چگونه از خطای انسانی جلوگیری کنیم

0
952
چگونه از خطای انسانی جلوگیری کنیم

خطای انسانی در جایی رخ می‌دهد که فرصت آن وجود داشته باشد. به همین دلیل باید فرصت خطا کردن را تا حد ممکن پایین بیاوریم. در عین حال کارمندان اگر ندانند که اقدام صحیح چیست، به خطا کردن ادامه می‌دهند.

چگونه از خطای انسانی جلوگیری کنیم

فرصت‌ها را کاهش دهید

تغییر شیوه‌های کاری، روال‌ها و فن‌آوری‌ها برای کاهش سیستماتیک فرصت خطا، بهترین راه برای شروع کاهش خطای انسانی است. در حالی که روش دستیابی به این هدف به فعالیت‌ها و محیط‌های خاص سازمان یا شرکت شما بستگی دارد، برخی از دستورالعمل های رایج برای کاهش فرصت‌های خطای انسانی وجود دارد.

کنترل امتیاز: اطمینان حاصل کنید که کارمندان شما فقط به داده‌ها و منابعی دسترسی دارند که برای کارشان بدان‌ها نیاز دارند. بدین ترتیب اگر کاربر متوجه خطا شود، میزان داده نقض شده کاهش پیدا می‌کند.

مدیریت رمز عبور: از آنجایی که اشتباه‌های مربوط به رمز عبور یک عامل مهم در خطای انسانی است، فاصله گرفتن کاربران از رمزهای عبور می تواند به کاهش خطرات کمک کند. برنامه‌های مدیریت رمز عبور به کاربران اجازه می‌دهند تا رمزهای عبور قوی ایجاد و ذخیره کنند، بدون اینکه مجبور باشند آن‌ها را به خاطر بسپارند یا خطر نوشتن آن‌ها را در یادداشت‌ها وجود داشته باشد. همچنین باید استفاده از احراز هویت دو مرحله‌ای را در سراسر کسب و کار خود الزامی کنید تا یک لایه حفاظتی اضافی به حساب‌های خود اضافه کنید.

فرهنگ را تغییر دهید

فرهنگ متمرکز بر امنیت کلید کاهش خطای انسانی است. در فرهنگ امنیتی، امنیت با هر تصمیم و اقدامی در نظر گرفته می شود و کاربران نهایی به طور فعال به دنبال مسائل امنیتی هستند و در صورت مواجهه با آنها بحث می کنند.

فرهنگ متمرکز بر امنیت کلید کاهش خطای انسانی است. در فرهنگ امنیتی، حفظ امنیت در هر تصمیم و اقدامی در نظر گرفته می‌شود و کاربران نهایی به طور فعال به دنبال مسائل امنیتی هستند و در صورت مواجهه با آنها بحث می‌کنند.

تعدادی کار وجود دارد که می توانید برای کمک به ایجاد یک فرهنگ امنیتی در سازمان خود انجام دهید.

بحث را تشویق کنید. یکی از بهترین راه‌ها برای اطمینان از حفظ امنیت در خط مقدم این است که مردم در مورد آن صحبت کنند. موضوعات بحث در مورد امنیت را مطرح کنید – و اطمینان حاصل کنید که این بحث‌ها با فعالیت‌های کاری روزانه کارمندان مرتبط هستند تا آنها بیشتر درگیر شوند. این به آنها کمک می کند تا ببینند که هر کدام شخصاً چه کاری می توانند برای کمک به حفظ امنیت سازمان شما انجام دهند.
سوال پرسیدن را آسان کنید. به عنوان بخشی از فرآیند یادگیری، کارمندان شما احتمالاً در موقعیت‌های زیادی قرار می‌گیرند که از پیامدهای امنیتی آن مطمئن نیستند. در این مواقع، ترجیح می‌دهید از شما یا شخص دیگری با دانش بپرسند تا اینکه حدس بزنند و خطر انتخاب اشتباه را داشته باشند. اطمینان حاصل کنید که کسی همیشه برای پاسخگویی دوستانه به هر سؤالی از کارمندان در دسترس است و به کاربرانی که سؤالات خوبی را مطرح می‌کنند پاداش می‌دهد.

از پوسترها و یادآورها استفاده کنید. پوسترها و نکات امنیتی به عنوان یادآوری کوچکی عمل می‌کنند تا اطمینان حاصل شود که کارمندان شما در طول روز کاری خود به امنیت فکر می‌کنند. برای مثال، پوستری حاوی اطلاعاتی درباره رمز عبور قوی، به کاربران این امکان را می دهد که به راحتی ببینند که چه الزاماتی برای ایمن نگه داشتن حساب‌های شرکت وجود دارد.

رفع کمبود دانش با آموزش

در حالی که کاهش فرصت‌های خطا ضروری است، باید به علل خطا از زاویه انسانی نیز نزدیک شوید. آموزش کارمندان در مورد اصول اولیه امنیتی و بهترین شیوه‌ها به آنها امکان می‌دهد تصمیمات بهتری بگیرند و آنها را قادر می‌سازد تا امنیت را در ذهن خود حفظ کنند و هنگامی که مطمئن نیستند عواقب یک اقدام خاص چیست، به دنبال راهنمایی بیشتر باشند.

کارمندان را در مورد تمام موضوعات اصلی امنیتی آموزش دهید: از آنجایی که خطای انسانی می تواند به طرق مختلف ظاهر شود، ضروری است که کارکنان را در سطح پایه در مورد هر موضوع امنیتی که ممکن است در فعالیت‌های کاری روزانه خود با آن مواجه شوند آموزش دهید. استفاده از ایمیل، اینترنت و رسانه‌های اجتماعی و همچنین آموزش فیشینگ و بدافزار تنها بخشی از موضوعاتی است که آموزش باید پوشش دهد.

آموزش باید جذاب و مرتبط باشد: کارکنان شما دامنه توجه محدودی دارند و باید اطمینان حاصل کنید که آموزش حوصله سر بر نباشد. دوره‌های آموزشی تعاملی که از محتوای تصویری و ویدئویی استفاده می‌کنند بسیار موثرتر از جلسات پاورپوینت یک ساعته هستند. آموزش همچنین نباید در جلسات سالانه‌ای باشد که کارکنان شما یک هفته بعد فراموش می‌کنند، بلکه باید به طور منظم در طول زندگی کاری خود در قالبی مختصر و قابل هضم تکرار شوند.

منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches

مقاله قبلیاینفوگرافیک نکته‌‌های حفظ حریم خصوصی داده‌ها
مقاله بعدیاینفوگرافیک خطای انسانی تهدید شماره یک امنیت سایبری شرکت‌ها

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.