غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

29 آبان 1397 غلبه بر خطای انسانی: محل کار دیجیتالیِ امن‌تر

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بر هیچکس پوشیده نیست که محیط‌های کاری دارند روز به روز هوشمندتر می‌شوند. هرچه جهان بیشتر به سمت اینترنتی‌شدن سوق داده می‌شود، قابلیت‌های جدید نیز همچون سرویس‌های لوکیشن-محور و ساختمان‌های هوشمند بیشتر بین مردم جا می‌افتد. این نوع نگرش در حقیقت دارد اقتصادِ تجربه-مرکزِ امروز ما را شکل می‌دهد. در آینده‌ای نه چندان دور، تعاملات دیجیتالی‌ای که برای کارمندان، مشتریان و شرکا شخصی‌سازی شده‌اند به عُرف و اصلی قانونی تبدیل خواهند شد.

تحقیقات 2018 Aruba (فصل بهار) نشان داد که هم شرکت‌ها و هم نیروهای انسانی هر دو از دیجیتالی بودن محیط کار بهره‌ی بیشتری می‌برند. همچنین بررسی‌ها حاکی از این بود که شرکت‌هایی که به لحاظ تکنولوژیکی نسبت به دیگر شرکت‌ها تجهیزات کمتری دارند ممکن است در این رقابت تنگاتنگ، قافیه را باخته و نتوانند به جایگاه بالایی در حوزه‌ی فعالیت خود برسند.

نتایج در ادامه از اطلاعات ترسناکی نیز پرده برداشت: خطری که در پس چنین تحول دیجیتالی‌ای در کمین است.

بر اساس یافته‌های این پژوهش، واضح است که حوزه‌ی امنیت سایبری باید با رفتارهای غیرقابل پیش‌بینی خود را وقف دهد. نمی‌شود فرض کرد چون کارمندان بیشتر در خصوص تهدیدهای امنیت سایبری اطلاعات دارند و آموزش دیده‌اند پس لزوماً بیشتر به اصول امنیتی پایبندند. وقتی سازمانی سیر تحول دیجیتالی را طی می‌کند باید با تهدیدهای امنیتی داخلی نیز دست و پنجه نرم کند. در ادامه توصیه‌هایی در همین راستا تقدیم حضور شما کرده‌ایم:

  • اعتراف به خطرات ناشی از خطای نیروی انسانی

در نظرسنجی جهانی جدید که توسط موسسه‌ی Ponemon (با مشارکت Aruba) انجام شده نشان داده شد که حدود نیمی از پاسخ‌دهندگان، نقض‌های اطلاعاتی را به خطای انسانی نسبت داده‌اند.  اینکه برای دفاع امنیتی، مهمات جمع کنیم تنها یک طرف معادله را حل می‌کند. سازمان‌ها همچنین باید به این مهم اعتراف کرده و نیز تدابیری برای مقابله با چنین ریسک‌هایی (ناشی از ضعف‌های انسانی) اتخاذ کنند. کارمندان می‌بایست شرایط را درک کرده و روش‌ها و سیاست‌های خود را درست همگام با اقتضای امنیتی پیش برده و اعمال نمایند (اشتراک‌گذاری و کار با داده‌های حساس). علاوه بر این، سازمان‌ها باید برای هرچیزی که به شبکه وصل می‌شود "سیاستِ دسترسی" ایجاد کنند؛ سیاست‌هایی که تمرکزشان نه بر روی اتصال شبکه، که بر روی نقش‌هایی مشخص (امور مالی، مهندسی، عملیات‌ها و غیره) و نیز نوعی از دستگاه اینترنت اشیاء (مثل دوربین‌های مدار بسته، ساختمان‌های هوشمند، تجهیزات تولید و حتی دستگاه‌های فروش خودکار) است. سیاست‌های دسترسی به کارمندان کمک خواهند کرد تا بتوانند با زیرکی با اصول سازمانی دست و پنجه نرم کنند.

  • پیاده‌سازی ابزارهای امنیتی کاربرپسند

پیاده‌سازی‌های امنیتیِ غیراستاندارد نهایتاً به رفتارها و انتخاب‌های ضعیف کارکنان منجر شده و در ادامه ممکن است به خطرات و تهدیدات دامن زده شود. کارمندانی که با ساز و کار دیجیتالی آشنایی دارند وقتی مجبور می‌شوند با قوانین و سیاست‌های حفاظتی سنگین و سخت‌گیرانه کنار بیایند اغلب برای آسان‌تر کردن وظایف و تکمیل پروژه‌ها و دیگر فعالیت‌ها، آن‌ها را دور می‌زنند. به عنوان بخشی از پروسه‌ی برنامه‌ریزی، رابط‌ها و سایر تعاملات روزانه را برای راه‌حل‌ها و مراحل امنیتی کاربرمحور ارتقا دهید و همچنین انگیزه برای دور زدن آن‌ها را کاهش دهید.

  • موفقیت در گروی رفتارهای نظارتی دقیق است

خوشبختانه، نسل جدیدی از راه‌حل‌های امنیتی اکنون قابل‌دسترسی و پرکاربرد است.  این سیستم‌های جدید، "پیوندی دوستانه با کاربر" و "سطح حفاظتیِ بالا " را ترکیب کرده تا در نهایت تجربه‌ای پیشرفته و در عین حال امن ارائه گردد.

به لطف فناوری یادگیری ماشین و دیگر فناوری‌های هوش مصنوعی، تیم‌های امنیتی اکنون قادرند آنچه انسان از انجامش عاجز است انجام دهند: نظارت و کنترل موشکافانه‌ی رفتارها، الگوها و دیگر فعالیت‌های کارکنان، مهمانان، پیمانکاران و دستگاه‌های اینترنت اشیاء. آن‌ها از آن دسته الگوریتم‌های مبتنی بر هوش مصنوعی استفاده می‌کنند که می‌توانند موارد نامتعارف را شناسایی نموده و همچنین متوجه تمامی تغییرات رفتاری ریز شوند؛ رفتارهایی که اغلب نشان از حمله‌ی احتمالی دارند. به طورکلی وقتی کارمندان در محل کار فعالانه در جهت حفاظت سازمانی تلاش کنند و آماده‌ی اتخاذ راهکارهای امنیتی باشند، شرکت نیز می‌تواند با سرعت و اعتماد به نفس بیشتری به حملات و تهدیدها واکنش نشان دهد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    3,522,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,254,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,034,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,888,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,888,800 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,514,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد