1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. بیشتر کارمندان فکر می‌کنند مسئولیت امنیت‌دهی اکانت‌های کاری‌شان بر عهده‌ی شرکت است

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

بیشتر کارمندان فکر می‌کنند مسئولیت امنیت‌دهی اکانت‌های کاری‌شان بر عهده‌ی شرکت است

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۰/۶
  • 59% کارمندان آمریکایی بیشتر از اینکه نگران اکانت‌های کاری‌شان باشند دغدغه‌ی ساخت پسوردهای قوی برای اکانت‌های شخصی‌شان را دارند.
  • 70% کارمندان دورکار، حفظ امنیت اکانت سازمانی‌شان را مسئولیت شرکت می‌دانند نه مسئولیت خودشان.
  • سازمان‌ها هنوز در بخش آموزش کارمندان در خصوص خطرات مربوط به دستکاری اکانت سازمانی پیشرفتی نکرده‌اند.
  • Human Risk Analytics به ادمین‌های آی‌تی این قدرت را می‌دهد تا از گزند تهدیدهای نفوذی مصون بمانند.

روابط عمومی شرکت ایدکو؛ آمریکایی‌ها از خط‌مشی‌های دورکاری بسیار خرسند هستند. گرچه می‌دانند اگر به طور فیزیکی در محل کار حاضر بودند بخشی از ساعت کاری‌شان صرف رفت و آمد و استراحت و ناهار می‌شد؛ اما باز هم تمایل چندانی به بازگشتن به سیاست‌های امنیتی سازمان‌ها ندارند. در عین حال به گزارش یکی از پژوهش‌های اخیر بیشتر آن‌ها در صورتیکه اکانت‌های کاری‌شان هک شود شرکت را مقصر می‌دانند. سال 2020 باعث شد در مورد حقیقت نگران‌کننده‌ در خصوص عادات کارمندان دورکار نسبت به امنیت شرکت به بینش عمیق‌تری برسیم. کارمندان اغلب عامدانه اقدام به نقض سیاست امنیتی می‌کنند تا پوششی درست کنند برای فعالیت‌های آنلاین خود. آن‌ها حتی لپ‌تاپ‌های شرکت خود را به اعضای خانواده (برای استفاده شخصی) می‌دهند.

طبق پژوهش صورت‌گرفته، 61% رهبران امنیت آی‌تی اذعان دارند کارمندان دورکار در سال جاری علت اصلی نقض داده بودند.

اکنون نظر‌سنجی Harris Poll (که توسط Dashlane حمایت مالی شده است) برای سازمان‌هایی که در سال 2021 هم برنامه‌شان دورکاریست اخبار بدتری دارد: 70%آمریکایی‌ها که در حال حاضر دورکاری می‌کنند بر این باورند که هک شدن یا نشدن (و یا نقض داده) وظیفه‌ی ‌شرکت‌شان است.

این یک تصور غلط است و توصیه می‌شود سازمان‌ها کارمندان خود را در خصوص خطرات مرتبط با دستکاری اکانت‌های سازمانی آموزش بدهند.

بر اساس این تحقیق: «هر اطلاعات نشت‌شده در فضای آنلاین باعث می‌شود شرکت خیلی راحت‌تر هک گردد. این اتفاق می‌تواند پیامدهای جدی برای کسب و کارهای درگیرشده داشته باشد. متوسط هزینه‌ی نقض داده در سال 2020 3.86 میلیون دلار برآورده شد که اگر بخواهیم آمریکا را به طور مُجزّا مد نظر قرار دهیم این رقم به 8.64 افزایش داده می‌شود. تازه درصد اعلام‌شده لکه‌دار شدن اعتبار شرکت را دربرنمی‌گیرد (اعتبار، اصلی‌ترین سرمایه‌ی هر شرکتی است). در صورت شکست امنیتی، شرکت یا سازمان سالیان سال باید تلاش کند تا اعتبار و نام خود را بازگرداند». .

یافته‌های کلیدی دیگر:

  • 59% از آمریکایی‌های شاغل بیشتر از اکانت‌های کاری نگران ساختن رمزعبوری قوی برای اکانت شخصی‌شان هستند.
  • 22%شان برای اکانت‌های کاری‌شان از اکانت‌های شخصی خود استفاده (مجدد) می‌کنند.
  • بیش از دو سوم کارمندان آمریکا می‌گویند برخی از اطلاعات شخصی‌شان دستکاری شده است (برای مثال طی یک اقدام نقض داده).

بیت‌دیفنر در راستای پرداختن به مشکل رو به افزایش تهدید نفوذی، امسال به پلت‌فرم اندپوینت سکیوریتی GravityZone خود، Human Risk Analytics را نیز اضافه کرده است. HRA در مواجهه با اقدامات (بالقوه) خطرناک آن هم در مقیاس کلیِ ریسک سازمان، تکمیل‌کننده‌ی قابلیت‌ها و فاکتورهای موجود باری تحلیل‌های ریسک است. کار GravityZone بررسی تنظیمات ناصحیح در سیستم‌های عامل و اپلیکیشن‌هاست؛ اما علاوه بر این به علامت‌های ریسک تولیدشده توسط انسان نیز توجه خاصی دارد؛ برای مثال بازیابی رمزعبورهای قدیمی یا دانلود نرم‌افزارهای غیرمجاز. ادمین‌های آی‌تی کنسول مدیریت متمرکزی دارند که ضمن تأکید بر این مهم که کدامیک از طرفین به آموزش امنیتی نیاز دارد، تصویر کلی‌تری از موضع امنیتی شرکت‌شان ارائه می‌دهد.