸው፡፡ ለምሣሌ USB የሚጠቀሙ ቁሶች፡፡ እነዚህ እቃዎች ሊጠፉ ወይም ሊሰወሩ ይችላሉ፡፡ ስለዚህ በእነዚህ መሣሪያዎች የምንይዛቸውን መረጃዎች ደህንነት ልናረጋግጥ ይገባል፡፡ ከዚህ ባሻገር ተንቀሳቃሽ መሣሪያዎች እንዴት እንደሚፀዱ እና እንደሚወገዱም ግንዛቤ ሊፈጠር ይገባል፡፡ የመረጃ አስተዳደር የሞባይል ስልኮችንም የሚመለከት ሲሆን በተለይም ስማርት ስልኮች የደህንነት መቆጣጠሪያ ሥርዓታቸውን በየጊዜው መዘመኑን እና ለጥቃት ተጋላጭ አለመሆናቸው ሊረጋገጥ ይገባል፡፡

1.6  የራስን መሣሪያዎች የመጠቀም ፖሊሲ

በርካታ ተቋማት ሠራተኞቻቸው የግል መሣሪያዎቻቸውን ወደሥራ ቦታ ይዘው እንዲመጡ ይፈቅዳሉ፡፡ ይሄ ሠራተኞች ይበልጥ ምቾት በሚሰጣቸው መሣሪያዎች እንዲጠቀሙ አወንታዊ እድል የሚፈጥር ነው፡፡ ይሁን እንጂ ከፍተኛ የደህንነት ሥጋትም ሊያስከትል ይችላል፡፡ ስለዚህ የደህንነት መጠበቂያ የአሠራር ሥርዓት በመዘርጋት ሁሉም ሠራተኛ የተቋሙን መሣሪያዎች ብቻ በሥራው ቦታ እየተጠቀመ መሆኑን ልናረጋግጥ ይገባል፡፡ ደህንነት ይበልጥ ለማረጋገጥ ተጨማሪ መተግበሪያዎችን ለመጠቀም ሊያስፈልገን ይችላል፡፡ በሌላ በኩል ሠራተኞች አንዳንድ መተግበሪያዎችን እንዳይጠቀሙ ልናደርግ የሚገባበበት ሁኔታም አለ፡፡

1.7 የበይነ-መረብ አጠቃቀምና ባህሪ

የደህንነት ተጋላጭነት ለመቀነስ ሠራተኞች እንዴት በይነ-መረብ፣ ኢ-ሜይል፣ ማህበራዊ ሚዲያ መጠቀም እንዳለባቸው ልንቆጣጠር እንችላለን፡፡ ከዚህ ባለፈም ሠራተኞች የሚጠቀሙባቸው መሣሪያዎች ላይ የደህንነት ማረጋገጫ ሥርዓቶችን የበለጠ ተፈጻሚ በማድረግ የተወሰኑ አገልግሎቶች ከአገልግሎት ውጪ ማድረግ አስፈላጊ ሊሆን ይችላል፡፡ አንዳንድ መዳረሻ ገጾችን እስከ ወዲያኛው እንዲታገዱ ሊደረጉም ይችላል፡፡

የተቋቱን ሠራተኞች ከደህንነት ሥጋት ነጻ ለማድረግ የሳይበር ጥቃት ምልክቶችን እንዲያስተውሉ ማገዝ ተገቢ ነው፡፡ ለአብነት ያክልም፡-

  • አጠራጣሪ ሊንኮችን እንዳይከፍቱ፤
  • ከማይታወቁ ሰዎች የሚላኩ መልዕክቶችን እንዳይከፍቱ፤
  • ደጋግመው የURLs እና የላኪውን ኢ-ሜይል አድራሻ እንዲያጣሩ፤
  • አጠራጣሪ እንቅስቃሴዎችን ሪፖርት እንዲያደርጉ ዘወትር ማስታወስ ተገቢ ነው፡፡

እነዚህ ቀላል አማራጮች ተግባራዊ ማድረጋቸዉ የተቋሙን  ሠራተኞች ከደህንነት ሥጋት ነጻ ሆነው እንዲሠሩ በእጅጉ ያግዛል፡፡

1.8 አካላዊ ጥበቃም ማድረግ

ለተንቀሳቃሽ መሣሪያዎችም አካላዊ ጥበቃ ማድረግ ሌላው ትኩረት የሚያሻዉ ጉዳይ ነው፡፡ ለምሣሌ እንደ USB ያሉ ቁሶች ሊጠፉ፣ ሊሰረቁ ወይም ጉዳት ሊደርስባቸው ይችላል፡፡ በመሆኑም ቁሳዊ ለሆኑ መሣሪያዎች በአግባቡ መያዝ የሳይበር ደህንነትን ለማረጋገጥ ወሳኝ ነው፡፡

ሌላው ምስጢራዊ ሰነዶችን የምንይዝባቸው ወረቀቶች ናቸው፡፡ አንድ ሠራተኛ በቀላሉ ምስጢራዊ የይለፍ-ቃሎችን የመዘገበበትን ማስታወሻ እንደዋዛ ከሚሰራበት ጠረንጴዛ አስቀምጦ የሚወጣ ከሆነ በቀላሉ ሰዎች አካውንቱን ወይም የይለፍ-ቃሉን ተጠቅመው ወደሥርዓቱ እንዲገቡ የሚያደርግ በመሆኑ ከፍተኛ ጥንቃቄ ሊደረግባቸው ይገባል፡፡

