1. صفحه نخست
  2. وبلاگ ایدکو
  3. غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

29 آبان 1397 غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر هیچکس پوشیده نیست که محیط‌های کاری دارند روز به روز هوشمندتر می‌شوند. هرچه جهان بیشتر به سمت اینترنتی‌شدن سوق داده می‌شود، قابلیت‌های جدید نیز همچون سرویس‌های لوکیشن-محور و ساختمان‌های هوشمند بیشتر بین مردم جا می‌افتد. این نوع نگرش در حقیقت دارد اقتصادِ تجربه-مرکزِ امروز ما را شکل می‌دهد. در آینده‌ای نه چندان دور، تعاملات دیجیتالی‌ای که برای کارمندان، مشتریان و شرکا شخصی‌سازی شده‌اند به عُرف و اصلی قانونی تبدیل خواهند شد.

تحقیقات 2018 Aruba (فصل بهار) نشان داد که هم شرکت‌ها و هم نیروهای انسانی هر دو از دیجیتالی بودن محیط کار بهره‌ی بیشتری می‌برند. همچنین بررسی‌ها حاکی از این بود که شرکت‌هایی که به لحاظ تکنولوژیکی نسبت به دیگر شرکت‌ها تجهیزات کمتری دارند ممکن است در این رقابت تنگاتنگ، قافیه را باخته و نتوانند به جایگاه بالایی در حوزه‌ی فعالیت خود برسند.

نتایج در ادامه از اطلاعات ترسناکی نیز پرده برداشت: خطری که در پس چنین تحول دیجیتالی‌ای در کمین است.

بر اساس یافته‌های این پژوهش، واضح است که حوزه‌ی امنیت سایبری باید با رفتارهای غیرقابل پیش‌بینی خود را وقف دهد. نمی‌شود فرض کرد چون کارمندان بیشتر در خصوص تهدیدهای امنیت سایبری اطلاعات دارند و آموزش دیده‌اند پس لزوماً بیشتر به اصول امنیتی پایبندند. وقتی سازمانی سیر تحول دیجیتالی را طی می‌کند باید با تهدیدهای امنیتی داخلی نیز دست و پنجه نرم کند. در ادامه توصیه‌هایی در همین راستا تقدیم حضور شما کرده‌ایم:

  • اعتراف به خطرات ناشی از خطای نیروی انسانی

در نظرسنجی جهانی جدید که توسط موسسه‌ی Ponemon (با مشارکت Aruba) انجام شده نشان داده شد که حدود نیمی از پاسخ‌دهندگان، نقض‌های اطلاعاتی را به خطای انسانی نسبت داده‌اند.  اینکه برای دفاع امنیتی، مهمات جمع کنیم تنها یک طرف معادله را حل می‌کند. سازمان‌ها همچنین باید به این مهم اعتراف کرده و نیز تدابیری برای مقابله با چنین ریسک‌هایی (ناشی از ضعف‌های انسانی) اتخاذ کنند. کارمندان می‌بایست شرایط را درک کرده و روش‌ها و سیاست‌های خود را درست همگام با اقتضای امنیتی پیش برده و اعمال نمایند (اشتراک‌گذاری و کار با داده‌های حساس). علاوه بر این، سازمان‌ها باید برای هرچیزی که به شبکه وصل می‌شود "سیاستِ دسترسی" ایجاد کنند؛ سیاست‌هایی که تمرکزشان نه بر روی اتصال شبکه، که بر روی نقش‌هایی مشخص (امور مالی، مهندسی، عملیات‌ها و غیره) و نیز نوعی از دستگاه اینترنت اشیاء (مثل دوربین‌های مدار بسته، ساختمان‌های هوشمند، تجهیزات تولید و حتی دستگاه‌های فروش خودکار) است. سیاست‌های دسترسی به کارمندان کمک خواهند کرد تا بتوانند با زیرکی با اصول سازمانی دست و پنجه نرم کنند.

  • پیاده‌سازی ابزارهای امنیتی کاربرپسند

پیاده‌سازی‌های امنیتیِ غیراستاندارد نهایتاً به رفتارها و انتخاب‌های ضعیف کارکنان منجر شده و در ادامه ممکن است به خطرات و تهدیدات دامن زده شود. کارمندانی که با ساز و کار دیجیتالی آشنایی دارند وقتی مجبور می‌شوند با قوانین و سیاست‌های حفاظتی سنگین و سخت‌گیرانه کنار بیایند اغلب برای آسان‌تر کردن وظایف و تکمیل پروژه‌ها و دیگر فعالیت‌ها، آن‌ها را دور می‌زنند. به عنوان بخشی از پروسه‌ی برنامه‌ریزی، رابط‌ها و سایر تعاملات روزانه را برای راه‌حل‌ها و مراحل امنیتی کاربرمحور ارتقا دهید و همچنین انگیزه برای دور زدن آن‌ها را کاهش دهید.

  • موفقیت در گروی رفتارهای نظارتی دقیق است

خوشبختانه، نسل جدیدی از راه‌حل‌های امنیتی اکنون قابل‌دسترسی و پرکاربرد است.  این سیستم‌های جدید، "پیوندی دوستانه با کاربر" و "سطح حفاظتیِ بالا " را ترکیب کرده تا در نهایت تجربه‌ای پیشرفته و در عین حال امن ارائه گردد.

به لطف فناوری یادگیری ماشین و دیگر فناوری‌های هوش مصنوعی، تیم‌های امنیتی اکنون قادرند آنچه انسان از انجامش عاجز است انجام دهند: نظارت و کنترل موشکافانه‌ی رفتارها، الگوها و دیگر فعالیت‌های کارکنان، مهمانان، پیمانکاران و دستگاه‌های اینترنت اشیاء. آن‌ها از آن دسته الگوریتم‌های مبتنی بر هوش مصنوعی استفاده می‌کنند که می‌توانند موارد نامتعارف را شناسایی نموده و همچنین متوجه تمامی تغییرات رفتاری ریز شوند؛ رفتارهایی که اغلب نشان از حمله‌ی احتمالی دارند. به طورکلی وقتی کارمندان در محل کار فعالانه در جهت حفاظت سازمانی تلاش کنند و آماده‌ی اتخاذ راهکارهای امنیتی باشند، شرکت نیز می‌تواند با سرعت و اعتماد به نفس بیشتری به حملات و تهدیدها واکنش نشان دهد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.