[ad_1]
در مدت کوتاهی جهان بسیار تغییر کرده است – با آن دنیای کار. ریموت ترکیبی جدید و دنیای کار در دفتر دارای پیامدهایی برای فناوری-به ویژه امنیت سایبری-است و زمان آن فرا رسیده است که ارتباط انسان و فناوری را به طور واقعی تشخیص دهیم.
فعال کردن فرهنگ همکاری سریع و مبتنی بر ابر برای شرکت های با رشد سریع ، آنها را ملزم به نوآوری ، برتری و عملکرد بهتر از رقبای خود می کند. دستیابی به این سطح از سرعت دیجیتالی ، با چالشی در حال رشد سریع در زمینه امنیت سایبری همراه است که اغلب نادیده گرفته می شود یا نادیده گرفته می شود: یک خطر داخلی هنگامی که یک عضو تیم به طور تصادفی – یا عدم – داده ها یا پرونده ها را در خارج از احزاب مورد اعتماد به اشتراک بگذارد. نادیده گرفتن ارتباط داخلی بین بهره وری کارکنان و ریسک داخلی می تواند بر موقعیت رقابتی سازمان و نتیجه نهایی آن تأثیر بگذارد.
شما نمی توانید همانطور که با هکرهای دولت ملی رفتار می کنید ، با کارکنان رفتار کنید
خطرات داخلی شامل رویدادهای در معرض قرار گرفتن اطلاعات کاربر ، امنیت ، انطباق یا رقابت است که رفاه مالی ، معتبر یا عملیاتی شرکت و کارکنان ، مشتریان و شرکای آن را به خطر می اندازد. روزانه هزاران مورد در معرض قرار گرفتن اطلاعات کاربر و رویدادهای لایه برداری رخ می دهد و در نتیجه کاربران مخرب قصد ایجاد خطاهای تصادفی کاربر ، سهل انگاری کارکنان یا آسیب به سازمان را دارند. بسیاری از کاربران به طور تصادفی از درون ریسک ایجاد می کنند ، فقط با تصمیم گیری بر اساس زمان و پاداش ، به اشتراک گذاری و همکاری با هدف افزایش بهره وری خود. سایر کاربران به دلیل سهل انگاری تهدید می شوند و برخی نیت های مخرب دارند ، مانند سرقت اطلاعات شرکت برای آوردن کارکنان به یک رقیب.
از منظر امنیت سایبری ، سازمانها باید با خطرات داخلی متفاوت از تهدیدهای خارجی رفتار کنند. با تهدیدهایی مانند هکرها ، بدافزارها و هنرمندان تهدید کننده دولت ملی ، انگیزه مشخص است-این مخرب است. اما انگیزه های کارکنانی که ریسک های داخلی ایجاد می کنند همیشه روشن نیست – حتی اگر تأثیر یکسان باشد. کارمندان ممکن است به طور تصادفی یا سهل انگاری اطلاعات را درز کنند. برای پذیرش کامل این واقعیت، لازم است طرز فکر تیمهای امنیتی که در طول تاریخ با ذهنیت پناهگاه کار میکردهاند تغییر داده شود – آنها را از بیرون محاصره کنید، کارتهایشان را نزدیک باندی نگه دارید تا دشمن نتواند بینشهایی در مورد دفاعیات آنها برای استفاده به دست آورد. در برابر آنها کارکنان مخالف نیروهای امنیتی یا شرکت نیستند – در واقع ، آنها باید به عنوان متحدان برای مقابله با خطرات داخلی در نظر گرفته شوند.
اعتماد شفافیت: زمینه سازی برای آموزش
همه شرکت ها می خواهند از افتادن جواهرات تاج خود – کد منبع ، طرح محصول ، لیست مشتریان – به دست اشتباه جلوگیری کنند. قبل از برقراری تماس IPO ، خرید یا کسب درآمد ، خطرات مالی ، معتبر و عملیاتی را که نشت داده های فیزیکی می تواند ایجاد کند ، تصور کنید. کارکنان نقش مهمی در جلوگیری از نشت داده ها ایفا می کنند و دو عامل کلیدی در تبدیل کارکنان به ریسک داخلی وجود دارد: شفافیت و آموزش.