እጅግ ጥንቃቄን የሚሹ መረጃዎችን የያዙ መሣሪያዎችም ተገቢውን ጥበቃ ባለበት ቦታ ሊቀመጡ ይገባል፡፡ ክልከላና ቁጥጥር ሥርዓትም ሊበጅላቸው ይገባል፡፡ ይህንንም ፖሊሲና የአሠራር ሥርዓት ለሰራተኞች ማሳወቅ ተገቢ ነው፡፡

1.9 የሳይበር ደህንነት ሥልጠና

አሁን የሥልጠና መርሃ ግብሮቻችን ምን ጉዳዮችን መያዝ እንዳለባቸው እናውቃለን፡፡  ይሁን እንጂ አሁንም አንዳንድ ኃላፊዎችና አመራሮች የሳይበር ደህንነት ጠቃሚ ነው ብለው አያምኑም፡፡ ይህም ፕሮግራሞችን ለማመቻቸት ወይም ፈንድ ለማፈላለግ አዳጋች ያደርገዋል፡፡ ይህ ደግሞ በሚፈልገው የሥራ መስክ ሠራተኞች ደህንነታውን አረጋግጠው ለማሰራት አዳጋች ያደርገዋል፡፡

በመሆኑም የመጀመሪያዉ ስራ የሚሆነዉ አመራሩ ስለሳይበር ደህንነት እና ስለሚያስከትለዉ አደጋ እንዲያዉቁ እና በስልጠናዉ አስፈላጊነት ላይ እንዲያምኑበት ማድረግ ተገቢ ነው፡፡ ከላይ ያለው አመራር ስለሳይበር ደህንነት ጠቀሜታ በቂ ግንዛቤ ካለውና ካመነ የሚያስፈልገውን ግብዓት ወይም ገንዘብ ለማግኘት ያግዛል፡፡ የነሱ ድጋፍ የሳይበር ደህንነት ባህልን በቋሚነት ለማረጋገጥ ያለዉ አበርክቶ የሚናቅ አይደለም፡፡ ለአዲስ ሠራተኞች በሳይበር ደህንነት ዙሪያ ሥልጠና መስጠት እና በመሰረታዊነት መከወን ሁሉም ሰው በተመሳሳይ ደረጃ ግንዛቤ እንዲያገኝ ያግዛል፡፡

1.10 የሥልጠና ባህልን ማሳደግ እና ሠራተኞችን መሸለም

ቀጣይነት ያለው ሥልጠና መስጠት በምንሠራው ሥራ ላይ የሳይበር ደህንነት ባህል ለመገንባት እጅጉን ያግዛል፡፡ ይህን በቡድን ውስጥ ማስረፅ ካስፈለገ የሳይበር ደህንነት ሥልጠና ባህል ታሳቢ ሊደረግ ይገባል፡፡ በሥራ ቦታ ላይ ተገቢውን የሳይበር ደህንነት ጥንቃቄ ርምጃዎችን እየተገበሩ ለሚገኙ ሠራተኞች እውቅናና ሽልማት መስጠትም ሊዘነጋ አይገባም፡

የሥልጠና ባህልን ማሳደግ የሳይበር ደህንነት ንቃተ-ህሊናን በሥራችን ለማጠናከርና እና ለማሳደግ ይረዳል፡፡ ይህም አብረዋቸው ለሚሠሩ አቻ ሙያተኞች ጠቀሜታውን ለማስረዳት ያግዛል፡፡ እንዲሁም ሌሎች የቡድን አጋሮችን በማነሳሳት ወደ ተግባር እንዲገቡ የሚያነሳሳ ነው፡፡

ሠራተኞች ስጋት ሪፖርት ባደረጉ ቁጥር እነሱን የሚያበረታታ እውቅና ወይም ሽልማት መስጠት ሊዘነጋ አይገባም፡፡ መስል ማነቃቂያ ሌሎች ሠራተኞችም የደህንነት ሥጋቶች ሲያጋጥሟው ሪፖርት እንዲያደርጉ የሚያበረታታ ነው፡፡

ደህንነቶን ዘሬውኑ ያሳድጉ

በእነዚህ ምክረ-ሀሳቦች በሥራችን ላይ የለንን የሳይበር ደህንነት ንቃተ ህሊና ማሳደግና አስተማማኝ ማድረግ እንችላለን፡፡ ትክክለኛ ስልጠና ሠራተኞች እራሳቸውንም ሆነ ድርጅታቸውን እንዲጠብቁ ያስችላል፡፡ ስለሳይር ደህንነት ተጨማሪ ፅሑፎችን እና ወቅታዊ መረጃዎችን ማግኘት ከፈለጉ የፌስቡክ ገጻችንን እና ድረ-ገጻችንን ዘወትር ይከታተሉ፡፡ ወቅታዊ እና ጠቃሚ የሳይበር ደህንነት መረጃዎችን ለሠራተኞቻችን ተደራሽ ማድረግ ጠቀሜታው የጎላ ነው፡፡

Asset Publisher