اولین قدم این است که بدانید هکر بودن اساسا به چه معناست. در ابتدا باید هر آن چیزی که رسانهها و صنعت سرگرمی در مورد هکرها به شما گفته است را فراموش کنید. رسانهها با استفاده از واژههای هک و هکر برای نشان دادن جرائم سایبری، در مورد این عبارات حساسیتهای عمومی را برانگیختهاند. این یک دیدگاه خیلی محدود است.
به روشهای مختلف، هکرها شهروندان مدل عصر دیجیتال هستند. این افراد ویژگیهایی مانند خلاق بودن، مداومت و مجرب بودن را از خود نشان میدهند. آنها در شرایط دیجیتال فکر میکنند و برای دانستن اینکه فناوری چگونه کار میکند کنجکاو هستند. آنها هر مشکلی را بهعنوان یک فرصت میبینند. آنها برای چیزی که به آن باور دارند پافشاری میکنند و میخواهند که جهان یک مکان امنتر باشد.
هکرها همچنین یک یا دو مورد از محدودیتهای فناوری را میدانند. آنها به هیچ سیستم کامپیوتری اعتماد ندارند و میدانند که هیچ نرمافزاری بدون باگ نیست. آنها همچنین میدانند اینکه کامپیوترها و نرمافزارها کارهای خوب زیادی را انجام میدهند، به این معنی نیست که نمیتوان از آنها برای مقاصد بد نیز استفاده کرد. برای هکرها، نرمافزارها میتوانند کارهایی بیشتر از آن چیزی که برایشان مقرر شده است را انجام دهند و بنابراین هکرها همیشه در کمین آسیبپذیریهای امنیتی هستند.
برای کسانی از ما که قبل از دیجیتالیزه شدن جامعه به دنیا آمدهایم، این مفاهیم ممکن است بیگانه باشد. اما برای هکرها، این مفاهیم بهسادگی کارکرد جهان است.
به همین خاطر است که ترویج اندیشه و ذهنیت هکرها درون سازمان برای شرکتهای مختلف از اهمیت بالایی برخوردار است. ترویج چنین ذهنیتی نه تنها میتواند دیدگاه کارمندان نسبت به امنیت سایبری را تغییر دهد، بلکه میتواند موجب افزایش امنیت در سرتاسر سازمان شود و همچنین به کارمندان کمک میکند تا کنجکاوتر و مجربتر باشند- دو مهارتی که با رشد هوش مصنوعی اتوماسیون، برای کارمندان بسیار کارگشا خواهند بود. در ادامه روشهایی آورده شده است که شرکتها، صرفنظر از اندازه، میتوانند با استفاده از آنها به کارمندان خود یاد دهند که مانند هکرها فکر کنند.
هکاتونها و مسابقات
کارمندانتان را تشویق کنید که به هکاتونها بروند، حتی اگر برای تماشا و یادگیری باشد. چنین رویدادهایی این شانس را به افراد میدهد که برای لحظاتی از کارهای روزانه خود فاصله بگیرند و برای حل نوعی از مشکلات خلاقانه فکر کنند و این دقیقا همان چیزی است که «هک کردن» در حول آن شکل گرفته است.
این رویدادها گاهی اوقات به محصول یا کسبوکار مرتبط هستند، اما گاهی نیز موضوع و محور آنها ممکن است روی یک چیز کاملا متفاوت متمرکز شده باشد. ایده اصلی در اینجا آن است که افراد کمی فسفر بسوزانند و ماهیچههای ذهنیشان را به کار گیرند. این رویدادها به افراد کمک میکند تا از دیدگاه تونلی و فکر گروهی اجتناب کرده و آنها را وادار میکند که خلاقانهتر فکر کنند. همچنین باعث میشود که افراد با دید بازتر و کنجکاوی به جهان اطراف خود نگاه کنند و این دقیقا همان چیزی است که در قلب سلامت سایبری نهفته است.
اما اگر میخواهید کارمندانتان بیشتر در مورد امنیت سایبری بدانند، میتوانید مسابقات و بازیها را درون سازمان برگزار کرده و کارمندانتان را تشویق کند که کشف کنند جرائم سایبری چگونه اتفاق میافتند. شما حتی میتوانید پا را فراتر گذشته و یک مشکل امنیت کنترل شده را به وجود آورید. چنین شرایطی میتواند کارمندان را در شرایط واقعی قرار داده و ذهنیت آنها در مورد امنیت سایبری را به مرحله جدیدی ارتقا دهد.
