غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

29 آبان 1397 غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر هیچکس پوشیده نیست که محیط‌های کاری دارند روز به روز هوشمندتر می‌شوند. هرچه جهان بیشتر به سمت اینترنتی‌شدن سوق داده می‌شود، قابلیت‌های جدید نیز همچون سرویس‌های لوکیشن-محور و ساختمان‌های هوشمند بیشتر بین مردم جا می‌افتد. این نوع نگرش در حقیقت دارد اقتصادِ تجربه-مرکزِ امروز ما را شکل می‌دهد. در آینده‌ای نه چندان دور، تعاملات دیجیتالی‌ای که برای کارمندان، مشتریان و شرکا شخصی‌سازی شده‌اند به عُرف و اصلی قانونی تبدیل خواهند شد.

تحقیقات 2018 Aruba (فصل بهار) نشان داد که هم شرکت‌ها و هم نیروهای انسانی هر دو از دیجیتالی بودن محیط کار بهره‌ی بیشتری می‌برند. همچنین بررسی‌ها حاکی از این بود که شرکت‌هایی که به لحاظ تکنولوژیکی نسبت به دیگر شرکت‌ها تجهیزات کمتری دارند ممکن است در این رقابت تنگاتنگ، قافیه را باخته و نتوانند به جایگاه بالایی در حوزه‌ی فعالیت خود برسند.

نتایج در ادامه از اطلاعات ترسناکی نیز پرده برداشت: خطری که در پس چنین تحول دیجیتالی‌ای در کمین است.

بر اساس یافته‌های این پژوهش، واضح است که حوزه‌ی امنیت سایبری باید با رفتارهای غیرقابل پیش‌بینی خود را وقف دهد. نمی‌شود فرض کرد چون کارمندان بیشتر در خصوص تهدیدهای امنیت سایبری اطلاعات دارند و آموزش دیده‌اند پس لزوماً بیشتر به اصول امنیتی پایبندند. وقتی سازمانی سیر تحول دیجیتالی را طی می‌کند باید با تهدیدهای امنیتی داخلی نیز دست و پنجه نرم کند. در ادامه توصیه‌هایی در همین راستا تقدیم حضور شما کرده‌ایم:

  • اعتراف به خطرات ناشی از خطای نیروی انسانی

در نظرسنجی جهانی جدید که توسط موسسه‌ی Ponemon (با مشارکت Aruba) انجام شده نشان داده شد که حدود نیمی از پاسخ‌دهندگان، نقض‌های اطلاعاتی را به خطای انسانی نسبت داده‌اند.  اینکه برای دفاع امنیتی، مهمات جمع کنیم تنها یک طرف معادله را حل می‌کند. سازمان‌ها همچنین باید به این مهم اعتراف کرده و نیز تدابیری برای مقابله با چنین ریسک‌هایی (ناشی از ضعف‌های انسانی) اتخاذ کنند. کارمندان می‌بایست شرایط را درک کرده و روش‌ها و سیاست‌های خود را درست همگام با اقتضای امنیتی پیش برده و اعمال نمایند (اشتراک‌گذاری و کار با داده‌های حساس). علاوه بر این، سازمان‌ها باید برای هرچیزی که به شبکه وصل می‌شود "سیاستِ دسترسی" ایجاد کنند؛ سیاست‌هایی که تمرکزشان نه بر روی اتصال شبکه، که بر روی نقش‌هایی مشخص (امور مالی، مهندسی، عملیات‌ها و غیره) و نیز نوعی از دستگاه اینترنت اشیاء (مثل دوربین‌های مدار بسته، ساختمان‌های هوشمند، تجهیزات تولید و حتی دستگاه‌های فروش خودکار) است. سیاست‌های دسترسی به کارمندان کمک خواهند کرد تا بتوانند با زیرکی با اصول سازمانی دست و پنجه نرم کنند.

  • پیاده‌سازی ابزارهای امنیتی کاربرپسند

پیاده‌سازی‌های امنیتیِ غیراستاندارد نهایتاً به رفتارها و انتخاب‌های ضعیف کارکنان منجر شده و در ادامه ممکن است به خطرات و تهدیدات دامن زده شود. کارمندانی که با ساز و کار دیجیتالی آشنایی دارند وقتی مجبور می‌شوند با قوانین و سیاست‌های حفاظتی سنگین و سخت‌گیرانه کنار بیایند اغلب برای آسان‌تر کردن وظایف و تکمیل پروژه‌ها و دیگر فعالیت‌ها، آن‌ها را دور می‌زنند. به عنوان بخشی از پروسه‌ی برنامه‌ریزی، رابط‌ها و سایر تعاملات روزانه را برای راه‌حل‌ها و مراحل امنیتی کاربرمحور ارتقا دهید و همچنین انگیزه برای دور زدن آن‌ها را کاهش دهید.

  • موفقیت در گروی رفتارهای نظارتی دقیق است

خوشبختانه، نسل جدیدی از راه‌حل‌های امنیتی اکنون قابل‌دسترسی و پرکاربرد است.  این سیستم‌های جدید، "پیوندی دوستانه با کاربر" و "سطح حفاظتیِ بالا " را ترکیب کرده تا در نهایت تجربه‌ای پیشرفته و در عین حال امن ارائه گردد.

به لطف فناوری یادگیری ماشین و دیگر فناوری‌های هوش مصنوعی، تیم‌های امنیتی اکنون قادرند آنچه انسان از انجامش عاجز است انجام دهند: نظارت و کنترل موشکافانه‌ی رفتارها، الگوها و دیگر فعالیت‌های کارکنان، مهمانان، پیمانکاران و دستگاه‌های اینترنت اشیاء. آن‌ها از آن دسته الگوریتم‌های مبتنی بر هوش مصنوعی استفاده می‌کنند که می‌توانند موارد نامتعارف را شناسایی نموده و همچنین متوجه تمامی تغییرات رفتاری ریز شوند؛ رفتارهایی که اغلب نشان از حمله‌ی احتمالی دارند. به طورکلی وقتی کارمندان در محل کار فعالانه در جهت حفاظت سازمانی تلاش کنند و آماده‌ی اتخاذ راهکارهای امنیتی باشند، شرکت نیز می‌تواند با سرعت و اعتماد به نفس بیشتری به حملات و تهدیدها واکنش نشان دهد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,962,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,410,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    5,663,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,828,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد