از نظر بسیاری از محققان ، ضعیف ترین پیوند در امنیت سایبری یک شرکت که در آن است
سرنشین فضای بین صندلی و صفحه کلید. به نظر می رسد که
حملات فیشینگ واقعاً در حال صعود است ، بنابراین کارمندان بزرگتر هستند
ضعف امنیتی نسبت به هر نوع آسیب پذیری تکنولوژیکی.
ع
یک قاعده ، این طبیعت انسانی برای کارمندان مؤثر در کل سازمان است
برای جستجوی ساده ترین راه حل ، بهترین راه حل. آنها برای راحتی ،
و این در صورت پذیرش بهترین روشهای امنیتی می تواند مستقیماً پرواز کند.
آنها غالباً برای انجام فعالیت های ناشایست از موقعیت مناسبی برخوردار هستند.
The
تهدید اصلی از دسترسی کارمندان به داده های ارزشمند یا حساس ناشی می شود ،
همراه با غفلت غیرقابل اجتناب از خطای انسانی است. دسترسی به فناوری اطلاعات
سیستم ها برای بسیاری از کارکنان قادر به انجام کار خود هستند و
سپس مدیریت این دسترسی بسیار مهم برای محافظت در برابر تهدیدات خودی است. آی تی
[همان19659007] مجرمان سایبری
اغلب به دنبال ضعف در بین کارمندان هستند ، زیرا پیدا کردن یک آسیب پذیری در
بر خلاف یافتن آسیب پذیری ها ، فرد می تواند چند دقیقه طول بکشد
نرم افزار ، که می تواند هفته ها طول بکشد. این راهی است با کمترین مقاومت.
تا زمان
در سال های اخیر ، چشم انداز در امنیت فناوری اطلاعات سازمانی تا حد زیادی چنین بوده است
نقض ها در درجه اول یک نگرانی تکنولوژیکی است که باید با آن حل شود
فیلترها و به روز رسانی های مختلف و نرم افزار جدید امنیتی براق. اما در واقع ، آن
ترکیبی از فناوری و مردم است. با این حال ، آنچه امید می دهد این است
نگرش در حال تغییر است زیرا به سرعت در حال افزایش تعداد زیاد یا زیاد است
شرکت های کوچک که سیاست های امنیتی سازگارتر را مدیریت می کنند و هستند
[کارمندانراآموزشمیدهندتابفهمندچهکاریبایدانجامدهند،روزبهروزوچهبایدبگردند
بیشتر
خطاهای انسانی بی گناه است. یک کارمند به طور غیابی یک الف را باز می کند
دلبستگی مشروع و یا یک کارمند منابع انسانی مشتاق به لذت
اطلاعات شخصی محرمانه را هنگام پاسخ دادن به ایمیلی منتشر می کند
به نظر می رسد متعلق به یک مدیر اجرایی عالی است. کلیک اشتباه روی ایمیل یا شرکت دسترسی
پس از همه ، پرونده های موجود در دستگاه های شخصی به راحتی می توانند نقض آن را انجام دهند
ضعیف ترین نقطه هکرها است.
As
سازمان ها به دنبال ایجاد محیط های پویاتر و کارآمد تر و با آغوش کشیدن هستند
دسترسی از راه دور از طریق مجموعه ای از دستگاه های تلفن همراه و پشتیبانی از ابر ،
مفهوم داشتن "محیط" برای شبکه فازی می شود. امروز
سطح انعطاف پذیری و دسترسی فرصتی را برای کارمند ایجاد می کند
خیلی بیشتر از گذشته مشارکت داشته باشند ، اما با آن خطرات نیز همراه است.
بسیاری
به نظر می رسد کارکنان حتی از این امر که اعتبار آنها هدف شماره یک است آگاه نیستند
از هکرها ، و چگونه حتی کلیک کردن بر روی یک لینک بد یا بارگیری یک ویروس آلوده
ضمیمه می تواند اولین ضربه در وارد کردن کل شبکه شرکت باشد
یک وضعیت سازش آور.
معمولاً اساسی ترین اشتباهاتی که به نظر می رسد بزرگترین است: یک کارمند
یک چوب USB استفاده نشده روی زمین پیدا می کند ، و آن را درج می کند یا از رمزهای عبور استفاده می کند
حدس زدن خیلی راحت است بسیاری از افراد حتی رفتار خود را در نظر نمی گیرند
ناامن یا مخاطره آمیز ، آنها را به عنوان کلید های میانبر یا ابزاری برای تشویق یا
اجازه کار تیمی را بدهید بسیاری از کارمندان حتی اعتراف می کنند که اغلب آنها را ترک می کنند
وقتی کامپیوتر در آنجا وجود ندارد ، کامپیوتر کار آنها قفل شد.
یکی
ممکن است نسل آینده و آینده کارمندان را که وارد نیروی کار می شوند فرض کنید –
کسانی که با اینترنت و تلفن های همراه بزرگ شده اند و همیشه
آگاه بودن از فریبنده جرایم سایبری فقط به طور طبیعی به کار خواهد آمد
با بهداشت بهتر.
اما
مطابق گزارش ها ، متاسفانه چنین نیست: 87 درصد از این تعداد
افراد 18 تا 25 ساله اعتراف کردند که از همان رمزعبورها استفاده می کنند ، تقریباً نیمی از آنها
از این طریق در حساب های شخصی و کاری انجام می دهند. تقریباً یک سوم اینها
پاسخ دهندگان همچنین گفته اند كه نرم افزاری را در مشاغل خود نصب كرده اند
دستگاه ها یا شبکه ها بدون مجوز از بخش IT خود.
زیرا
حتی افراد باهوش ترین کارمندان هنوز هم قابل قبول هستند
هنوز هم باید تلاش خود را انجام دهد تا روند افزایشی تلاش برای سازش را کاهش دهد.
آموزش آگاهی درباره امنیت یک امر مهم ، بنیادی و بسیار زیاد است
ابزاری تحت استفاده که شرکت ها می توانند و باید از آن استفاده کنند. انسان ها انسان هستند ،
و آنها اشتباه خواهند کرد. برنامه های آموزشی باید تکامل یابد.
A
اندازه نیش خوب ، آموزش قابل دسترسی – بصورت آنلاین و حضوری – این کار را خواهد کرد
دامنه وسیعی از موضوعات ممکن را پوشش داده و سعی کنید با کارمندان در یک ارتباط برقرار کنید
راهی که برای آنها معنی دار باشد لازم است. همچنین ، تأمین دسترسی مبتنی بر نقش
یکی از بهترین راه های کنترل دسترسی به سیستم برای اطمینان از وجود یک کارمند است
فقط به سیستمهای خاص مورد نیاز برای انجام وظیفه خود دسترسی دارند
مسئولیت ها
حكم نهايي بايد اين باشد كه توجه به اينكه داده ها ارز يك شركت است و
با استقرار برنامه ها ، این سؤال وجود دارد که چه کسی به این داده ها دسترسی دارد
پاسخ داده شود و تأیید شود سازمان های
باید به طور کامل از اجرای سیاست های امنیتی برخوردار باشد
محیط – حتی نزدیک به 100 درصد قوام که ممکن است ، با بسیار
طرحی تعریف شده که چگونگی مقابله با خطرات ایجاد شده توسط هرگونه شکاف را تشریح می کند.
منبع:
BecomingHuman ، HelpNetSecurance ، MediaPost