حادثه و به اشتراکگذاری اطلاعات
وقتیکه یک مورد عمده در صنعتتان اتفاق میافتد، تیمهایتان را تشویق کنید که یافتهها و آنالیزهای خود را به اشتراک بگذارند. این به این معنا نیست که هر شخص باید ده صفحه گزارش بنویسد. هدف در اینجا آن است که شرایط را برای به اشتراکگذاری اطلاعات و بینشهای کارمندان خود فراهم کنید.
وقتیکه سیلوهای موجود بین تیمها شکسته میشود، یک جامعه و هدف مشترک را خلق میکند که در امنیت سایبری یک دفاع قدرتمند است. این رویکرد به شما کمک میکند یک نیروی کار هوشیار داشته باشید که برای شناسایی و پاسخ دادن به تهدیدات مشتاق است.
این مورد در هنگام کار با تیمهای امنیتی نمود و اهمیت بیشتری پیدا میکند. وقتیکه یک حادثه رخ میدهد، آنها باید از یک گروه بزرگتر بپرسند که چه اتفاقی رخ داده و چه پاسخی داده شده است. اگر آسیبپذیریها مشخص و رفع شدند، آنها باید با همکاری مهندسان نرمافزار، طراحان و مهندسان سعی داشته باشند که از بروز مشکلات مشابه در آینده جلوگیری کنند. وقتیکه صنایع مورد حملات سایبری گسترده یا آسیبپذیریها قرار میگیرند، تیم امنیتی باید به طرزی فعال آخرین بهروزرسانیها و اطلاعات را درون شرکت به اشتراک بگذارد و همچنین با برگزاری جلسات پرسش و پاسخ به سوالات کسانی که میخواهند در این زمینه بیشتر بدانند پاسخ بدهد.
همکاری کردن
کارمندانتان را به دپارتمانها و تیمهای مختلف بفرستید و از آنها بخواهید که برای مدتی با سایر تیمهای سازمان همکاری کنند. این رویکرد باعث ایجاد خطوط ارتباطی جدید در سازمان میشود و همچنین به تیمها کمک میکند که تمامی انواع مشکلات را با دیدگاههای تازه حل کنند.
حتی اگر تیم امنیتی شما بهترین تیم امنیتی موجود است، واقعیت این است که تمامی انسانها جایزالخطا هستند. به همین خاطر است که شرکتهایی که بیشترین اهداف امنیتی را دنبال میکنند گاهی اوقات از خارج از سازمان نیز کمک میگیرند و با دعوت از کارشناسان امنیتی مورد اعتماد، بااستعداد و بیطرف سعی در کمک به شناسایی آسیبپذیریهای امنیتی دارند.
شرکتها همچنین میتوانند در موقع توسعه یک محصول یا ویژگی جدید، پل ارتباطی نزدیکی بین تیم امنیت داخلی و تیم محصول ایجاد کنند. درحالیکه بخشی از آسیبپذیریها به دلیل نقص در کد نویسی ایجاد میشوند، برخی دیگر از آسیبپذیریها به دلیل عملکردهای پنهانی است که در طراحی وجود داشته است. استفاده از تیمهای امنیتی در کنار تیم محصول کمک کند تا قبل از اینکه آسیبهای جزیی به آسیبهایی جدی تبدیل شوند، آنها را شناسایی و حل کرد.
اگر به سالها و دهههای آینده نگاه کنید، میبینید که همه ما باید مانند هکرها فکر کنیم. وقتیکه یک ذهنیت هکری را به وجود میآورید، پیشرفتهای سریع در صنعت کامپیوتر و فناوری نمیتواند به شما آسیبی وارد کند. در عوض، شما این پیشرفتها را با جان دل میپذیرید و از تواناییهای آن برای تبدیل جهان به یک جای بهتر و امنتر استفاده میکنید. مزیت این موضوع فقط برای امنیت نیست، بلکه برای کسبوکار نیز هست.