اگر این سه کارمند در سازمان شما وجود دارند، ممکن است با خطر نقض داده‌ای روبه‌رو شوید!
کارمندانی که داده‌های شما را با خطر روبرو می‌کنند
هنگامی که درباره هکرها و به‌ویژه مجرمان سازمان‌یافته صحبت می‌کنیم، ناخودآگاه نگاه‌ ما به خارج از یک سازمان متمایل می‌شود. در زمان بروز یک حمله هکری بسیاری از مدیران یا حتی کارشناسان امنیتی یک سازمان به‌دنبال افرادی می‌گردند که در خارج از سازمان تلاش کرده‌اند به شبکه آن نفوذ کنند. اما پژوهش‌های کارشناسان امنیتی و شرکت‌ها نشان می‌دهد که حتی یک کارمند مورد اعتماد و آموزش‌دیده در ارتباط با مسائل امنیتی نیز ممکن است به یک تهدید امنیتی خطرناک تبدیل شود.

بر اساس این پژوهش، 74 درصد شرکت‌کنندگان در آن در مقابل تهدیدات درون‌سازمانی خود ابراز نگرانی کرده‌اند و بر این باورند که ممکن است کارمندان خطرناکی در مجموعه آن‌ها کار کنند. کارشناسان امنیتی معتقدند در سال گذشته میلادی 56 درصد از حملات از سوی نیروهای داخلی سازمان‌ها به وقوع پیوسته است. در حالی که تعدادی از این حملات از سوی کارکنان داخلی با انگیزه انتقام‌جویی انجام می‌شود، اما بخش اعظمی از حملات به‌واسطه سهل‌انگاری کارمندان به وقوع پیوسته است. به‌ طور مثال، بسیاری از کارمندان سازمان‌ها نسبت به هشدارهای دریافت شده بی‌تفاوت هستند و برمبنای چهارچوب تعیین شده از سوی مقامات ارشد سازمان رفتار نمی‌کنند. همچنین، خطاهای انسانی نیز خود عامل مهمی در این زمینه به شمار می‌روند. در این گزارش، به سه گروه از کارمندان سازمانی اشاره شده است که به‌شکل قابل توجهی ممکن است باعث بروز یک نقض داده‌ای شوند. 

مطلب پیشنهادی

۳ عامل مهم برای ساختن یک تیم کاری فوق‌العاده
نقش پویایی گروهی تیم‌ها در انجام کارهای بزرگ

کارمندان بدون تقصیر
زمانی که درباره نقض داده‌ای صحبت می‌کنیم، کارمندانی که هیچ‌گونه نقشی در حمله نداشته‌اند، به‌اندازه همان هکرهایی که به شبکه سازمان نفوذ کرده‌اند خطرناک هستند. گزارشی‌هایی که در خلال سال‌های 2014 تا 2015 در ارتباط با نقض‌های داده‌ای منتشر شد، نشان داد کارمندان بی‌تقصیر به‌واسطه اشتباهاتی که انجام داده بودند، باعث نقص‌های داده‌ای شده‌اند. نزدیک به سه سال پیش بود که گزارشی منتشر شد که نشان داد کارمند یک سازمان بزرگ بدون آنکه هیچ‌ تصمیمی مبنی بر اعمال مجرمانه داشته باشد، همه اطلاعات مربوط به یک سازمان را روی دستگاه خود ذخیره‌سازی کرد و به این شکل باعث افشای اطلاعات حساس سازمان شد. آمارها نشان می‌دهند در 74 درصد از موارد نقض‌های داده‌ای از سوی کارمندانی شکل گرفته است که در این زمینه بی‌تقصیر بوده‌اند. 

