خبر

اهمیت امنیت کارمندان برای سازمان‌ها

در گزارش «پیش‌بینی‌های حوزه امنیت برای سال ۲۰۲۰» که توسط شرکت Forrester منتشر شد، چنین برآورد شده است که بازار محصولات ضدنظارتی، ۱۵ درصد رشد خواهد داشت. در آن زمان، نویسندگان این گزارش اطلاع نداشتند که تنها چند هفته پس از پیش‌بینی‌شان، ماجراهای مربوط به لو رفتن اطلاعات مکانی افراد دردسرهای زیادی را برای تعدادی از شرکت‌های بزرگ ایجاد خواهد کرد اما با توجه به شرایط، وقوع چنین حوادثی را از قبل پیش‌بینی کرده بودند.
در حال حاضر، نظارت بر افراد به یکی از مهمترین نگرانی‌های امنیتی کاربران و حتی سازمان‌ها تبدیل شده است. مجله نیویورک تایمز هم اخیراً گزارشی منتشر کرد که موضوع آن امکان به دست آوردن اطلاعات مکانی افرادی خاص از طریق مجموعه داده‌های مختلف بود. این افراد می‌توانند شامل هر فردی و با هر سمتی از جمله مدیر، کارمند، سهام‌دار یا پیمانکار یک شرکت باشند.

اهمیت اطلاعات مکانی در امنیت عملیاتی

هم اکنون بسیاری از شرکت‌ها تشکیلات و فناوری‌های مجزایی دارند تا بتوانند تیم‌های مسئول ابتکارات مهم و حیاتی جدید را از یکدیگر تفکیک کنند. این پروژه‌ها دارای نام سری، توافق‌نامه عدم افشای اطلاعات و قراردادهای سخت‌گیرانه‌ای با اشخاص سوم هستند تا ایمن ماندن اطلاعات و اسرار تجاری‌شان تضمین شود.
با این وجود، قابلیت شرکت‌های کارگزار داده در دستیابی به اطلاعات رقابتی بر اساس داده‌های مکانی کارمندان می‌تواند منجر به بی‌اثر شدن تمامی این اقدام‌ها شود. به عنوان مثال فرض کنید یک رقیب متوجه می‌شود که مدیران اجرایی شرکت شما با چند استارتاپ مختلف در یک حوزه خاص ملاقات داشته‌اند. بنابراین این رقبا می‌توانند تشخیص دهند با توجه به مقصد سفرهای کارمندان‌تان، شما چه شرکت‌هایی را برای همکاری هدف گرفته‌اید. همچنین این رقبا می‌توانند مشخص کنند که شما با تأمین کننده یک نوع فناوری خاص، قرار ملاقات داشته‌اید و همین موضوع می‌تواند سرنخ‌هایی از تولید یک سخت افزار جدید با امکاناتی خاص را در اختیار آنها قرار دهد.
در فیلم وال‌استریت، شخصیت Bud Fox باید دایماً افراد خاصی را تعقیب می‌کرد اما حالا چنین فردی فقط نیاز به خرید داده دارد. این داده‌ها می‌توانند اطلاعات مورد نیاز وی را در اختیارش قرار دهند. اقتصاد نظارتی که جنبه تیره اقتصاد داده است می‌تواند خطرات تهدید کننده شما در سال ۲۰۲۰ را تشدید هم کند.

بی اطلاعی بخش IT و امنیت نسبت به برنامه‌های کاربردی مورد استفاده کاربران

معمولاً ابزارهای ضدنظارتی، اول از همه توسط کاربرانی استفاده می‌شود که به دنبال راحت‌تر کردن کار خودشان هستند. به عنوان مثال بسیاری از کاربران، برنامه‌های مسدود کننده پنجره‌های پاپ‌آپ یا افزونه‌هایی را نصب می‌کنند که مانع اجرای اسکریپت در صفحات وب می‌شود. خیلی از این ابزارها با وجود آن که بر روی دستگاه‌های سازمانی اجرا می‌شوند، تحت پشتیبانی بخش امنیت یا IT شرکت قرار ندارند.
در اقتصاد نظارتی، استفاده از رویکرد پایین به بالا برای شرکت‌ها جوابگو نیست. بخش IT و امنیت باید در بالاترین سطح این مسأله قرار داشته باشند. از سوی دیگر، دستگاه‌های تلفن همراه هم مشکل‌ساز شده‌اند چون می‌توانند اطلاعات مکانی مهم زیادی را از طریق آی‌پی، کوکی‌ها و تاریخچه مرورگر افشا کنند.

خط‌مشی BYOD جدید نیست اما مشکلات تازه‌ای را ایجاد کرده است

برقراری و حفظ تعادل در خصوص صدور مجوز برای قرار گرفتن داده‌های سازمانی بر روی دستگاه‌های تلفن همراه که متعلق به خود افراد است، اقدام چالش‌برانگیزی است. با افزایش میزان اطلاعات مکانی قابل استخراج از دستگاه‌ها و امکان رسیدن به نتایج قابل تفسیر از این داده‌ها، روزبه‌روز بر میزان پیچیدگی‌های این خط‌مشی نیز افزوده می‌شود.
مدیران ارشد امنیت اطلاعات باید از دستگاه‌هایی که متعلق به خود شرکت نیستند هم محافظت کنند. امنیت فیزیکی، یکی از دغدغه‌های مهم محسوب می‌شود؛ به خصوص با توجه به ارتباط داده‌های مکانی با جغرافیای سیاسی و در مواقعی که کارمندان یا مدیران اجرایی که اطلاعات مهمی در اختیار دارند به کشورهایی سفر می‌کنند که احتمال آدم‌ربایی یا سایر خطرات امنیتی و جانی در آنجا برای‌شان وجود دارد.

محافظت از حریم خصوصی کارمندان به حفظ امنیت سازمان کمک می‌کند

در سال ۲۰۲۰ میلادی، تحقیقات برای تولید ابزارها، فنون و روش‌هایی که به محافظت از امنیت و حریم خصوصی کاربران کمک می‌کنند، ادامه خواهد داشت. به همان صورت که در حال حاضر شرکت‌ها امکان محافظت از هویت را برای کارمندان‌شان فراهم کرده‌اند یا برای عضویت در نرم افزار بهره‌وری سازمانی به آنها تخفیف می‌دهند باید به کارمندان جهت ناشناس ماندن در فضای آنلاین و پیشگیری از نظارت بر آنها توسط فناوری‌های نظارتی کمک کرد.
مدیران ارشد امنیت اطلاعات چنانچه کار خودشان را در زمینه آگاهی‌بخشی، اصلاح رفتار و فرهنگ امنیت سایبری کارکنان، درست انجام دهند متوجه قدردانی کاربران آگاه از این خدمات خواهند بود. آنهایی نیز که چنین اقدام‌هایی را انجام ندهند، شرکت را در معرض خطر جمع‌آوری داده‌ها توسط رقبا و سرمایه‌گذاران یا مهاجمانی با قصد و نیات شوم قرار خواهند داد.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

17 − سه =

دکمه بازگشت به بالا
بستن
بستن