موزه ملي علوم و فناوري

کارمندانی که داده‌های شما را با خطر روبرو می‌کنند

۲۱ مرداد ۱۳۹۶

بر اساس این پژوهش، ۷۴ دموزه ملی شرکت‌کنندگان در آن در مقابل تهدیدات درون‌سازمانی خود ابراز نگرانی کرده‌اند و بر این باورند که ممکن است کارمندان خطرناکی در مجموعه آن‌ها کار کنند. کارشناسان امنیتی معتقدند در سال گذشته میلادی ۵۶ دموزه ملی از حملات از سوی نیروهای داخلی سازمان‌ها به وقوع پیوسته است. در حالی که تعدادی از این حملات از سوی کارکنان داخلی با انگیزه انتقام‌جویی انجام می‌شود، اما بخش اعظمی از حملات به‌واسطه سهل‌انگاری کارمندان به وقوع پیوسته است. به‌ طور مثال، بسیاری از کارمندان سازمان‌ها نسبت به هشدارهای دریافت شده بی‌تفاوت هستند و برمبنای چهارچوب تعیین شده از سوی مقامات ارشد سازمان رفتار نمی‌کنند. همچنین، خطاهای انسانی نیز خود عامل مهمی در این زمینه به شمار می‌روند. در این گزارش، به سه گروه از کارمندان سازمانی اشاره شده است که به‌شکل قابل توجهی ممکن است باعث بروز یک نقض داده‌ای شوند. 

مطلب پیشنهادی

۳ عامل مهم برای ساختن یک تیم کاری فوق‌العاده

نقش پویایی گروهی تیم‌ها در انجام کارهای بزرگ

کارمندان بدون تقصیر
زمانی که درباره نقض داده‌ای صحبت می‌کنیم، کارمندانی که هیچ‌گونه نقشی در حمله نداشته‌اند، به‌اندازه همان هکرهایی که به شبکه سازمان نفوذ کرده‌اند خطرناک هستند. گزارشی‌هایی که در خلال سال‌های ۲۰۱۴ تا ۲۰۱۵ در ارتباط با نقض‌های داده‌ای منتشر شد، نشان داد کارمندان بی‌تقصیر به‌واسطه اشتباهاتی که انجام داده بودند، باعث نقص‌های داده‌ای شده‌اند. نزدیک به سه سال پیش بود که گزارشی منتشر شد که نشان داد کارمند یک سازمان بزرگ بدون آنکه هیچ‌ تصمیمی مبنی بر اعمال مجرمانه داشته باشد، همه اطلاعات مربوط به یک سازمان را روی دستگاه خود ذخیره‌سازی کرد و به این شکل باعث افشای اطلاعات حساس سازمان شد. آمارها نشان می‌دهند در ۷۴ دموزه ملی از موارد نقض‌های داده‌ای از سوی کارمندانی شکل گرفته است که در این زمینه بی‌تقصیر بوده‌اند. 

کارمندان سهل‌انگار و کم‌توجه
زمانی که یک هشدار امنیتی را روی صفحه‌نمایش خود مشاهده می‌کنید، سعی می‌کنید در سریع‌ترین زمان ممکن این موضوع را بررسی کنید. مطالعه‌ای که از سوی گوگل در سال ۲۰۱۳ میلادی انجام شد، نشان داد چیزی حدود ۲۵ میلیون هشداری که روی مرورگر کروم صادر شد، از سوی ۷۰٫۲ دموزه ملی از کاربران مورد توجه قرار نگرفت. مشکل دیگری که باعث نقض داده‌ای می‌شود به پیکربندی‌های اشتباهی اشاره دارد که روی سامانه‌های کامپیوتری اعمال شده است. این پیکربندی‌های اشتباه در اغلب موارد باعث می‌شوند تا داده‌های حساس و مهم به‌شکل آنلاین و عمومی به همه مردم نشان داده شود. در بعضی از کشورها به‌واسطه قوانینی که در زمینه جرایم سایبری و دستورالعمل‌های مربوطه به تصویب رسیده است، اگر اطلاعات حساس سازمان‌ها به این شکل افشا شود، سازمان مربوطه از سوی مقامات قضایی جریمه می‌شود.

مطلب پیشنهادی

 4 دلیلی که آدم‌ها می‌خواهند با شما کار کنند ( و 5 دلیلی که نمی‌خواهند)

آنچه کارفرمایان باید از تجربه کارجویان بدانند!

کارمندان کینه‌توز و غرض‌ورز
در حالی که دو مورد یاد شده جزء اصلی‌ترین موارد نقض داده‌ای به شمار می‌روند، اما در عین حال کارمندان درون‌سازمانی ممکن است مرتکب فعالیت‌های مخربی شوند و به این شکل نقض داده‌ای مهمی را در یک سازمان به وجود آورند. در اغلب موارد کارمندانی که از یک شرکت اخراج می‌شوند یا دوره کاری آن‌ها به سر رسیده است و قرارداد آن‌ها تمدید نمی‌شود، سعی می‌کنند اطلاعات حساس شرکت را جمع‌آوری و به‌صورت آنلاین این اطلاعات را منتشر کنند. 

برای پیشگیری از بروز نقض‌های داده‌ای چه تمهیداتی را باید در نظر بگیریم؟
مطالعات انجام شده یک بار دیگر نشان دادند عامل انسانی و اشتباهاتی که یک کارمند مرتکب می‌شود، همچنان یکی از اصلی‌ترین دلایل نقض داده‌ای در سازمان‌ها است. بر همین اساس، کارشناسان حوزه امنیت به سازمان‌ها پیشنهاد داده‌اند ضمن برگزاری دوره‌های آموزشی جدی در ارتباط با مسائل امنیتی، آزمون‌هایی را به‌طور متناوب برگزار کنند و برای کارمندانی که برمبنای چهارچوب‌های امنیتی رفتار نمی‌کنند جریمه‌ها و توبیخ‌هایی را در نظر بگیرند. با توجه به آنکه نقض‌های داده‌ای در اغلب موارد یک شکست تجاری را برای یک سازمان رقم می‌زنند و از طرفی حیثیت سازمان را خدشه‌دار می‌کنند، سازمان‌ها علاقه‌مند شده‌اند از رویکردهای انضباطی سخت‌گیرانه‌ای در این زمینه استفاده کنند. 

مطلب پیشنهادی

 چگونه نظر کارمندان مخالف با هدف‌های شرکت را تغییر دهیم

دلیل اصلی جا به جایی‌های کاری کارمندان!

سطح آگاهی کارکنان باید افزایش پیدا کند
ایده‌آل‌ترین و در عین حال تأثیرگذارترین راهکاری که در این زمینه در اختیار مدیران سازمان‌ها قرار دارد، این است که سطح دانش و آگاهی کارکنان خود را در ارتباط با تأثیر چنین اشتباهاتی افزایش دهند. کارکنان یک سازمان باید به گونه‌ای آموزش دیده باشند تا از فعالیت‌هایی که ممکن است به نقض‌های داده‌ای منجر شود دوری کنند. درنهایت، کارشناسان امنیتی پیشنهاد کرده‌اند سازمان‌ها از مبحث رمزنگاری اطلاعات غافل نشوند. رمزنگاری اطلاعات باعث می‌شود تا طیف گسترده‌ای از مشکلات مرتبط با نقض‌های داده‌ای برطرف شوند.