مقالات امنیت سایبری

نظارت هوشمند بر رفتار کارکنان در محیط کار

در فیلم Minority Report پلیس از 3 انسان جهش‌یافته به نام “Precog” که قابلیت پیشگویی جرایم را دارند برای کاهش قتل و جنایت، پیش از وقوع آن استفاده می‌کند. در نتیجه، آمار قتل در شهر واشنگتن به صفر می‌رسد. داستان این رمان که توسط “Phillip K. Dick” نوشته شده است (و تام کروز نقش اول فیلم آن را بازی می‌کند)، در سال 2054 میلادی اتفاق می‌افتد.

ما در سال های اخیر با حجم بسیار زیادی از داده‌ها مواجه هستیم که در تلفن‌ها یا رایانه ها ذخیره شده‌اند. علاوه بر آن، این امکان هم وجود دارد که فرایندهای یادگیری ماشینی را در فروشگاه‌ها پیاده سازی کرد، پروفایلی برای هر مصرف‌کننده یا مشتری ایجاد نمود که شامل رفتار دقیق آن‌ها است تا Precog‌ها بتوانند شبیه همان کاری که در آینده تصور شده Dick انجام می‌دادند را انجام دهند.

از این کار می‌توان برای تشخیص و شناسایی نفوذگران در شبکه استفاده کرد. همچنین این امکان وجود دارد که آن را گسترش داده تا به شرکت‌ها در راستای کاهش خشونت در محل کارشان کمک کند.

نیروهای ماشینی

نیروهای ماشینی امنیتی

واضح است که شرکت‌ها به طور فزاینده‌ای از فناوری جهت نظارت بر رفتار کارکنان در شبکه استفاده می‌کنند. متأسفانه با وجود پیاده سازی کنترل های مختلف امنیتی، همچنان نقض کنترل های امنیتی شبکه و سرقت داده‌ها به سادگی اتفاق می افتد. از این رو سیستم‌ها می‌توانند به صورت خودکار ناظر فعالیت های کاری کارکنان بوده و هر گونه خسارت به دارایی های اطلاعاتی یا ارتکاب جرم را گزارش کنند.

شرکت‌ها نه تنها با اهرم قرار دادن یادگیری ماشین، تجزیه‌وتحلیل رفتارها و خودکارسازی نظارت‌هایشان با راهکارهای جدید هوشمند در حال دفاع از خودشان هستند بلکه باید این کار را با افزایش روزافزون داده‌ها و شدیدتر شدن مقررات حفظ حریم خصوصی در سطح دولت‌ها نیز بهتر از پیش انجام دهند.

Moynahan از Forcepoint به عنوان مثالی در این خصوص یاد می‌کند. این شرکت، هر فردی یا هر چیزی که به اطلاعات دسترسی دارد را تحت نظارت قرار می‌دهد؛ صرف‌نظر از آن که یک فرد مجاز، یک سیستم، یک هکر که از اعتبار سرقت شده استفاده می‌کند یا یک تروجان مخرب است که مانند یک فرد عمل می‌نماید.

اساساً تمام تعاملات کاربر با دستگاه و ماشین با ماشین که امکان دسترسی و دستکاری داده‌های حیاتی را دارند باید به ‌صورت دقیق مورد بررسی قرار گیرد. یادگیری ماشینی می‌تواند به منظور نظارت بر رفتار سایبری هر کارمند، به محض این که در نرم‌افزار کاری مخصوص به خود در جهت انجام وظایف شغلی اش مشغول به فعالیت است، مورد استفاده قرار گیرد.

فهمیدن این موضوع که افراد چگونه با داده‌ها ارتباط برقرار می‌کنند و اطلاعات به کجا می‌روند می‌تواند در ایجاد درک پایه‌ای که باعث قرارگیری شرکت در موقعیت پاسخگویی سریع‌تر به هنگام بروز اتفاقات غیرمعمول می شود، نقش به سزایی داشته باشد.

رفتارهای پایه‌ای

رفتارهای پایه‌ای امنیتی

Moyanahan می‌گوید تجزیه‌وتحلیل رفتاری، مثل مغز انسان عمل می‌کند. شما می‌توانید داده‌ها را از شرکت‌های مسافرتی، سیستم‌های مدیریت منابع انسانی (HR)، پایگاه‌های داده مشتریان، چت، وب و ایمیل (در واقع تمام کانال‌های تعاملاتی بین کاربر، داده‌ها و شبکه) تجزیه‌وتحلیل کنید.

درست مثل هر مورد دیگری که مستلزم دسترسی به اولویت‌ها و الگوهای رفتاری شخصی انسان‌ها است، در این حوزه هم امکان سوءاستفاده وجود دارد. این مورد از جمله قوانین اساسی آمریکا است که در راستای رسیدگی به نیازهای عمومی وضع شده است. Rogers اشاره می‌کند انتظاراتی در خصوص حفظ حریم خصوصی وجود دارد و شرکت ها این تعهد را دارند که سیاست‌ها و انتظارات را به ‌شکل مناسبی تنظیم کرده و به صورت شفاف بیان کنند که چه مواردی جزو حریم خصوصی آنها محسوب می‌شود و چه مواردی خیر.

وی تأکید کرده که کارمندان، حق حفظ حریم خصوصی خودشان در محل کار را دارند اما این حق‌وحقوق باید در راستای حق کارفرمایان برای محافظت از حقوق مالکیت معنوی کارکنان شان باشد. از طرفی همه شرکت‌ها می بایست خط مشی های امنیتی خود را بر اساس الزامات مندرج در استانداردهای امنیتی کسب و کار مثل PCI DSS و همچنین قوانین فدرال از جمله HIPAA ،FISM و Sarbanes Oxley تدوین نمایند.

از سوی دیگر، مقررات ایالتی هم در آمریکا رو به افزایش هستند. از جمله این قوانین، مجوز امنیت سایبری است که توسط دپارتمان خدمات مالی امنیت سایبری جدید نیویورک (New York Department of Financial Services new cybersecurity) وضع شده و همچنین قوانین GDPR اروپا که به تمامی افراد، حق تقاضای پاک کردن داده‌هایشان را می‌دهد. باید بین حق کارفرمایان برای محافظت از این اطلاعات و حقوق کارکنان در رابطه با حریم خصوصی، تعادل ایجاد شود. شرکت‌ها می‌توانند قوانینی داشته باشند و چنانچه به هر دلیلی این قوانین شکسته شوند، به منظور برخورد با افراد خاطی اقدام های لازم را انجام دهند.

البته یکی از چیزهایی که باید در نظر داشت این است که همه افراد، خرابکار نیستند. کارکنان می‌توانند اشتباهات غیرعمدی انجام دهند اما این موضوع بدان معنی نیست که باید با آنها برخورد شود چون خرابکار هستند یا احمق؛ بلکه فناوری اطلاعات می‌خواهد رفتارهای بد را نشانه‌گذاری کند اما چنین امکانی هم وجود دارد که تا حدی از قصد و نیت افراد باخبر شود.

Moynahan و Rogers هر دو بر سر این نکته با هم توافق دارند که نظارت سایبری در محیط کار، در حال تبدیل‌ شدن به یک جریان متداول است. با این حال، نکته مهم و حیاتی برای شرکت‌ها جلوگیری از تبعیض است. اگر نظارت می‌کنید باید همه را کنترل کنید. مهم این است که شرکت‌ها با برخورداری از یک روش نظارتی قوی و احترام به حقوق سایر افراد، ارتباطات مناسبی را با کارکنان شان برقرار کرده و حفظ کنند.

 

 

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
سبد خرید
  • هیچ محصولی در سبدخرید نیست.
ورود | ثبت نام
شماره موبایل یا پست الکترونیک خود را وارد کنید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
رمز عبور را وارد کنید
رمز عبور حساب کاربری خود را وارد کنید
برگشت
درخواست بازیابی رمز عبور
لطفاً پست الکترونیک یا موبایل خود را وارد نمایید
برگشت
کد تایید را وارد کنید
کد تایید برای شماره موبایل شما ارسال گردید
ارسال مجدد کد تا دیگر
ایمیل بازیابی ارسال شد!
لطفاً به صندوق الکترونیکی خود مراجعه کرده و بر روی لینک ارسال شده کلیک نمایید.
تغییر رمز عبور
یک رمز عبور برای اکانت خود تنظیم کنید
تغییر رمز با موفقیت انجام شد
0