عدم آموزش امنیتی کارکنان کسب و کارهای ایالات متحده را به ستوه آورده است1394/10/19 شنبه
 
عدم آموزش امنیتی کارکنان کسب و کارهای ایالات متحده را به ستوه آورده است

آگاهی های امنیتی کارمند همچنان به صورت یک موضوع چشمگیر ادامه دارد: تحقیقات نشان می­دهد که 73 درصد از کارکنان در ایالات متحده معتقدند شرکت آن­ها آموزش کافی در مورد چگونگی محافظت از اطلاعات حساس را فراهم می­کند، در حالی که درصد مشابهی از کارکنان IT (72%) می گویند که کارفرمایان به اندازه کافی برای آموزش کارکنان تلاش نمی­کنند.

این پژوهش، از شرکت "Clearswift"، با توجه به این  موضوع که کارکنان با آموزش نادرست در معرض خطر کلیک کردن روی پیوندهای فیشینگ که مهاجمین را به ورود دعوت می­کند و یا ارسال سهوی اطلاعات پنهان در درون سند و فراداده قرار دارند بر نیاز به همکاری بیشتر بین تیم اجرایی، IT، منابع انسانی و سایر کارکنان در یک سازمان برای اطمینان از ایمنی اطلاعات حساس و مالکیت معنوی (IP) تاکید می­کند.

این بسیار جالب توجه است که  10% از کارکنان، یک دستگاه حاوی اطلاعات حساس کسب و کار را از دست داده اند، 12% بصورت مخفی از زیر ساخت های فناوری اطلاعات بدون احراز هویت استفاده کرده اند و 37% از پاسخ دهندگان می گویند که به اطلاعاتی دسترسی دارند که بالاتر از سلسه مراتب آن­ها در شرکت قرار دارد. با یک چشم انداز مثبت در استفاده از برنامه­های کاربردی ابری مانند "Dropbox" ، یا "Google Drive"، به علاوه گسترش ابزار­های ارتباطی جدید در قالب شبکه­های اجتماعی و دستگاه­های شخصی که برای کار استفاده می­شود ،خطر تشدید شده است.

علاوه بر این، 56 % از کارکنان در ایالات متحده هنگام کار به مالکیت معنوی دسترسی دارند - اما کمتر از نیمی (45٪) تشخیص دادند که اگر مالکیت معنوی به بیرون درز کند می­تواند به شرکت آسیب برساند. این می تواند شامل کد جدید برای محصولات نرم افزاری، اسرار تجاری، طرح و یا برنامه­های استراتژیک باشد و اگر هنوز توسط ثبت اختراع محافظت نشده باشد، از دست دادن آن می­تواند بسیار پر هزینه گردد.

"Heath Davies" مدیر عامل شرکت "Clearswift" گفت: "ارزش مالکیت معنوی یک شرکت اغلب به درستی درک نمی­شود. اول از همه، مالکیت معنوی در بسیاری از چهره­های گوناگون ظاهر می­شود و تشخیص آن برای سازمان­ها به این که مالکیت معنوی آن­ها چیست، کجا وجود دارد و به چه کسی به آن دسترسی دارد، امری ضروری است. مالکیت معنوی با ارزش­ترین مالکیت یک شرکت است، اگر به دست رقیب بیفتد، یا در دست فردی غیرمجاز قرار بگیرد، می تواند خسارت مالی بسیار زیادی را به یک شرکت وارد کند، یا مانند تلاش اخیر برای جاسوسی از نیروی دریایی ایالات متحده، به طور بالقوه باعث اتفاقات وخیمی می­شود. این باور نکردنی است که بسیاری از پاسخ­دهندگان به نظرسنجی می­گویند که به چنین اطلاعاتی دسترسی دارند. به نظر می­رسد هنوز ارزش آن بدرستی درک نشده باشد."

این مطالعه همچنین نشان داد که 62٪ از کسب و کارها در سراسر جهان فکر می­کنند کارکنان آن­ها به اندازه کافی در مورد پیامدهای یک نقض امنیتی برای تغییر رفتارشان اهمیتی نمی­دهند و 57 % پذیرفته­اند که نیاز دارند تا کارکنانشان در مورد پیامدهای یک نقض، توضیح خطرات و بحث درباره موارد در رسانه­ها اهمیت بیشتری بدهند.

"Davies" گفت: "اکثر کارکنان کار مخربی انجام نمی­دهند، اما بی­اهمیتی آن­ها می­تواند به اندازه صدمه زدن باشد. شرکت­ها باید به این باور برسند که کارمندان آن­ها این پتانسیل را دارند که از طریق اقدامات خود باعث آسیب شدید به شرکت شوند و اطمینان حاصل شود که آموزش، سیاست­ها و فن­آوری برای به حداقل رساندن خطر استفاده می­شوند. آن­هایی که در هیئت مدیره هستند نیاز دارند تا توجه کنند، اطلاعات حیاتی باید در بالاترین سطوح اداره شوند واگرنه می­تواند آینده یک شرکت را به خطر بیاندازد."

 


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)