چطور مانع از تبدیل نیرو‌های خودی به بزرگترین تهدید برای سازمان شویم

با توجه به آشنایی کارکنان با دانش شبکه و دسترسی آن‌ها به اطلاعات سازمان، تلاش برای جلوگیری از خروج اطلاعات به‌وسیله نیروی‌های داخلی، امری دشوار به نظر می‌رسد. با این حال،‌ تکنولوژی‌های امنیتی داده-محور می‌توانند احتمال وقوع چنین رخ‌دادهایی را بگیرند. این راه حل‌ها مانع از کپی، انتقال و یا پاک شدن اطلاعات توسط کارکنان می‌شوند، مگر اینکه اجازه این کار از قبل به آن‌ها داده شده باشد. این راه حل‌ها همچنین از ارسال اطلاعات حساس از طریق ایمیل جلوگیری کرده و در صورت بروز چنین مشکلی، مدیر را در جریان قرار خواهند داد.

راه حل تجزیه و تحلیل رفتار کاربر (UEBA) نیز می‌تواند در تشخیص نیرو‌های داخلی اخلال‌گر موثر عمل کند. برای مثال، اگر کارمندی از چند USB به‌صورت هم‌زمان استفاده کرده و کلیه دایرکتوری‌ها را داخل آن کپی کند، راه حل UEBA بلا‌فاصله اعلان خطر می‌کند.

پیروی از چنین راه حل‌هایی می‌تواند برای کارمندان بی‌دقت مثمر ثمر باشد، اما در کنار آن، نیاز به آموزش هم وجود دارد. آموزش به تنهایی نمی‌تواند به‌صورت 100% موثر عمل کند، بلکه تنها می‌تواند میزان بروز خطا‌ را کاهش دهد.

در نهایت سازمان‌ها باید از تهدیدات داخلی و روش‌های مقابله با آن آگاه باشند. اگر‌چه ایمنی در برابر حملات خارجی از اهمیت بالایی بر‌خوردار است، اما این احتمال وجود دارد که یک سازمان در اثر عملکرد اشتباه نیرو‌های داخلی خود دچار آسیب شود. با تمرکز داده محور روی امنیت سازمان در کنار آموزش کارکنان، سازمان‌ها به شکل قابل‌توجهی قادر خواهند بود که خطر تهدیدات داخلی را کاهش داده و از خروج اطلاعات حساس جلوگیری کنند.

خروج از نسخه موبایل