کارکنان بزرگترین تهدیدات در امنیت سایبری هستند

 

کارکنان بزرگترین تهدیدات در امنیت سایبری هستند

سرخط بسیاری از اخبار روزانه به بحث نفوذ سایبری اشاره دارد. هکرها و بدافزارها به شدت در حال افزایش نفوذ در صنعت و تجارت می‌باشند. در حقیقت امروزه غالب نفوذهای امنیتی مربوط به سهل انگاری کارکنان می‌باشد.در این مقاله نگاهی دقیقتر به این چالش و راهکارهایی که باید برای ایجاد نیروی کار هوشیار استفاده گردد، می اندازیم.
عمق حادثه
متخصصان بخش IT همیشه می دانند که سهل انگاری کارکنان اصل ترین دلیل انواع مختلف مسائل امنیتی می باشد. از فراموشی و جابجایی گذرواژه ها گرفته تا راهکارهای اشتباه و ابزارهای نا امن. ولی عمق این موضوع تا چه حد می‌باشد؟

گزارش جدید منتشر شده از شرکت امنیتی (نت ریکس) تصویری بسیار زشت از موقعیت این موضوع نشان داده است. محققان دریافته‌اند، متخصصان IT در بخش های دولتی عمدتا بر این باورند که کارکنان این بخش ها بزرگترین تهدید در امنیت سایبری می باشند. در حقیقت 100% از شرکت کنندگان در این تحقیق این نکته را گفته اند.
در سال 2016 بیش از نیمی از مشکلات امنیتی در بخش های دولتی به دلیل اشتباهات انسانی رخ داده است. در این رابطه علت 14% از خرابی‌ها در موقعیت‌های مشابه،کارکنان بوده‌اند. این مشکل منحصرا به بخش های دولتی محدود نمی‌شود. شرکت IBM گزارش داده است که از همه ی حملات سایبری گزارش شده در سال 2016، 65% توسط کارکنان داخلی صورت گرفته است. در حقیقت 75% از این موارد سوء نیت و 15% دیگر بخاطر سهل انگاری صورت گرفته است؛ با این حال کارکنان هنوز علت اصلی حملات سایبری در جهان مدرن می باشند.

یک زیر ساخت مشکل ساز
امروزه بخشی از مشکلات ساختاری بوجود آمده، با بخش های IT الحاق شده اند.در حقیقت 75% از کارکنان IT در دولت ها گزارش داده‌اند که سازمانها بجای اینکه نیروهای امنیتی سایبری مشخص برای کارکنان بگذارند، از یک تیمIT بیش از حد کار کرده می خواهند تا با مشکلات امنیتی کارکنان مقابله و رسیدگی نمایند.

در ادامه 57% از متخصصان بیان داشتند که دقت کافی برای بکارگیری اقدامات امنیتی قوی تر در اختیار ندارند، در حالیکه 54% نیز بودجه کم و ناکافی را علت اصلی بیان نموده اند. حال مشکل مضاعف شده و نه تنها نیروی انسانی کافی در اختیار نیست بلکه حمایت و پشتیبانی از جانب مسئولان ارشد نیز وجود ندارد.
4 راهکار برای یک نیروی امنیتی موثرتر
بدون شک کارکنان یکی از بزرگترین چالش ها در امنیت سایبری می باشند و مثل سایر آسیب پذیری‌ها این امر نیز قابل حل است. 4 روش برای مقابله با این مشکل:

موفقیت در c-suite
ایجاد یک تغییر بزرگ نیازمند حمایت همه جانبه از جانب مدیران شرکت ها می باشد. نه تنها به یک بودجه مناسب نیاز است، بلکه نیازمند یک باور جمعی نسبت به موفقیت نیز می باشد.

ارتقاء سطح هوشیاری سایبری
هوشیاری همیشگی و به موقع در بحث سایبری یک کلید برای نیروی کار هوشیار می باشد. آموزش امنیت سایبری را آغاز کنید، تکامل های تدریجی ایجاد کنید، در هر بخش از متخصصان امنیت سایبری استفاده کنید، هر چه شرکت شما در مقابل جرایم سایبری هوشیارتر باشد،رویکرد پیشگیرانه بهتری خواهید داشت.

انگیزه بخشی
برای هر شخصی که متوجه آسیب ها می‌شود یک جایزه و هدیه‌ای درنظر بگیرید. بصورت ماهانه یک برنامه‌ی تستی فیشینگی به راه بیاندازید و از کسی که موفق به شناسایی آن شود تقدیر کنید.

4- امنیت رمز محل کار را به امنیت منزل متصل کنید.
یکی از بهترین راهها در الهام گیری از اقدامات این است که متوجه شوید چگونه زندگی یک کارمند در خانه توسط نا امنی داده ها تحت تاثیر قرار می‌گیرد، اصولی که آنان بکار می گیرند ممکن است در محل کار نیز اجرا شود.
یک فضای کار امن تر ایجاد کنید
شما انتظار ندارید که کارکنان دلیل اصلی نقض امنیت سایبری باشند. اما همانطور که داده ها نشان می دهد، آنها بیشتر از تصورات عمومی در این مورد نقش دارند.با این اوصاف شرکت هایی که به دنبال افزایش امنیت خود در برابر حملات سایبری هستند، باید بیشتر توجه خود را به فرهنگ آگاهی سایبری معطوف ساخته و در عین حال تجهیز بخش های فناوری اطلاعات خود را با منابع و کارکنان لازم انجام دهند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *