همه ما عناوین مربوط به اختلالات امنیتی غول پیکر را دیده ایم – هکرهای سایه دار ، کارتهای اعتباری سرقت شده. این باعث می شود فکر کنیم که امنیت فقط برای خرید بهترین آنتی ویروس است و بهترین ها را اجرا می کند. اما برای اکثر مشاغل ، تهدیدهای واقعی از درب جلو حرکت نمی کنند. آنها در حال حاضر در داخل هستند ، در اطراف خود گشت و گذار می کنند و رک و پوست کنده اند ، آنها از مدیریت نادیده گرفته می شوند.
دفتر مدرن ، خواه یک فضای فیزیکی باشد یا فقط مجموعه ای از لپ تاپ های دوردست ، پر از چالش های امنیتی پنهان است. اینها مشکلات فنی نیستند که فقط درک می کند. آنها عادات روزانه ، مشکلات نظارتی ساده و عملی در محل کار هستند که شرکت شما را برای فاجعه باز می کند. اگر مردم را مدیریت می کنید ، باید این خطرات را درک کنید -و چرا راحت ترین راه برای کار اغلب کمترین راه برای کار است.
آشفتگی پنهان: وقتی اهداف خوب اشتباه پیش می رود
چگونه به اینجا رسیدیم؟ این ساده است: مردم می خواهند کار خود را به سرعت و به راحتی انجام دهند.
به نحوه کار تیم های امروز خود فکر کنید. آنها نه تنها از ابزاری که شرکت خریداری کرده است استفاده می کنند. آنها از آنچه محبوب است ، آنچه دوستانشان توصیه می کنند یا آنچه را که قبلاً می دانند استفاده می کنند.
این تفکر راحت دو شکاف امنیتی بزرگ و ساکت را ایجاد می کند که اکثر مدیران از آن چشم پوشی می کنند:
1. Shadow It: برنامه های دزدکی
آیا تا به حال از Dropbox شخصی خود برای به اشتراک گذاشتن یک فایل بزرگ مشتری استفاده کرده اید؟ یا آیا با استفاده از ایمیل کار خود برای یک ابزار مدیریت پروژه رایگان ثبت نام می کنید زیرا سیستم خیلی دست و پا گیر بود؟ این یک سایه است. این همه نرم افزار ، برنامه ها و دستگاه هایی است که کارمندان بدون تأیید رسمی یا دانش بخش IT شما از آن استفاده می کنند.
این یک مشکل بزرگ است. یک نظرسنجی نشان داد که حدود 7 از 10 کارمند با استفاده از دستگاه ها یا نرم افزارهای غیرمجاز به داده های کار دسترسی دارند. این بدان معناست که داده های حساس شرکت (لیست مشتری ، برنامه های تجاری ، جزئیات مالی) در مکانهایی قرار می گیرند که تیم IT شما نمی تواند از آن محافظت کند ، نمی تواند بسته بندی شود و حتی نمی تواند ببیند. این داده ها عمدتا یک اردک نشسته برای هکرها هستند.
2. بمب رمز عبور
شما می دانید که لازم نیست از رمزهای عبور استفاده مجدد کنید ، اما بیشتر افراد هنوز این کار را انجام می دهند. اگر یک کارمند برای ایمیل شخصی خود از همان رمز عبور ساده استفاده می کند وت حسابهای کاری آنها ، یک هکر ، فقط باید یک حساب ارزان قیمت (مثلاً یک برنامه وفاداری خرده فروشی که شکسته شده است) برای ورود به شبکه شرکت شما قرار دهد. مثل این است که از همان کلید برای درب جلو و دفتر خود استفاده کنید.
خطرات بی سابقه ای: بیش از فقط فیشینگ
ما اغلب روی ایمیل های فیشینگ (پیام های جعلی “بانک”) تمرکز می کنیم ، اما تهدید امنیتی مدرن عمیق تر می شود. این شامل امنیت جسمی و مشکلات عامل انسانی است:
3. کارگر از راه دور غیرقابل کنترل
ظهور کار از خانه باعث ایجاد یک سوراخ امنیتی گسترده شد. شبکه Wi-Fi در خانه کارمند شما به اندازه شبکه اداری ایمن نیست. فرزندان آنها می توانند از لپ تاپ کاری خود برای انجام یک بازی استفاده کنند و به طور تصادفی بدافزار را بارگیری کنند.
به سادگی ، هنگامی که شخصی از یک کافه کار می کند ، می تواند از یک شبکه Wi-Fi عمومی ناامن استفاده کند که به راحتی توسط جرایم سایبری مشاهده می شود. آنها حتی می توانند برای لحظه ای لپ تاپ خود را بدون مراقبت ترک کنند. ناگهان داده های ارزشمند شما خارج از بالون شرکت امن است و شما هیچ کنترلی بر آن ندارید.
4. تهدید به خروج: هرج و مرج برای تعقیب
وقتی کارمند ترک کرد یا اخراج می شود ، اولین کاری که انجام می دهید چیست؟ شما معمولاً دسترسی آنها به ساختمانها و شاید حساب اصلی ایمیل آنها را کاهش می دهید.