می تواند در امنیت سایبری احساس شفافیت کند. برای تیم های امنیت سایبری که با طرز فکر خصمانه و مناسب تهدیدهای خارجی کار می کنند ، برخورد متفاوت با تهدیدهای داخلی می تواند چالش برانگیز باشد. شفافیت ایجاد اعتماد در هر دو طرف است. کارکنان می خواهند احساس کنند که سازمان آنها با اطمینان از داده ها استفاده می کند. با فرض اینکه اکثر اقدامات کارکنان انگیزه مثبتی دارد ، تیم های امنیتی همیشه باید از محل اعتماد شروع کنند. اما همانطور که در امنیت سایبری گفته می شود، “اعتماد کنید، اما تأیید کنید” مهم است.
نظارت بخش مهمی از مدیریت ریسک داخلی است و سازمانها باید در مورد آن شفاف سازی کنند. دوربین های مدار بسته در مکان های عمومی پنهان نمی شوند. در حقیقت ، آنها اغلب با تابلوهایی اعلام می شوند که نظارت بر منطقه را اعلام می کنند. رهبری باید برای کارمندان روشن کند که حرکت داده های آنها تحت نظارت است – اما حریم خصوصی آنها هنوز محترم است. تفاوت زیادی در نظارت بر داده ها وجود دارد جنبش و خواندن ایمیل های همه کارکنان.
شفافیت باعث ایجاد اعتماد می شود – و با این اساس ، یک سازمان می تواند با تغییر رفتار کاربران از طریق آموزش بر کاهش ریسک تمرکز کند. در حال حاضر ، برنامه های آموزش ایمنی و آگاهی در طاقچه هستند. آموزش فیشینگ اولین چیزی است که با موفقیت در جابجایی سوزن و وادار کردن کارکنان قبل از کلیک کردن به آن توجه می شود. در خارج از فیشینگ ، کاربران آموزش چندانی برای درک دقیق آنچه باید انجام دهند و چه کاری نباید انجام دهند ، ندارند.
در ابتدا ، اکثر کارکنان نمی دانند سازمانشان کجاست. آنها مجاز به استفاده از چه برنامه هایی هستند؟ قوانین تعامل برای کسانی که می خواهند از آن برنامه ها برای به اشتراک گذاری فایل ها استفاده کنند چیست؟ از چه داده هایی می توانند استفاده کنند؟ آیا آنها حق داشتن این داده ها را دارند؟ آیا سازمان اهمیت می دهد؟ تیم های امنیت سایبری با صداهای بلندی از سوی کارکنان در حال انجام کارهایی که نمی خواهند انجام دهند مواجه می شوند. اگر بتوانید با پاسخ دادن به این سوالات این نویز را کاهش دهید چه؟
کارکنان آموزش باید فعال و پاسخگو باشند. برای تغییر فعالانه رفتار کارکنان ، سازمان ها باید ماژول های آموزشی کوتاه و کوتاه ارائه دهند تا بهترین شیوه ها را به کاربران آموزش دهد و به آنها یادآوری کند. علاوه بر این ، سازمانها باید با رویکرد یادگیری خرد با استفاده از فیلمهای کلیدی شکل که برای رسیدگی به موقعیتهای بسیار خاص طراحی شده است ، پاسخ دهند. تیم های امنیتی باید با تمرکز بر پیام های تکراری که در زمان مناسب به افراد مناسب ارسال می شود ، صفحه ای را از بازاریابی خارج کنند.
هنگامی که رهبران کسب و کار بفهمند که ریسک داخلی فقط یک مسئله امنیت سایبری نیست ، بلکه ریشه در فرهنگ سازمانی دارد و تأثیر بسزایی در تجارت دارد ، آنها در موقعیتی قرار خواهند گرفت که نوآوری کنند ، عملکرد بهتری از خود نشان دهند و در موقعیت بهتری نسبت به آنچه که هستند باشند. . رقبا. این روزها دورکاری ترکیبی و دنیای کار در دفتر، عوامل انسانی موجود در فناوری هرگز از اهمیت بیشتری برخوردار نبوده اند ، بنابراین شفافیت و آموزش لازم است تا از نشت داده ها در خارج از سازمان جلوگیری شود.
این محتوا توسط Code42 ایجاد شده است. این توسط تحریریه MIT Technology Review نوشته نشده است.
[ad_2]
