اهمیت امنیت کارمندان برای سازمانها
در گزارش «پیشبینیهای حوزه امنیت برای سال 2020» که توسط شرکت Forrester منتشر شد، چنین برآورد شده است که بازار محصولات ضدنظارتی، 15 درصد رشد خواهد داشت. در آن زمان، نویسندگان این گزارش اطلاع نداشتند که تنها چند هفته پس از پیشبینیشان، ماجراهای مربوط به لو رفتن اطلاعات مکانی افراد دردسرهای زیادی را برای تعدادی از شرکتهای بزرگ ایجاد خواهد کرد اما با توجه به شرایط، وقوع چنین حوادثی را از قبل پیشبینی کرده بودند.
در حال حاضر، نظارت بر افراد به یکی از مهمترین نگرانیهای امنیتی کاربران و حتی سازمانها تبدیل شده است. مجله نیویورک تایمز هم اخیراً گزارشی منتشر کرد که موضوع آن امکان به دست آوردن اطلاعات مکانی افرادی خاص از طریق مجموعه دادههای مختلف بود. این افراد میتوانند شامل هر فردی و با هر سمتی از جمله مدیر، کارمند، سهامدار یا پیمانکار یک شرکت باشند.
اهمیت اطلاعات مکانی در امنیت عملیاتی
هم اکنون بسیاری از شرکتها تشکیلات و فناوریهای مجزایی دارند تا بتوانند تیمهای مسئول ابتکارات مهم و حیاتی جدید را از یکدیگر تفکیک کنند. این پروژهها دارای نام سری، توافقنامه عدم افشای اطلاعات و قراردادهای سختگیرانهای با اشخاص سوم هستند تا ایمن ماندن اطلاعات و اسرار تجاریشان تضمین شود.
با این وجود، قابلیت شرکتهای کارگزار داده در دستیابی به اطلاعات رقابتی بر اساس دادههای مکانی کارمندان میتواند منجر به بیاثر شدن تمامی این اقدامها شود. به عنوان مثال فرض کنید یک رقیب متوجه میشود که مدیران اجرایی شرکت شما با چند استارتاپ مختلف در یک حوزه خاص ملاقات داشتهاند. بنابراین این رقبا میتوانند تشخیص دهند با توجه به مقصد سفرهای کارمندانتان، شما چه شرکتهایی را برای همکاری هدف گرفتهاید. همچنین این رقبا میتوانند مشخص کنند که شما با تأمین کننده یک نوع فناوری خاص، قرار ملاقات داشتهاید و همین موضوع میتواند سرنخهایی از تولید یک سخت افزار جدید با امکاناتی خاص را در اختیار آنها قرار دهد.
در فیلم والاستریت، شخصیت Bud Fox باید دایماً افراد خاصی را تعقیب میکرد اما حالا چنین فردی فقط نیاز به خرید داده دارد. این دادهها میتوانند اطلاعات مورد نیاز وی را در اختیارش قرار دهند. اقتصاد نظارتی که جنبه تیره اقتصاد داده است میتواند خطرات تهدید کننده شما در سال 2020 را تشدید هم کند.
بی اطلاعی بخش IT و امنیت نسبت به برنامههای کاربردی مورد استفاده کاربران
معمولاً ابزارهای ضدنظارتی، اول از همه توسط کاربرانی استفاده میشود که به دنبال راحتتر کردن کار خودشان هستند. به عنوان مثال بسیاری از کاربران، برنامههای مسدود کننده پنجرههای پاپآپ یا افزونههایی را نصب میکنند که مانع اجرای اسکریپت در صفحات وب میشود. خیلی از این ابزارها با وجود آن که بر روی دستگاههای سازمانی اجرا میشوند، تحت پشتیبانی بخش امنیت یا IT شرکت قرار ندارند.
در اقتصاد نظارتی، استفاده از رویکرد پایین به بالا برای شرکتها جوابگو نیست. بخش IT و امنیت باید در بالاترین سطح این مسأله قرار داشته باشند. از سوی دیگر، دستگاههای تلفن همراه هم مشکلساز شدهاند چون میتوانند اطلاعات مکانی مهم زیادی را از طریق آیپی، کوکیها و تاریخچه مرورگر افشا کنند.
خطمشی BYOD جدید نیست اما مشکلات تازهای را ایجاد کرده است
برقراری و حفظ تعادل در خصوص صدور مجوز برای قرار گرفتن دادههای سازمانی بر روی دستگاههای تلفن همراه که متعلق به خود افراد است، اقدام چالشبرانگیزی است. با افزایش میزان اطلاعات مکانی قابل استخراج از دستگاهها و امکان رسیدن به نتایج قابل تفسیر از این دادهها، روزبهروز بر میزان پیچیدگیهای این خطمشی نیز افزوده میشود.
مدیران ارشد امنیت اطلاعات باید از دستگاههایی که متعلق به خود شرکت نیستند هم محافظت کنند. امنیت فیزیکی، یکی از دغدغههای مهم محسوب میشود؛ به خصوص با توجه به ارتباط دادههای مکانی با جغرافیای سیاسی و در مواقعی که کارمندان یا مدیران اجرایی که اطلاعات مهمی در اختیار دارند به کشورهایی سفر میکنند که احتمال آدمربایی یا سایر خطرات امنیتی و جانی در آنجا برایشان وجود دارد.
محافظت از حریم خصوصی کارمندان به حفظ امنیت سازمان کمک میکند
در سال 2020 میلادی، تحقیقات برای تولید ابزارها، فنون و روشهایی که به محافظت از امنیت و حریم خصوصی کاربران کمک میکنند، ادامه خواهد داشت. به همان صورت که در حال حاضر شرکتها امکان محافظت از هویت را برای کارمندانشان فراهم کردهاند یا برای عضویت در نرم افزار بهرهوری سازمانی به آنها تخفیف میدهند باید به کارمندان جهت ناشناس ماندن در فضای آنلاین و پیشگیری از نظارت بر آنها توسط فناوریهای نظارتی کمک کرد.
مدیران ارشد امنیت اطلاعات چنانچه کار خودشان را در زمینه آگاهیبخشی، اصلاح رفتار و فرهنگ امنیت سایبری کارکنان، درست انجام دهند متوجه قدردانی کاربران آگاه از این خدمات خواهند بود. آنهایی نیز که چنین اقدامهایی را انجام ندهند، شرکت را در معرض خطر جمعآوری دادهها توسط رقبا و سرمایهگذاران یا مهاجمانی با قصد و نیات شوم قرار خواهند داد.