በተቋማት ውስጥ የሳይበር ደህንነት ባህልን ለማጎልበት የሚረዱ መሠረታዊ ጉዳዮች

 

የአንድን ድርጅት ወይም ተቋም የሳይበር ደህንነት ለማስጠበቅ የሚያግዙ የተለመዱ ተግባራት አሉ፡፡ ለምሣሌ ሠራተኞች አጠራጣሪ ሊንኮችን ከመክፈት እንዲቆጠቡ ማድረግ፣ የይለፍ-ቃሎቻቸውን ለሌላ ሰው አሳልፈው እንዳይሰጡ እና ለተለያዩ አካውንቶች የተለያየ የይለፍ-ቃሎችን እንዲጠቀሙ ማድረግ ይገኙበታል፡፡

ጠንካራ እና ቀጣይነት ያለው የሳይበር ደህንነት ማለት ህብረተሰቡን ስለመሠረታዊ ጠቀሜታዎቹ ብቻ ማስተማር ሳይሆን እንዴት እንደሚጠቅማቸውም ማሳየት መቻል ነው፡፡ በመሆኑም ስለ ሳይበር ደህንነት እውቀቱ ለሌላቸው ሰዎችም ያለንን እውቀት ግልፅ በሆነ መንገድ ልናጋራ እና ተደራሽ ልናደርግ ይገባል፡፡

የሳይበር ደህንነት ባህልን በተቋም ውስጥ ለመገንባት በሚከተሉት አራት ጉዳዮች ላይ ትኩረት ተሰጥቶ ሊሠራ ይገባል፡-

#_1_ከመሠረታዊ_ጉዳዮች_መጀመር፡ ብዙ ተቋማት መሠረታዊ ጉዳዮችን ሲዘነጉ ይስተዋላል፡፡ ይኸውም በቀላሉ ሊፈቱ የሚችሉ ጉዳዮች በሠራተኞች መካከል ውዥንብር ሲፈጥሩ እና ለስህተት ሲዳርጉ ይታያል፡፡

መሠረታዊ ከሚባሉ ጉዳዮች ውስጥ ጠንካራ የይለፍ-ቃል አጠቃቀም ፖሊሲ አንዱ ሲሆን በተቋም ውስጥ ጠንካራ የይለፍ-ቃል አጠቃቀም ፖሊሲ መኖር ብዙ ጥቅም ይሰጣል፡፡ ጠንካራ የይለፍ-ቃል አጠቃቀም ፖሊሲ የጠራና ውጤታማ የመከላከያ አቅም የሚፈጥር ሲሆን አጥቂዎች ወደ ሥርዓቶቻችን በቀላሉ እንዳይገቡ የሚያደርጋቸው ነው፡፡ የመረጃ ቋቶቻችን፣ ሥርዓቶቻችንና ሶፍትዌሮቻችን የተደራሽነት መጠናቸው የተገደቡ ሊሆን ይገባል፡፡ የሚመለከተው አካል ካለው ኃላፊነት በመነሳት ብቻ እንዲያገኛቸው ማድረግ ተገቢ ነዉ፡፡ አንድ ሠራተኛ ከስራው በሚለቅበት ወቅት ወዲያውኑ ወደ መረጃ ቋቱ ወይም ሥርዓቱ የመግባት ፈቃድን ማቋረጥ ወሳኝ ነዉ፡፡ ሠራተኞች ሶፍትዌሮችን ሲያወርዱም ሆነ ሲጭኑ ለቫይረስ እና ለሌሎች ሥጋቶች ተጋላጭ እንዳይሆኑ ደህንነቱ የተጠበቀ የመረጃ ቋት ሥርዓት በተቋሙ ውስጥ ሊዘረጋ ይጋባል፡፡

#_2_ከሳይበር_ጋር_የተገናኙ_ሥልጠናዎችን_መከታተል፡ የሳይበር ደህንነትን በተቋሞቻችን ለማረጋገጥ ሠራተኞቻችን በሳይበር ደህንነት ማስጠበቅ ዙሪያ ቀጣይነት ባለው አግባብ ሥልጠናዎች እንዲያገኙ ማድረግ ተገቢ ነዉ፡፡ በዚህም ከእውነተኛ የህይወት አኗኗራችን ጋር የተያያዙ ምሣሌዎችን በመጠቀም የሳይበር ጥቃት ሊያስከትል የሚችለውን ጉዳት ማስገንዘብ ያስፈልጋል፡፡ ከዚህ ባለፈም ሠራተኞች በሳይበር ደህንነት ዙሪያ ራሳቸውን ብቁ ማድረጋቸው ተቋሙ ለሚያደርገው የስኬት ጉዞ የጎላ አስተዋፅዖ የሚያበረክት መሆኑን እንዲገነዘቡት ማድረግ ጠቃሚ ነዉ፡፡

#_3_ከሥልጠና_በኋላ_ሠራተኞች_ያላቸውን_ባህሪ_መከታተል፡ በየጊዜው ሠራተኞች በሥልጠና ያገኙዋቸውን የደህንነት ማስጠበቂያ ምክረ ሀሳቦች ተግባራዊ እያደረጉ መሆኑን መፈተሽና ማረጋገጥ ያስፈልጋል፡፡ የሳይበር ደህንነት ጉዳይ በተቋሙ ሠራተኞች መካከል ባህል እስከሚሆን ድረስ ተከታታይ ክትትልና ድጋፍ ማድረግም ተገቢ ነዉ፡፡ ከዚህ ባለፈም የኮምፒውተሮቻችን ደህንነት ለማረጋገጥ ተቋማት የተለያዩ የሳይበር ደህንነት ማረጋገጫ ፍተሻዎችን በየጊዜው ሊያደርጉ እና ተፈጻሚነቱንም ሊከታተሉ ይገባል፡፡

#_4_ሠራተኞች_የጥቃት_ሙከራዎችን_ሪፖርት_እንዲያደርጉ_ቀላል_ሥርዓት_መዘርጋት

ሠራተኞች በሚጠቀሟቸው ኮምፒውተሮች ብዙ ጊዜ የሳይበር ጥቃት ምልክቶች ሲያጋጥማቸው ከማሳወቅ ይልቅ በዝምታ መቀመጥን ሲመርጡ ይስተዋላል፡፡ ይህም በእነሱ የአጠቃቀም ስህተት የሳይበር ጥቃት የተፈጠረ እንደሆነ የእርምት እርምጃ እንዳይወስድባቸው እና ከወቀሳ ለመዳን ሊሆን ይችላል፡፡ ነገር ግን በጊዜ የሳይበር ጥቃት ሙከራዎች ለሚመለከታቸው የሳይበር ደህንነት ባለሙያዎች አለማሳወቅ ተቋሙን ለከፋ ጉዳት የሚያጋልጥ ሊሆን ስለሚችል በወቅቱና በተገቢ ሁኔታ ማሳወቁ እጅጉን ጠቃሚ ነው፡፡ ሠራተኞች በጊዜ ሪፖርት ማድረጋቸው ፋይሎች የከፋ ጉዳት ሳይደርስባቸው ለመታደግ እና ተቋሙ ሊያጋጥመው ከሚችል ኪሳራ ለማዳን ጉልህ ሚና አለው፡፡

Most Viewed Assets