روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ چقدر مطمئن هستید که کارمندان سابق شرکت شما دیگر به اطلاعات سازمانی دسترسی ندارند؟ اخیراً همکاران ما تحلیل کردند چطور سازمان‌های متوسط و کوچک می‌توانند بخوبی خود را در این جهان غیرقابل‌پیش‌بینی برای رخدادهای سایبری آماده کنند. در این مطالعه پی بردیم تقریباً نیمی از SMBهایی که در نظرسنجی شرکت کردند صد در صد مطمئن نبودند کارمندان اخراجی‌شان (از طریق اکانت‌های سازمانی یا سرویس‌های کلود) هنوز به داده‌های شرکت دسترسی دارند یا نه. با ما همراه بمانید تا این مسئله را بررسی کنیم.

یک کارمند سابق شرکت که به داده‌های سازمانی دسترسی دارد چه خطراتی می‌تواند داشته باشد؟

اگر کارمند سابق هنوز به خدمات کاری یا سیستم‌های اطلاعاتی دسترسی داشته باشد می‌تواند به کارفرمای سابق خود کلی ضرر برساند. SMBها معملاً نگران تهدیدهای نسبتاً خیالی هستند مانند اینکه کارمند اسبق از داده سازمانی برای راه‌اندازی کسب و کار خودش (کسب و کار رقیب) استفاده کند یا اصطلاحاً قاپ مشتری‌های شرکت را بدزدد و از آن خود کند. اما وقتی پای خسارات تجاری به میان می‌آید موارد قبلی پایین فهرست قرار می‌گیرند. اگر کارمند سابق به پایگاه داده‌ مشتری که داده شخصی را کنترل می‌کند دسترسی داشته باشد می‌تواند آن را در دامنه عمومی نشت دهد (فرضاً برای گرفتن انتقام بابت اخراجش) یا آن را در دارک‌وب بفروشد. برای شروع، اعتبار شرکت زیر سوال می‌رود. دوم اینکه مشتریان شرکت ممکن به تنظیم شکایت متوسل شوند (برای خسارت هم نباشد حتماً دست کم برای نشت داده‌های شخصی‌شان خواهد بود). سوم اینکه از سوی رگولاتورها جریمه سنگینی خواهید شد. این مورد آخر البته به قوانین کشوری که در آن فعالیت دارید بستگی دارد اما در بخش جریمه بابت افشای اطلاعاتی این چنینی عموماً کشورها از ترندی یکسان پیروی می‌کنند.

مشکلات بالقوه بدون نیت تخریب

برخی مسائل نتیجه دسیسه کردن کارمند سابق نیستند؛ حتی نشت داده‌ای هم در کار نیست. فقط اینکه کارمند سابق شاید حتی یادش نمی‌آید به چنین منابعی دسترسی دارد. اما بررسی روتین همان رگولاتورها ممکن است نشان دهد اشخاصی غیرقانونی در حقیقت به اطلاعات محرمانه دسترسی دارند و همین می‌تواند به خسارت منجر شود. و حتی اگر کاملاً هم مطمئن باشید که با همه روابط حسنه دارید هم بدین معنا نیست که خطری تهدیدتان نمی‌کند. چه کسی تضمین می‌دهد از پسورد ضعیف و غیرخاص برای دسترسی به سیستم کاری استفاده نمی‌کند؟! از همین راه مهاجمین می‌توانند حمله جستجوی فراگیر انجام دهند یا داده‌ها را نشت کنند. هر دسترسی اضافه‌ای به سیستم –خواه برای محیط کاری باشد یا ماشین مجازی و ایمیل کاری- سطح حمله را افزایش می‌دهد. حتی ساده‌ترین چت میان همکاران در مورد مسائله غیرکاری می‌تواند برای حملات مهندسی اجتماعی بستر خوبی باشد.

چطور خطرات را کاهش دهیم؟

توصیه ما به شما این است که:

•         تعداد افرادی را که به داده‌های مهم سازمانی شما دسترسی دارند کاهش دهید.
•         خط‌مشی‌های دسترسی سختگیرانه‌ای برای منابع سازمانی خود بگذارید- از جمله ایمیل، فولدرهای اشتراکی و داکیومنت‌های آنلاین.
•         لاگ دسترسی سختی را انتخاب کنید: جایی ثبت کنید که چه دسترسی‌ای  به چه کسی داده شده است. چنانچه کارمند شرکت را ترک کرده است فوراً آن را باطل کنید.
•         برای ساخت و تغییر پسورد دستورات روشن و ساده‌ای ارائه دهید.
•         برای کارمندان خود مرتباً دوره‌های آموزشی آگاهی امنیت سایبری برگزار کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.