eitaa logo
متسا | مرجع ترویج سواد امنیتی
@matsa_ir
18.2هزار دنبال‌کننده
1.1هزار عکس
873 ویدیو
21 فایل
|متسا: مرجع ترویج سواد امنیتی| 🔘 متسا تلاشی است برایِ ارائه جامع‌ترین آموزش‌ها، اخبار و تحلیل‌ها‌ی امنیتی. نشانی ما در شبکه های اجتماعی: https://matsa-ir.yek.link
مشاهده در ایتا
پرسش‌ها
قوانین
داغ‌ترین‌ها
چندسکویی
پیوستن
متسا | مرجع ترویج سواد امنیتی
18.2هزار دنبال‌کننده
دانلود
مطالب قبلی
متسا | مرجع ترویج سواد امنیتی
⚠️Insider Threats 🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند. 🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود. 🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد. 🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد. @matsa_ir
2.9هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
🔶برای پیشگیری از تهدیدات درون سازمانی، ایجاد رضایت شغلی عامل بسیار مهمی است. 🔷برای این کار کارمندان نیاز به: حقوق خوب آموزش دادن به چالش کشیده شدن ترفیع یافتن دخیل شدن در تصمیم گیری ها تشویق شدن احساس ارزشمند بودن توانمندسازی هدفمند بودن و مورد اعتماد قرار گرفتن دارند! @matsa_ir
3هزار مشاهده
متسا | مرجع ترویج سواد امنیتی
⚠️Insider Threats 🟡گاهی اوقات، خطرناک ترین و جدی ترین تهدیدات سایبری از داخل خود سازمان رخ می دهد. به طور معمول افرادی که در یک سازمان مشغول به کار هستند، به انواع سیستم های مختلف دسترسی دارند. برخی از کاربران با دسترسی مدیریت، قادر به ایجاد تغییرات اساسی یا پالیسی های امنیتی می باشند. 🟡مضاف بر این افراد درون سازمان، غالبا شناخت دقیق و جزیی از ساختار امنیتی آن و نحوه ی مقابله در برابر تهدیدات را دارند. از همین اطلاعات می توان برای “دسترسی به بخش های خاص”، “ایجاد تغییرات امنیتی” یا “اطلاع از بهترین زمان برای انجام حملات سایبری” استفاده نمود. 🟡پیشگیری: برای جلوگیری از insider threats در سازمان ها، می توان دسترسی کاربران به سیستم های خاص را تنها به افراد خاصی، محدود ساخت. در ضمن توصیه می شود، برای همان تعداد معدود، احراز هویت چندعاملی نیز فعال گردد. 🟡مسلما احراز هویت چندعاملی قادر به جلوگیری از همه حملات نیست، اما شناسایی حملات را تسهیل می کند. به خصوص زمانی که دسترسی به سیستم های مورد نظر، محدود باشد. @matsa_ir
5.3هزار مشاهده