تدريب القوى العاملة على مخاطر الاتصال بالشبكات غير الآمنة ونقل بيانات المؤسسة عبرها
الوصف
تدريب أعضاء القوى العاملة على مخاطر الاتصال بالشبكات غير الآمنة ونقل بيانات المؤسسة عبرها. إذا كان لدى المؤسسة أعضاء قوى عاملة يعملون عن بُعد، يجب أن يتضمن التدريب إرشادات للتأكد من تكوين شبكتهم المنزلية بأمان وملائمة.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تدريب التوعية الأمنية مع محاكاة التصيد الاحتيالي ووحدات تدريب تفاعلية وإعداد تقارير الامتثال
KnowBe4 · اشتراك لكل مستخدم
منصة توعية أمنية تكيفية وتغيير سلوكي مع تدريب موجه استناداً إلى بيانات التهديدات الفعلية
Proofpoint · اشتراك لكل مستخدم
منصة محاكاة التصيد الاحتيالي والتوعية الأمنية مع استخبارات التهديدات في الوقت الفعلي والاستجابة للحوادث
Cofense · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
اعتراض بيانات الاعتماد على شبكة Wi-Fi عامة
السريةيتصل موظف بعيد بشبكة Wi-Fi عامة مفتوحة ويصل إلى موارد المؤسسة بدون VPN لأنه لم يُدرّب أبداً على مخاطر الشبكات غير الآمنة، مما يسمح لمهاجم باعتراض بيانات الاعتماد.
هجوم وسيط على شبكة منزلية غير آمنة
السريةيخترق مهاجم جهاز توجيه منزلي بتكوين افتراضي لعامل بعيد وينفذ هجوم وسيط، معترضاً بيانات المؤسسة لأن الموظف لم يُدرّب أبداً على تأمين شبكته المنزلية.
هجوم نقطة وصول Wi-Fi خبيثة توأم في موقع سفر
السريةيُعد مهاجم نقطة وصول مارقة تحاكي شبكة Wi-Fi الفندق، ويتصل بها موظف مسافر ويرسل بيانات مؤسسية حساسة لأنه يفتقر إلى التدريب على مخاطر الشبكات غير الآمنة.
الثغرات (عند غياب الإجراء الوقائي)
عدم وعي العاملين عن بُعد بمخاطر أمان الشبكة
بدون التدريب على مخاطر الشبكات غير الآمنة، يتصل الموظفون عن بُعد بشكل روتيني بشبكات Wi-Fi غير موثوقة ويستخدمون تكوينات جهاز توجيه منزلي افتراضية وينقلون بيانات المؤسسة عبر اتصالات غير مشفرة.
عدم وجود إرشادات حول تأمين البنية التحتية للشبكة المنزلية
يعمل العاملون عن بُعد الذين لم يتلقوا تدريب أمان الشبكة على شبكات منزلية بكلمات مرور افتراضية وبرامج ثابتة قديمة وبدون تجزئة شبكة، مما يخلق مسارات للمهاجمين.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |