تدريب القوى العاملة على كيفية تحديد والإبلاغ عن تحديثات الأمان المفقودة على أصول المؤسسة
الوصف
تدريب أعضاء القوى العاملة على كيفية تحديد والإبلاغ ما إذا كانت أصول المؤسسة الخاصة بهم تفتقد لتحديثات الأمان. يتضمن جزء من هذا التدريب إخطار موظفي تقنية المعلومات بأي أعطال في العمليات والأدوات الآلية.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تدريب التوعية الأمنية مع محاكاة التصيد الاحتيالي ووحدات تدريب تفاعلية وإعداد تقارير الامتثال
KnowBe4 · اشتراك لكل مستخدم
منصة توعية أمنية تكيفية وتغيير سلوكي مع تدريب موجه استناداً إلى بيانات التهديدات الفعلية
Proofpoint · اشتراك لكل مستخدم
منصة محاكاة التصيد الاحتيالي والتوعية الأمنية مع استخبارات التهديدات في الوقت الفعلي والاستجابة للحوادث
Cofense · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
استغلال ثغرة معروفة على نظام غير مصحح
السلامةيستغل مهاجم ثغرة مكشوفة علنياً على نظام فشل فيه التصحيح الآلي، وكان الفشل لم يُبلّغ لأن المستخدم لم يُدرّب على التعرف على تحديثات الأمان المفقودة أو الإبلاغ عنها.
نافذة تعرض ممتدة من عدم الإبلاغ عن فشل التصحيح
التوفرتتعطل آلية التحديث التلقائي لنقطة نهاية بصمت، تاركة النظام بدون تصحيح لأشهر لأن الموظف الذي يستخدم الجهاز لم يُدرّب أبداً على التحقق من حالة التصحيح أو الإبلاغ عن الشذوذ.
الثغرات (عند غياب الإجراء الوقائي)
عدم قدرة المستخدمين على تحديد تحديثات الأمان المفقودة
بدون التدريب على كيفية التحقق من حالة تصحيح البرمجيات، لا يستطيع الموظفون التعرف على متى تكون أنظمتهم قديمة أو عندما تكون أدوات التصحيح الآلي قد فشلت.
عدم وجود عملية للمستخدمين للإبلاغ عن فشل الأدوات الآلية
لا يصعّد الموظفون غير المدربين على الإبلاغ عن فشل التحديثات المشكلات عندما يلاحظون أن البرمجيات قديمة، تاركين تقنية المعلومات غير مدركة لفجوات التصحيح عبر الأسطول.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |