سه نوع از کارمندان در یک شرکت می‌توانند منجر به وقوع نقض داده شوند

وقتی بحث مهاجمان سایبری به میان می‌آید همه‌ی تصورات ما به سمت تهدید از خارج سازمان معطوف می‌شود ولی در حال حاضر بسیاری از محققان و شرکت‌ها به این نتیجه رسیده‌اند که یک کارمند قابل اعتماد و آموزش‌دیده می‌تواند از هر تهدید خارجی دیگری خطرناک‌تر باشد.

براساس بررسی که توسط محققان امنیتی صورت گرفته است، در بین شرکت‌کنندگان ۷۴ درصد در برابر تهدیدات داخلی، احساس آسیب‌پذیر بودن می‌کنند و همچنین کارشناسان امنیتی معتقدند در سال گذشته، ۵۶ درصد از حملات، توسط تهدیدات داخلی رخ داده است.

هرچند برخی از حملات توسط کارمندان داخلی از روی کینه‌ورزی انجام می‌شود ولی با این‌حال برخی از حملات نیز به دلیل سهل‌انگاری رخ می‌دهد. به‌عنوان مثال کارمندان ممکن است هشدارها را نادیده بگیرند و طبق روال عمل نکنند و یا خطاهای انسانی رخ بدهد. در این گزارش به ۳ نوع از کارمندان در یک سازمان اشاره کرده‌ایم که می‌توانند منجر به وقوع یک نقض داده بشوند. در ادامه توضیحات این کارمندان را می‌توانید بخوانید.

کارمندان بی‌گناه
وقتی بحث نقض داده پیش می‌آید، کارمندان بی‌گناه می‌توانند به اندازه‌ی یک نفوذگر مخرب خطرناک باشند. گزارش‌ها حاکی از آن است که بیشتر نقض داده‌های رخ‌داده در سال‌های ۲۰۱۴ تا ۲۰۱۵ میلادی ناشی از خطاهای انسانی توسط کارمندان بی‌گناه بوده است. به‌طور مثال در سال گذشته نیز شاهد بودیم که یک کارمند بدون اهداف مخرب و قصد سوء، تمامی داده‌های حساس سازمان را در یک دستگاه شخصی ذخیره کرده و منجر به افشای آن‌ها شده است. شاید بسیار مایه‌ی تعجب باشد که بگوییم ۷۴ درصد از نقض داده‌ها در اثر چنین اقداماتی رخ داده است.

بی‌دقتی یا غفلت کارمندان
وقتی یک هشدار امنیتی بر روی صفحه‌ی نمایش شما نشان داده می‌شود، آیا به سرعت به این هشدار واکنش نشان می‌دهید؟ براساس مطالعه‌ای که توسط گوگل در سال ۲۰۱۳ میلادی انجام شد، نزدیک به ۲۵ میلیون هشدار بر روی مرورگر کروم در ۷۰.۲ درصد از مواقع توسط کارکنان به‌دلیل نبود آگاهی مورد بی‌توجهی قرار می‌گیرد.

در سناریوهای دیگر شاهد این مسئله نیز بودیم که بر روی سامانه‌های مهم، اشتباهاتی در پیکربندی‌ها وجود داشته که باعث می‌شود داده‌های حساس و مهم به‌طور برخط و عمومی قابل مشاهده باشند. به دلیل اینکه این داده‌ها بسیار حساس و مهم هستند، خیلی عجیب نیست که انتظار داشته باشیم مقامات قانونی و قضایی چنین شرکت‌هایی را جریمه کنند.

کارمندان مخرب
علاوه بر وقوع خطای انسانی و غفلت‌هایی که توسط کارمندان صورت می‌گیرد، فعالیت‌های مخرب آن‌ها نیز در نقض داده‌های سازمان نقش بسیار مهمی را ایفا می‌کند. در چند سال اخیر در چندین مورد شاهد بودیم که کارمندان ناراضی و کینه‌ای اطلاعات حساس و مهم شرکت‌ها را جمع‌آوری و به‌طور برخط منتشر کرده‌اند.

برای جلوگیری از نقض داده‌ها چه کارهایی باید انجام داد؟
براساس بررسی‌هایی که انجام شده، عامل خطای انسانی یکی از مهم‌ترین دلایل در وقوع نقض داده بوده است و محققان پیشنهاد داده‌اند برای کارکنانی که قوانین امنیتی را درست متوجه نمی‌شوند و یا آن‌ها را رعایت نمی‌کنند، باید جریمه‌هایی در نظر گرفته شده و حتماً باید مورد سرزنش قرار بگیرند. باتوجه به اینکه نقض داده می‌تواند تأثیرات بسیار مخربی بر روی تجارت یک شرکت داشته باشد و به محبوبیت و شهرت یک سازمان لطمه وارد کند، شاهد هستیم که سازمان‌ها برای جلوگیری از چنین رویدادها و محدود کردن کارمندان بسیار مشتاق هستند.

افزایش آگاهی کارکنان
شاید منطقی‌ترین راه‌حل برای مدیران شرکت‌ها این باشد که آگاهی کارمندان را افزایش دهند و به آن‌ها در مورد تأثیرات عملیات آن‌ها بر روی سایر قسمت‌ها آگاهی دهند. مسئله‌ی دیگری که وجود دارد این است که کارمندان باید طوری آموزش ببینند تا از وقوع عملیات مخرب و خطرساز در سازمان بپرهیزند. همچنین محققان امنیتی می‌گویند برای رمزنگاری داده‌ها، صدها دلیل وجود دارد. اگر داده‌های یک سازمان رمزنگاری شوند، بخش بسیار زیادی از مشکلات مربوط به نقض داده‌ها حل خواهد شد.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.