هم رسان: طبق تحقیق جدیدی در موسسه OneLogin، بخش عظیمی از شرکتهای تجاری نمیتوانند به خوبی از شبکههای خود در مقابل تهدیدهای بالقوه کارمندان سابق مراقبت کنند.
به گزارش پایگاه خبری هم رسان به نقل از اینفوسکیوریتی، این موسسه با بررسی بیش از 600 مسئول بخش فناوری اطلاعات در انگلستان دریافت که این مسئولان به خوبی میدانند بیش از نیمی از کارمندان سابق حتی پس از ترک کردن شرکت به شبکههای شرکت دسترسی دارند. این مسئله مخصوصاً زمانی نگران کننده میشود که با توجه به تحقیقات موسسه OneLogin تقریباً یک چهارم از شرکتهای انگلیسی از سرقت اطلاعات توسط کارمندان سابق خود آسیب دیدهاند.
این مطالعه نقاط ضعف موجود در فرایندهای امنیتی اجرا شده در شرکتها در زمان ترک کار یک کارمند را برجسته میکند. تقریباً تمامی این شرکتها اعلام کردند بیش از یک ساعت را صرف خارج کردن دستی کارکنان سابق از اپلیکیشن شرکت میکنند. این در حالی بود که 50 درصد از آنها از فناوری خارج کردن خودکار کارمندان سابق برای اطمینان از عدم دسترسی آنها به اپلیکیشن های شرکت در زمان ترک کار استفاده نمیکردند. این مسئله میتواند دلیل اینکه چرا بیش از یک چهارم از حسابهای کاربری کارمندان سابق بعد از یک ماه یا بیشتر همچنان فعال باقی میمانند را توضیح دهد.
«آلوارو هوئوس» مدیر امور امنیت اطلاعات در OneLogin، میگوید: «مطالعه ما نشان میدهد بسیاری از شرکتها هیچ اقدام یا تمهیدات خاصی در مورد این تهدیدات اساسی و جدی در مورد دادههای باارزش، سرمایه و تصویر برند در نظر نمیگیرند. شرکتها باید با در نظر داشتن این تهدیدها با جدیت هر چه بیشتر به دنبال از بین بردن هرگونه روزنهای باشند که ممکن است امکان دسترسی و سوء استفاده از دادههای شرکتی را برای کارمندان سابق فراهم آورند. ابزارهایی مانند خارج سازی های خودکار و SIEM میتواند به مسدود کردن سریع و آسان این روزنهها کمک کنند، و در عین حال به شرکتها اجازه میدهند تا تمامی موارد کار با اپلیکیشن ها را مدیریت کرده و بر آنها نظارت داشته باشند.»
«استیو دوربین» مدیر عامل Information Security Forum Limited در گفت وگو با Infosecurity اعلام کرده شرکتها بیش از پیش به این موضوع واقف شدهاند اما در زمان بررسی و کنترل آن با مشکلاتی روبرو میشوند. زیرا این کار به روشی نیاز دارد که فرایندها و مهارتهای افراد را با فناوری تلفیق سازد تا به مدیریت مؤثر و موفق کمک کند.
همچنین او اضافه میکند: «سیستمهای مدیریت محتوا، مدیریت هویت و دسترسی نقش مهمی در نظارت ایفا میکنند اما ترویج فرهنگ اعتماد سازی مطمئناً یکی از اقدامات مدیریتی بسیار با ارزش در مراقبت از داراییهای اطلاعاتی یک شرکت خواهد بود. طرز برخورد شما با کارمندان در زمان همکاری با شما طرز فکر و رویکرد آنها را در زمان تصمیم به ترک کار مشخص میکند.»
دیجیاتو آپارات...
ما را در سایت دیجیاتو آپارات دنبال می کنید
برچسب : نویسنده : عباس قلی بزرگی بازدید : 189 تاريخ : سه شنبه 27 تير 1396 ساعت: 18:40