فکر کردن مانند یک هکر، برای موفقیت در کار

برترین ها - ترجمه از حمید گنجی: شرکت‌هایی که می‌خواهند در زمینه امنیت سایبری به کارمندانشان کمک کنند باید پایشان را از تمارین ساده‌ای مثل امنیت پسوورد و سایر پروتکل‌های پایه‌ای امنیتی فراتر بگذارند. بهترین روش آموزش کارمندان برای دفاع در مقابل هکرها این است که به آن‌ها یاد بدهید که مانند یک هکر فکر کنند.

اولین قدم این است که بدانید هکر بودن اساسا به چه معناست. در ابتدا باید هر آن چیزی که رسانه‌ها و صنعت سرگرمی در مورد هکرها به شما گفته است را فراموش کنید. رسانه‌ها با استفاده از واژه‌های هک و هکر برای نشان دادن جرائم سایبری، در مورد این عبارات حساسیت‌های عمومی را برانگیخته‌اند. این یک دیدگاه خیلی محدود است.

به روش‌های مختلف، هکرها شهروندان مدل عصر دیجیتال هستند. این افراد ویژگی‌هایی مانند خلاق بودن، مداومت و مجرب بودن را از خود نشان می‌دهند. آن‌ها در شرایط دیجیتال فکر می‌کنند و برای دانستن اینکه فناوری چگونه کار می‌کند کنجکاو هستند. آن‌ها هر مشکلی را به‌عنوان یک فرصت می‌بینند. آن‌ها برای چیزی که به آن باور دارند پافشاری می‌کنند و می‌خواهند که جهان یک مکان امن‌تر باشد.

هکرها همچنین یک یا دو مورد از محدودیت‌های فناوری را می‌دانند. آن‌ها به هیچ سیستم کامپیوتری اعتماد ندارند و می‌دانند که هیچ نرم‌افزاری بدون باگ نیست. آن‌ها همچنین می‌دانند اینکه کامپیوترها و نرم‌افزارها کارهای خوب زیادی را انجام می‌دهند، به این معنی نیست که نمی‌توان از آن‌ها برای مقاصد بد نیز استفاده کرد. برای هکرها، نرم‌افزارها می‌توانند کارهایی بیشتر از آن چیزی که برایشان مقرر شده است را انجام دهند و بنابراین هکرها همیشه در کمین آسیب‌پذیری‌های امنیتی هستند.

برای کسانی از ما که قبل از دیجیتالیزه شدن جامعه به دنیا آمده‌ایم، این مفاهیم ممکن است بیگانه باشد. اما برای هکرها، این مفاهیم به‌سادگی کارکرد جهان است.

به همین خاطر است که ترویج اندیشه و ذهنیت هکرها درون سازمان برای شرکت‌های مختلف از اهمیت بالایی برخوردار است. ترویج چنین ذهنیتی نه تنها می‌تواند دیدگاه کارمندان نسبت به امنیت سایبری را تغییر دهد، بلکه می‌تواند موجب افزایش امنیت در سرتاسر سازمان شود و همچنین به کارمندان کمک می‌کند تا کنجکاو‌تر و مجرب‌تر باشند- دو مهارتی که با رشد هوش مصنوعی اتوماسیون، برای کارمندان بسیار کارگشا خواهند بود. در ادامه روش‌هایی آورده شده است که شرکت‌ها، صرف‌نظر از اندازه، می‌توانند با استفاده از آن‌ها به کارمندان خود یاد دهند که مانند هکرها فکر کنند.

هکاتون‌ها و مسابقات

کارمندانتان را تشویق کنید که به هکاتون‌ها بروند، حتی اگر برای تماشا و یادگیری باشد. چنین رویدادهایی این شانس را به افراد می‌دهد که برای لحظاتی از کارهای روزانه خود فاصله بگیرند و برای حل نوعی از مشکلات خلاقانه فکر کنند و این دقیقا همان چیزی است که «هک کردن» در حول آن شکل گرفته است.

این رویدادها گاهی اوقات به محصول یا کسب‌وکار مرتبط هستند، اما گاهی نیز موضوع و محور آن‌ها ممکن است روی یک چیز کاملا متفاوت متمرکز شده باشد. ایده اصلی در اینجا آن است که افراد کمی فسفر بسوزانند و ماهیچه‌های ذهنی‌شان را به کار گیرند. این رویدادها به افراد کمک می‌کند تا از دیدگاه تونلی و فکر گروهی اجتناب کرده و آن‌ها را وادار می‌کند که خلاقانه‌تر فکر کنند. همچنین باعث می‌شود که افراد با دید بازتر و کنجکاوی به جهان اطراف خود نگاه کنند و این دقیقا همان چیزی است که در قلب سلامت سایبری نهفته است.

