بر اساس این پژوهش، 74 درصد شرکتکنندگان در آن در مقابل تهدیدات درونسازمانی خود ابراز نگرانی کردهاند و بر این باورند که ممکن است کارمندان خطرناکی در مجموعه آنها کار کنند. کارشناسان امنیتی معتقدند در سال گذشته میلادی 56 درصد از حملات از سوی نیروهای داخلی سازمانها به وقوع پیوسته است. در حالی که تعدادی از این حملات از سوی کارکنان داخلی با انگیزه انتقامجویی انجام میشود، اما بخش اعظمی از حملات بهواسطه سهلانگاری کارمندان به وقوع پیوسته است. به طور مثال، بسیاری از کارمندان سازمانها نسبت به هشدارهای دریافت شده بیتفاوت هستند و برمبنای چهارچوب تعیین شده از سوی مقامات ارشد سازمان رفتار نمیکنند. همچنین، خطاهای انسانی نیز خود عامل مهمی در این زمینه به شمار میروند. در این گزارش، به سه گروه از کارمندان سازمانی اشاره شده است که بهشکل قابل توجهی ممکن است باعث بروز یک نقض دادهای شوند.
مطلب پیشنهادی
کارمندان بدون تقصیر
زمانی که درباره نقض دادهای صحبت میکنیم، کارمندانی که هیچگونه نقشی در حمله نداشتهاند، بهاندازه همان هکرهایی که به شبکه سازمان نفوذ کردهاند خطرناک هستند. گزارشیهایی که در خلال سالهای 2014 تا 2015 در ارتباط با نقضهای دادهای منتشر شد، نشان داد کارمندان بیتقصیر بهواسطه اشتباهاتی که انجام داده بودند، باعث نقصهای دادهای شدهاند. نزدیک به سه سال پیش بود که گزارشی منتشر شد که نشان داد کارمند یک سازمان بزرگ بدون آنکه هیچ تصمیمی مبنی بر اعمال مجرمانه داشته باشد، همه اطلاعات مربوط به یک سازمان را روی دستگاه خود ذخیرهسازی کرد و به این شکل باعث افشای اطلاعات حساس سازمان شد. آمارها نشان میدهند در 74 درصد از موارد نقضهای دادهای از سوی کارمندانی شکل گرفته است که در این زمینه بیتقصیر بودهاند.
کارمندان سهلانگار و کمتوجه
زمانی که یک هشدار امنیتی را روی صفحهنمایش خود مشاهده میکنید، سعی میکنید در سریعترین زمان ممکن این موضوع را بررسی کنید. مطالعهای که از سوی گوگل در سال 2013 میلادی انجام شد، نشان داد چیزی حدود 25 میلیون هشداری که روی مرورگر کروم صادر شد، از سوی 70.2 درصد از کاربران مورد توجه قرار نگرفت. مشکل دیگری که باعث نقض دادهای میشود به پیکربندیهای اشتباهی اشاره دارد که روی سامانههای کامپیوتری اعمال شده است. این پیکربندیهای اشتباه در اغلب موارد باعث میشوند تا دادههای حساس و مهم بهشکل آنلاین و عمومی به همه مردم نشان داده شود. در بعضی از کشورها بهواسطه قوانینی که در زمینه جرایم سایبری و دستورالعملهای مربوطه به تصویب رسیده است، اگر اطلاعات حساس سازمانها به این شکل افشا شود، سازمان مربوطه از سوی مقامات قضایی جریمه میشود.
مطلب پیشنهادی
کارمندان کینهتوز و غرضورز
در حالی که دو مورد یاد شده جزء اصلیترین موارد نقض دادهای به شمار میروند، اما در عین حال کارمندان درونسازمانی ممکن است مرتکب فعالیتهای مخربی شوند و به این شکل نقض دادهای مهمی را در یک سازمان به وجود آورند. در اغلب موارد کارمندانی که از یک شرکت اخراج میشوند یا دوره کاری آنها به سر رسیده است و قرارداد آنها تمدید نمیشود، سعی میکنند اطلاعات حساس شرکت را جمعآوری و بهصورت آنلاین این اطلاعات را منتشر کنند.
برای پیشگیری از بروز نقضهای دادهای چه تمهیداتی را باید در نظر بگیریم؟
مطالعات انجام شده یک بار دیگر نشان دادند عامل انسانی و اشتباهاتی که یک کارمند مرتکب میشود، همچنان یکی از اصلیترین دلایل نقض دادهای در سازمانها است. بر همین اساس، کارشناسان حوزه امنیت به سازمانها پیشنهاد دادهاند ضمن برگزاری دورههای آموزشی جدی در ارتباط با مسائل امنیتی، آزمونهایی را بهطور متناوب برگزار کنند و برای کارمندانی که برمبنای چهارچوبهای امنیتی رفتار نمیکنند جریمهها و توبیخهایی را در نظر بگیرند. با توجه به آنکه نقضهای دادهای در اغلب موارد یک شکست تجاری را برای یک سازمان رقم میزنند و از طرفی حیثیت سازمان را خدشهدار میکنند، سازمانها علاقهمند شدهاند از رویکردهای انضباطی سختگیرانهای در این زمینه استفاده کنند.
مطلب پیشنهادی
سطح آگاهی کارکنان باید افزایش پیدا کند
ایدهآلترین و در عین حال تأثیرگذارترین راهکاری که در این زمینه در اختیار مدیران سازمانها قرار دارد، این است که سطح دانش و آگاهی کارکنان خود را در ارتباط با تأثیر چنین اشتباهاتی افزایش دهند. کارکنان یک سازمان باید به گونهای آموزش دیده باشند تا از فعالیتهایی که ممکن است به نقضهای دادهای منجر شود دوری کنند. درنهایت، کارشناسان امنیتی پیشنهاد کردهاند سازمانها از مبحث رمزنگاری اطلاعات غافل نشوند. رمزنگاری اطلاعات باعث میشود تا طیف گستردهای از مشکلات مرتبط با نقضهای دادهای برطرف شوند.
==============================
شاید به این مقالات هم علاقمند باشید:
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