کارمندان سهل‌انگار و کم‌توجه
زمانی که یک هشدار امنیتی را روی صفحه‌نمایش خود مشاهده می‌کنید، سعی می‌کنید در سریع‌ترین زمان ممکن این موضوع را بررسی کنید. مطالعه‌ای که از سوی گوگل در سال 2013 میلادی انجام شد، نشان داد چیزی حدود 25 میلیون هشداری که روی مرورگر کروم صادر شد، از سوی 70.2 درصد از کاربران مورد توجه قرار نگرفت. مشکل دیگری که باعث نقض داده‌ای می‌شود به پیکربندی‌های اشتباهی اشاره دارد که روی سامانه‌های کامپیوتری اعمال شده است. این پیکربندی‌های اشتباه در اغلب موارد باعث می‌شوند تا داده‌های حساس و مهم به‌شکل آنلاین و عمومی به همه مردم نشان داده شود. در بعضی از کشورها به‌واسطه قوانینی که در زمینه جرایم سایبری و دستورالعمل‌های مربوطه به تصویب رسیده است، اگر اطلاعات حساس سازمان‌ها به این شکل افشا شود، سازمان مربوطه از سوی مقامات قضایی جریمه می‌شود.

مطلب پیشنهادی

 4 دلیلی که آدم‌ها می‌خواهند با شما کار کنند ( و 5 دلیلی که نمی‌خواهند)
آنچه کارفرمایان باید از تجربه کارجویان بدانند!

کارمندان کینه‌توز و غرض‌ورز
در حالی که دو مورد یاد شده جزء اصلی‌ترین موارد نقض داده‌ای به شمار می‌روند، اما در عین حال کارمندان درون‌سازمانی ممکن است مرتکب فعالیت‌های مخربی شوند و به این شکل نقض داده‌ای مهمی را در یک سازمان به وجود آورند. در اغلب موارد کارمندانی که از یک شرکت اخراج می‌شوند یا دوره کاری آن‌ها به سر رسیده است و قرارداد آن‌ها تمدید نمی‌شود، سعی می‌کنند اطلاعات حساس شرکت را جمع‌آوری و به‌صورت آنلاین این اطلاعات را منتشر کنند. 

برای پیشگیری از بروز نقض‌های داده‌ای چه تمهیداتی را باید در نظر بگیریم؟
مطالعات انجام شده یک بار دیگر نشان دادند عامل انسانی و اشتباهاتی که یک کارمند مرتکب می‌شود، همچنان یکی از اصلی‌ترین دلایل نقض داده‌ای در سازمان‌ها است. بر همین اساس، کارشناسان حوزه امنیت به سازمان‌ها پیشنهاد داده‌اند ضمن برگزاری دوره‌های آموزشی جدی در ارتباط با مسائل امنیتی، آزمون‌هایی را به‌طور متناوب برگزار کنند و برای کارمندانی که برمبنای چهارچوب‌های امنیتی رفتار نمی‌کنند جریمه‌ها و توبیخ‌هایی را در نظر بگیرند. با توجه به آنکه نقض‌های داده‌ای در اغلب موارد یک شکست تجاری را برای یک سازمان رقم می‌زنند و از طرفی حیثیت سازمان را خدشه‌دار می‌کنند، سازمان‌ها علاقه‌مند شده‌اند از رویکردهای انضباطی سخت‌گیرانه‌ای در این زمینه استفاده کنند. 

مطلب پیشنهادی

 چگونه نظر کارمندان مخالف با هدف‌های شرکت را تغییر دهیم
دلیل اصلی جا به جایی‌های کاری کارمندان!

سطح آگاهی کارکنان باید افزایش پیدا کند
ایده‌آل‌ترین و در عین حال تأثیرگذارترین راهکاری که در این زمینه در اختیار مدیران سازمان‌ها قرار دارد، این است که سطح دانش و آگاهی کارکنان خود را در ارتباط با تأثیر چنین اشتباهاتی افزایش دهند. کارکنان یک سازمان باید به گونه‌ای آموزش دیده باشند تا از فعالیت‌هایی که ممکن است به نقض‌های داده‌ای منجر شود دوری کنند. درنهایت، کارشناسان امنیتی پیشنهاد کرده‌اند سازمان‌ها از مبحث رمزنگاری اطلاعات غافل نشوند. رمزنگاری اطلاعات باعث می‌شود تا طیف گسترده‌ای از مشکلات مرتبط با نقض‌های داده‌ای برطرف شوند. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