روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ چقدر مطمئن هستید که کارمندان سابق شرکت شما دیگر به اطلاعات سازمانی دسترسی ندارند؟ اخیراً همکاران ما تحلیل کردند چطور سازمانهای متوسط و کوچک میتوانند بخوبی خود را در این جهان غیرقابلپیشبینی برای رخدادهای سایبری آماده کنند. در این مطالعه پی بردیم تقریباً نیمی از SMBهایی که در نظرسنجی شرکت کردند صد در صد مطمئن نبودند کارمندان اخراجیشان (از طریق اکانتهای سازمانی یا سرویسهای کلود) هنوز به دادههای شرکت دسترسی دارند یا نه. با ما همراه بمانید تا این مسئله را بررسی کنیم.
یک کارمند سابق شرکت که به دادههای سازمانی دسترسی دارد چه خطراتی میتواند داشته باشد؟
اگر کارمند سابق هنوز به خدمات کاری یا سیستمهای اطلاعاتی دسترسی داشته باشد میتواند به کارفرمای سابق خود کلی ضرر برساند. SMBها معملاً نگران تهدیدهای نسبتاً خیالی هستند مانند اینکه کارمند اسبق از داده سازمانی برای راهاندازی کسب و کار خودش (کسب و کار رقیب) استفاده کند یا اصطلاحاً قاپ مشتریهای شرکت را بدزدد و از آن خود کند. اما وقتی پای خسارات تجاری به میان میآید موارد قبلی پایین فهرست قرار میگیرند. اگر کارمند سابق به پایگاه داده مشتری که داده شخصی را کنترل میکند دسترسی داشته باشد میتواند آن را در دامنه عمومی نشت دهد (فرضاً برای گرفتن انتقام بابت اخراجش) یا آن را در دارکوب بفروشد. برای شروع، اعتبار شرکت زیر سوال میرود. دوم اینکه مشتریان شرکت ممکن به تنظیم شکایت متوسل شوند (برای خسارت هم نباشد حتماً دست کم برای نشت دادههای شخصیشان خواهد بود). سوم اینکه از سوی رگولاتورها جریمه سنگینی خواهید شد. این مورد آخر البته به قوانین کشوری که در آن فعالیت دارید بستگی دارد اما در بخش جریمه بابت افشای اطلاعاتی این چنینی عموماً کشورها از ترندی یکسان پیروی میکنند.
مشکلات بالقوه بدون نیت تخریب
برخی مسائل نتیجه دسیسه کردن کارمند سابق نیستند؛ حتی نشت دادهای هم در کار نیست. فقط اینکه کارمند سابق شاید حتی یادش نمیآید به چنین منابعی دسترسی دارد. اما بررسی روتین همان رگولاتورها ممکن است نشان دهد اشخاصی غیرقانونی در حقیقت به اطلاعات محرمانه دسترسی دارند و همین میتواند به خسارت منجر شود. و حتی اگر کاملاً هم مطمئن باشید که با همه روابط حسنه دارید هم بدین معنا نیست که خطری تهدیدتان نمیکند. چه کسی تضمین میدهد از پسورد ضعیف و غیرخاص برای دسترسی به سیستم کاری استفاده نمیکند؟! از همین راه مهاجمین میتوانند حمله جستجوی فراگیر انجام دهند یا دادهها را نشت کنند. هر دسترسی اضافهای به سیستم –خواه برای محیط کاری باشد یا ماشین مجازی و ایمیل کاری- سطح حمله را افزایش میدهد. حتی سادهترین چت میان همکاران در مورد مسائله غیرکاری میتواند برای حملات مهندسی اجتماعی بستر خوبی باشد.
چطور خطرات را کاهش دهیم؟
توصیه ما به شما این است که:
- تعداد افرادی را که به دادههای مهم سازمانی شما دسترسی دارند کاهش دهید.
- خطمشیهای دسترسی سختگیرانهای برای منابع سازمانی خود بگذارید- از جمله ایمیل، فولدرهای اشتراکی و داکیومنتهای آنلاین.
- لاگ دسترسی سختی را انتخاب کنید: جایی ثبت کنید که چه دسترسیای به چه کسی داده شده است. چنانچه کارمند شرکت را ترک کرده است فوراً آن را باطل کنید.
- برای ساخت و تغییر پسورد دستورات روشن و سادهای ارائه دهید.
- برای کارمندان خود مرتباً دورههای آموزشی آگاهی امنیت سایبری برگزار کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