اما آیا اطمینان حاصل کردید که آنها:
- از هر برنامه ابری خارج شوید (مانند کسانی که از آن از طریق Shadow It استفاده کرده اند)؟
- آیا تمام تلفن های شرکت و هارد دیسک های خارجی را برگردانده اید؟
- دسترسی آنها برای سرورهای پرونده داخلی لغو شد وت پورتال های فروشنده خارجی؟
اگر این فرایند شیب باشد ، کارمند سابق هنوز مدت ها پس از ترک آنها به داده های ارزشمند دسترسی دارد. این فقط مربوط به بدخواهی نیست. این اغلب در مورد نظارت است. هرچه سریعتر تمام درهای دیجیتال را ببندید ، طرفداران بیشتری خواهید داشت.
تجزیه و تحلیل: چرا مدیران این چالش ها را از دست می دهند
مدیران این مشکلات را از دست می دهند زیرا در فعالیت های امنیتی اشتباه می گیرند. آنها افرادی را می بینند که به سرعت کار می کنند ، پرونده ها را به اشتراک می گذارند و از بیشترین برنامه ها استفاده می کنند و فکر می کنند که این تجارت به راحتی کار می کند. آنها خطر ساکت ایجاد در هر کلیک را نمی بینند.
حقیقت اصلی این است: راحتی و امنیت معمولاً دشمن هستند. هرچه ابزار سریعتر و ساده تر استفاده از آن بدون نوشتن باشد ، خطر معرفی آن بیشتر می شود.
تأثیر اقتصادی: این فقط موضوع جریمه نیست. اگر نقض داده ها به عنوان یک کارمند از عدم پذیرش (سایه آن) استفاده کرده باشد ، تجارت اعتماد به نفس مشتری را از دست می دهد ، اقامت بسیار خوبی را پشت سر گذاشته ، ظروف سرباز یا مسافر را تعیین کرده و حتی می تواند قراردادها را از دست بدهد. هزینه های مالی “اشتباه ساده” نجومی است. ما در مورد بقای تجارت صحبت می کنیم.
سوال اخلاقی: وقتی قوانین امنیتی روشن را اعمال نمی کنید ، نه تنها شرکت را به خطر می اندازید. شما کارمندان خود را به شکست راه اندازی کرده اید. هنگامی که یک تخلف رخ می دهد ، گناه اغلب بر روی شخصی که با اتصال اشتباه کلیک می کند ، فرود می آید ، نه یک راهنما ، که نتوانست یک سیستم ایمن و روشن ایجاد کند.
رفع: عبور از قوانین به ایمنی در دنیای واقعی
شما نمی توانید به روزهای قفل کامل برگردید. راه حل ایجاد فرهنگی است که در آن امنیت آسان و بخشی از گردش کار باشد ، نه یک مانع.
1. راه ایمن را به روش آسان انجام دهید
او به جای اینکه دائماً ابزاری جدید بگوید ، او باید بهترین و امن ترین نسخه برنامه های محبوب را که کارمندان می خواهند به طور رسمی از آنها تأیید کنند ، پیدا کند. اگر یک سیستم اشتراک گذاری فایل ایمن به آسانی Dropbox باشد ، کارمندان از آن استفاده می کنند. این در مورد دیدار با آنها نیمی است.
2. خانه دیجیتال خود را تمیز کنید
شما باید بدانید که داده های شما در کجا زندگی می کنند. یک سیستم (حتی یک صفحه گسترده ساده برای مشاغل کوچکتر) را برای ردیابی هر نرم افزاری و سرویس ابری که تیم های شما استفاده می کنند ، پیاده سازی کنید. اگر نمی دانید چه کسی به چه چیزی دسترسی دارد ، نمی توانید از آن محافظت کنید. به طور مرتب حسابرسی که کارمندان به حساس ترین داده های شما دسترسی دارند و در صورت عدم نیاز به کار کاملاً آنها ، آن را حذف می کنند.
3. روی آموزش “زندگی واقعی” تمرکز کنید
یک فیلم امنیتی خسته کننده سالانه را حفر کنید. آموزش باید شامل:
- “خوب اگر” سناریوها: “باتری تلفن شما فقط در حال مرگ است و شما باید به یک فایل مشتری در یک رایانه عمومی دسترسی پیدا کنید – چه کاری انجام می دهید؟”
- امنیت فیزیکی: یادآوری کارگران از راه دور برای استفاده از صفحه های حریم خصوصی و قفل کردن درهای آنها.
- گزارش: اشتغال آسانتر برای گزارش الف اشتباه بدون ترس از مجازات. اگر آنها می دانند که روی یک رابطه عجیب کلیک کرده اند ، می خواهید بلافاصله آن را بگویید.
تحقیر
چالش مهم امنیتی بعدی منتظر پیشرفت فناوری نیست. او منتظر است تا مدیران به هرج و مرج روزانه دفاتر خود توجه کنند.
آسیب پذیری واقعی هک پیچیده نیست. این نظارت ساده و پنهان است: برنامه بدون کنترل ، Re -Password و لپ تاپ فراموش شده. تمرکز خود را فقط روی تهدیدهای خارجی متوقف کنید و کنترل محیط داخلی خود را شروع کنید.
امنیت فقط یک مشکل فنی نیست ؛ این یک مشکل در مدیریت است. نحوه کار افراد خود را برطرف کنید و بزرگترین آسیب پذیری خود را اصلاح می کنید.
