خطای انسانی در جایی رخ میدهد که فرصت آن وجود داشته باشد. به همین دلیل باید فرصت خطا کردن را تا حد ممکن پایین بیاوریم. در عین حال کارمندان اگر ندانند که اقدام صحیح چیست، به خطا کردن ادامه میدهند.
چگونه از خطای انسانی جلوگیری کنیم
فرصتها را کاهش دهید
تغییر شیوههای کاری، روالها و فنآوریها برای کاهش سیستماتیک فرصت خطا، بهترین راه برای شروع کاهش خطای انسانی است. در حالی که روش دستیابی به این هدف به فعالیتها و محیطهای خاص سازمان یا شرکت شما بستگی دارد، برخی از دستورالعمل های رایج برای کاهش فرصتهای خطای انسانی وجود دارد.
کنترل امتیاز: اطمینان حاصل کنید که کارمندان شما فقط به دادهها و منابعی دسترسی دارند که برای کارشان بدانها نیاز دارند. بدین ترتیب اگر کاربر متوجه خطا شود، میزان داده نقض شده کاهش پیدا میکند.
مدیریت رمز عبور: از آنجایی که اشتباههای مربوط به رمز عبور یک عامل مهم در خطای انسانی است، فاصله گرفتن کاربران از رمزهای عبور می تواند به کاهش خطرات کمک کند. برنامههای مدیریت رمز عبور به کاربران اجازه میدهند تا رمزهای عبور قوی ایجاد و ذخیره کنند، بدون اینکه مجبور باشند آنها را به خاطر بسپارند یا خطر نوشتن آنها را در یادداشتها وجود داشته باشد. همچنین باید استفاده از احراز هویت دو مرحلهای را در سراسر کسب و کار خود الزامی کنید تا یک لایه حفاظتی اضافی به حسابهای خود اضافه کنید.
فرهنگ را تغییر دهید
فرهنگ متمرکز بر امنیت کلید کاهش خطای انسانی است. در فرهنگ امنیتی، امنیت با هر تصمیم و اقدامی در نظر گرفته می شود و کاربران نهایی به طور فعال به دنبال مسائل امنیتی هستند و در صورت مواجهه با آنها بحث می کنند.
فرهنگ متمرکز بر امنیت کلید کاهش خطای انسانی است. در فرهنگ امنیتی، حفظ امنیت در هر تصمیم و اقدامی در نظر گرفته میشود و کاربران نهایی به طور فعال به دنبال مسائل امنیتی هستند و در صورت مواجهه با آنها بحث میکنند.
تعدادی کار وجود دارد که می توانید برای کمک به ایجاد یک فرهنگ امنیتی در سازمان خود انجام دهید.
بحث را تشویق کنید. یکی از بهترین راهها برای اطمینان از حفظ امنیت در خط مقدم این است که مردم در مورد آن صحبت کنند. موضوعات بحث در مورد امنیت را مطرح کنید – و اطمینان حاصل کنید که این بحثها با فعالیتهای کاری روزانه کارمندان مرتبط هستند تا آنها بیشتر درگیر شوند. این به آنها کمک می کند تا ببینند که هر کدام شخصاً چه کاری می توانند برای کمک به حفظ امنیت سازمان شما انجام دهند.
سوال پرسیدن را آسان کنید. به عنوان بخشی از فرآیند یادگیری، کارمندان شما احتمالاً در موقعیتهای زیادی قرار میگیرند که از پیامدهای امنیتی آن مطمئن نیستند. در این مواقع، ترجیح میدهید از شما یا شخص دیگری با دانش بپرسند تا اینکه حدس بزنند و خطر انتخاب اشتباه را داشته باشند. اطمینان حاصل کنید که کسی همیشه برای پاسخگویی دوستانه به هر سؤالی از کارمندان در دسترس است و به کاربرانی که سؤالات خوبی را مطرح میکنند پاداش میدهد.
از پوسترها و یادآورها استفاده کنید. پوسترها و نکات امنیتی به عنوان یادآوری کوچکی عمل میکنند تا اطمینان حاصل شود که کارمندان شما در طول روز کاری خود به امنیت فکر میکنند. برای مثال، پوستری حاوی اطلاعاتی درباره رمز عبور قوی، به کاربران این امکان را می دهد که به راحتی ببینند که چه الزاماتی برای ایمن نگه داشتن حسابهای شرکت وجود دارد.
رفع کمبود دانش با آموزش
در حالی که کاهش فرصتهای خطا ضروری است، باید به علل خطا از زاویه انسانی نیز نزدیک شوید. آموزش کارمندان در مورد اصول اولیه امنیتی و بهترین شیوهها به آنها امکان میدهد تصمیمات بهتری بگیرند و آنها را قادر میسازد تا امنیت را در ذهن خود حفظ کنند و هنگامی که مطمئن نیستند عواقب یک اقدام خاص چیست، به دنبال راهنمایی بیشتر باشند.
کارمندان را در مورد تمام موضوعات اصلی امنیتی آموزش دهید: از آنجایی که خطای انسانی می تواند به طرق مختلف ظاهر شود، ضروری است که کارکنان را در سطح پایه در مورد هر موضوع امنیتی که ممکن است در فعالیتهای کاری روزانه خود با آن مواجه شوند آموزش دهید. استفاده از ایمیل، اینترنت و رسانههای اجتماعی و همچنین آموزش فیشینگ و بدافزار تنها بخشی از موضوعاتی است که آموزش باید پوشش دهد.
آموزش باید جذاب و مرتبط باشد: کارکنان شما دامنه توجه محدودی دارند و باید اطمینان حاصل کنید که آموزش حوصله سر بر نباشد. دورههای آموزشی تعاملی که از محتوای تصویری و ویدئویی استفاده میکنند بسیار موثرتر از جلسات پاورپوینت یک ساعته هستند. آموزش همچنین نباید در جلسات سالانهای باشد که کارکنان شما یک هفته بعد فراموش میکنند، بلکه باید به طور منظم در طول زندگی کاری خود در قالبی مختصر و قابل هضم تکرار شوند.
منبع: https://blog.usecure.io/the-role-of-human-error-in-successful-cyber-security-breaches