اما اگر می‌خواهید کارمندانتان بیشتر در مورد امنیت سایبری بدانند، می‌توانید مسابقات و بازی‌ها را درون سازمان برگزار کرده و کارمندانتان را تشویق کند که کشف کنند جرائم سایبری چگونه اتفاق می‌افتند. شما حتی می‌توانید پا را فراتر گذشته و یک مشکل امنیت کنترل شده را به وجود آورید. چنین شرایطی می‌تواند کارمندان را در شرایط واقعی قرار داده و ذهنیت آن‌ها در مورد امنیت سایبری را به مرحله جدیدی ارتقا دهد.

حادثه و به اشتراک‌گذاری اطلاعات

وقتی‌که یک مورد عمده در صنعتتان اتفاق می‌افتد، تیم‌هایتان را تشویق کنید که یافته‌ها و آنالیزهای خود را به اشتراک بگذارند. این به این معنا نیست که هر شخص باید ده صفحه گزارش بنویسد. هدف در اینجا آن است که شرایط را برای به اشتراک‌گذاری اطلاعات و بینش‌های کارمندان خود فراهم کنید.

وقتی‌که سیلوهای موجود بین تیم‌ها شکسته می‌شود، یک جامعه و هدف مشترک را خلق می‌کند که در امنیت سایبری یک دفاع قدرتمند است. این رویکرد به شما کمک می‌کند یک نیروی کار هوشیار داشته باشید که برای شناسایی و پاسخ دادن به تهدیدات مشتاق است.

این مورد در هنگام کار با تیم‌های امنیتی نمود و اهمیت بیشتری پیدا می‌کند. وقتی‌که یک حادثه رخ می‌دهد، آن‌ها باید از یک گروه بزرگ‌تر بپرسند که چه اتفاقی رخ داده و چه پاسخی داده شده است. اگر آسیب‌پذیری‌ها مشخص و رفع شدند، آن‌ها باید با همکاری مهندسان نرم‌افزار، طراحان و مهندسان سعی داشته باشند که از بروز مشکلات مشابه در آینده جلوگیری کنند. وقتی‌که صنایع مورد حملات سایبری گسترده یا آسیب‌پذیری‌ها قرار می‌گیرند، تیم امنیتی باید به طرزی فعال آخرین به‌روزرسانی‌ها و اطلاعات را درون شرکت به اشتراک بگذارد و همچنین با برگزاری جلسات پرسش و پاسخ به سوالات کسانی که می‌خواهند در این زمینه بیشتر بدانند پاسخ بدهد.

همکاری کردن

کارمندانتان را به دپارتمان‌ها و تیم‌های مختلف بفرستید و از آن‌ها بخواهید که برای مدتی با سایر تیم‌های سازمان همکاری کنند. این رویکرد باعث ایجاد خطوط ارتباطی جدید در سازمان می‌شود و همچنین به تیم‌ها کمک می‌کند که تمامی انواع مشکلات را با دیدگاه‌های تازه حل کنند.

حتی اگر تیم امنیتی شما بهترین تیم امنیتی موجود است، واقعیت این است که تمامی انسان‌ها جایزالخطا هستند. به همین خاطر است که شرکت‌هایی که بیشترین اهداف امنیتی را دنبال می‌کنند گاهی اوقات از خارج از سازمان نیز کمک می‌گیرند و با دعوت از کارشناسان امنیتی مورد اعتماد، بااستعداد و بی‌طرف سعی در کمک به شناسایی آسیب‌پذیری‌های امنیتی دارند.

شرکت‌ها همچنین می‌توانند در موقع توسعه یک محصول یا ویژگی جدید، پل ارتباطی نزدیکی بین تیم امنیت داخلی و تیم محصول ایجاد کنند. درحالی‌که بخشی از آسیب‌پذیری‌ها به دلیل نقص در کد نویسی ایجاد می‌شوند، برخی دیگر از آسیب‌پذیری‌ها به دلیل عملکردهای پنهانی است که در طراحی وجود داشته است. استفاده از تیم‌های امنیتی در کنار تیم محصول کمک ‌کند تا قبل از اینکه آسیب‌های جزیی به آسیب‌هایی جدی تبدیل شوند، آن‌ها را شناسایی و حل کرد.

اگر به سال‌ها و دهه‌های آینده نگاه کنید، می‌بینید که همه ما باید مانند هکرها فکر کنیم. وقتی‌که یک ذهنیت هکری را به وجود می‌آورید، پیشرفت‌های سریع در صنعت کامپیوتر و فناوری نمی‌تواند به شما آسیبی وارد کند. در عوض، شما این پیشرفت‌ها را با جان دل می‌پذیرید و از توانایی‌های آن برای تبدیل جهان به یک جای بهتر و امن‌تر استفاده می‌کنید. مزیت این موضوع فقط برای امنیت نیست، بلکه برای کسب‌وکار نیز هست.