1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. عادات ضعیف امنیتی کارمندان ممکن است باری دیگر آن‌ها را به ادارات بازگرداند

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

عادات ضعیف امنیتی کارمندان ممکن است باری دیگر آن‌ها را به ادارات بازگرداند

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۰/۷

 

  •         69% اذعان داشتند که از دستگاه‌های سازمانی برای مقاصد شخصی استفاده می‌کنند.
  •         57% می‌گویند به سایر اعضای خانواده‌شان اجازه می‌دهند تا از دستگاه‌های کاری‌شان برای امور تحصیلی، خرید و گیمینگ استفاده کنند.
  •         82% می‌گویند پسوردهایشان تکرار همان پسوردهای شخصی‌شان است.

گرچه اکثریت قریب به اتفاق کارمندان دوست دارند دورکاری‌شان حتی بعد از رخت بر بستن ویروس منحوس کرونا ادامه‌دار شود (95%)؛ اما بر اساس پژوهش محققین عده‌ای دیگر با سهل‌انگاری‌ها و عادات ضعیف امنیتی‌شان دارند خط‌مشی‌های سازمانی را زیر پا می‌گذارند. آیا این غفلت‌ها باعث می‌شود که در صورت تمام شدن ماجرای کرونا شرکت‌ها در مورد دورکار کردن کارمندانشان تجدید نظر کنند و آن‌ها را باری دیگر به محل کار فراخوانند؟ به گمان محققین CyberArk این امکان وجود دارد؛ دست‌کم برای برخی از سازمان‌ها.

این یافته‌ها نشان می‌دهد عادات ضعیف کارمندان باعث شده کارفرمایان در سازمان‌ها و شرکت‌ها از تصمیم خود پشیمان شوند و دیگر نخواهند این تغییر برای طولانی‌مدت صورت گیرد. همه‌گیری کرونا باعث شده تا کارمندان مجبور شوند بین زندگی کاری و شخصی خود تعادلی برقرار کنند که برای خیلی‌هاشان این چالشی بزرگ محسوب می‌شود. 78% به معضلات تکنولوژیکی در وصل شدن به سیستم‌ها و منابع سازمانی اشاره داشته‌اند. 45% می‌گویند بزرگ‌ترین چالش کار در خانه سر و کله زدن با حیوان خانگی و اعضای خانواده است؛ در ادامه 43% کارمندان دورکار نیز می‌گویند نمی‌توانند بین زندگی کاری و شخصی خود تعادل برقرار کنند. 43% نیز می‌گویند از کار کردن با برنامه زوم خسته شده‌اند.

بسیاری دیگر اما مزایایی برای دورکاری قائل هستند: برای مثال در وقت و هزینه رفت و آمدشان صرفه‌جویی می‌شود (32%)، زمانشان شناورتر است (24%) و می‌توانند بین جلسات و نشست‌ها کارهای خانه را هم انجام دهند (23%). بسیاری دیگر هم برای افزایش میزان بهره‌وری‌شان خط‌مشی‌های امنیت سازمانی را دور می‌زنند: برای مثال ارسال داکیومنت‌های کاری به آدرس‌های ایمیل شخصی، اشتراک‌گذاری پسوردها و نصب برنامه‌های مشکوک و آلوده. اینها همان 67% را که پیشتر ذکر کردیم تشکیل می‌دهند؛ همین‌ها که با غفلت خود دارند یک تنه نظر کارفرمایان را نسبت به دورکاری عوض می‌کنند.

در حقیقت بر اساس پژوهش صورت‌گرفته- آموزش بیشتر هم نمی‌تواند در ترک این عادات مؤثر باشد زیرا اینطور که پیداست کارمندان عامدانه خط‌مشی‌های امنیتی را نادیده می‌گیرند. 54% از کارمندان مورد تحقیق می‌گویند مشخصاً در مورد دورکاری آموزش دیده‌اند از بین آن‌ها 69% اذعان داشته‌اند از دستگاه‌های سازمانی برای موارد شخصی استفاده می‌کنند. 57% از تمام دورکاران همچنین می‌گویند اجازه می‌دهند سایر اعضای خانواده‌شان نیز از این دستگاه‌ها برای بازی، خرید و انجام کارهای مدرسه استفاده کنند. 82% کل دورکاران نیز اذعان دارند پسوردهایشان تکرار همان پسوردهای اکانت شخصی‌شان است. Bitdefender GravityZone Elite با محافظت یکپارچه‌ی اندپوینت، مدیریت ریسک و پلت‌فرم فارنزیک[1] حمله و تحلیل‌های ریسکِ رفتار کاربر موانع امنیت آی‌تی را از سر راه برمی‌دارد. نمایندگان آی‌تی می‌توانند برای ارزیابی مدام، اولویت‌بندی و پرداختن به تنظیمات نادرست و آسیب‌پذیری‌ها از تحلیل‌ها و مدیریت ریسک یکپارچه استفاده کنند. سرویس‌های MDR[2] چالش‌های جدید امنیتی را جبران می‌کنند به سازمان‌ها کمک کرده تا بدون مالیات بر بودجه‌های امنیتی‌شان با هر نوع تهدیدی مواجه شوند.

[1] forensic پروسه ای است که در آن تمامی شواهد ، اسناد و مدارک جمع آوری می شود تا علت ، چرایی و چگونه اتفاق افتادن واقعه مطالعه و مشخص شود. حال همین پروسه در دنیای کامپیوتر هم اتفاق می افتد با این تفاوت که اطلاعات از نوع اطلاعات دیجیتال است و تحلیل آنها هم بصورت دیجیتال ، صورت می گیرد

[2] Managed Detection and Response