اطلاعات سازمانی به همراه کارمندان اخراجی، شرکت را ترک می کنند !

این روزها کمتر شرکتی را در کشور می توان یافت دارای شبکه های کامپیوتری نباشند. در سالهای اخیر نیز اتوماسیون اداری و سیستم های اطلاعاتی، همچون سیستم اطلاعات مدیریتی (MIS) و برنامه‌ریزی منابع سازمانی (ERP) به بسیاری از شرکتهای متوسط و بزرگ راه باز کرده اند. این به معنای ذخیره تمام اطلاعات سازمانی بر روی کامپیوترها می باشد.

با توجه به اینکه، زمینه فعالیت بسیاری از این شرکتها، حوزه ای غیر از فناوری اطلاعات است، طبعاً برای مدیریت و نگهداری این سیستمها و شبکه های کامپیوتری خود نیازمند متخصصین IT می باشند. متخصصینی که زحمات و اهمیت کار آنها بخصوص در شرکتهای غیر IT ممکن است بدلیل تصور نادرست مدیران رده بالای سازمان، نادیده گرفته شود. واقعیت آن است که با وجود این سیستم ها، محرمانه ترین اسناد سازمان بر روی سرورهایی ذخیره می شوند که درصورت مدیریت نادرست مجوزهای دسترسی، این افراد دسترسی کامل به آنها خواهند داشت.

در یک نظرسنجی که توسط شرکت Cyber-Ark انجام شده، از 820 مدیر و کارشناس رده بالای IT در آمریکای شمالی و آسیا، حدود نیمی از شرکت کنندگان اذعان داشته اند که در صورت اخراج شدن، با آنکه می دانند اقدام شان غیرقانونی است، با این حال، بسیاری از رمزهای کاربری، بانکهای داده، طرحهای R&D یا گزارشات مالی سازمان را با خود خواهند برد.

با این آمار جای تعجب ندارد که 71 درصد شرکت کنندگان در این نظرسنجی، تهدیدات داخلی را اصلی ترین دغدغه امنیتی سازمان خود می دانند.

نتایج قابل توجه دیگر این نظرسنجی:

  • تنها 57 درصد بطور مسنمر دسترسی به حسابهای کاربری خاص را کنترل و نظارت می کنند.
  • 45 درصد به اطلاعاتی دسترسی دارند که ارتباطی به نقش آنها در سازمان ندارد.
  • 42 درصد (خود یا همکارشان) از رمز Admin برای دسترسی به اطلاعات محرمانه یا حساس استفاده کرده اند.
  • 55 درصد احتمال می دهند شرکتهای رقیب به اطلاعات فوق حساس سازمانشان دسترسی پیدا کرده باشند.

نتایج این نظرسنجی می تواند زنگ خطری برای شرکتها و سازمانهای ایرانی نیز باشد. سازمانهایی که در طی چند سال اخیر بدافزارهایی همچون Stuxnet را تجربه کرده اند و این روزها درگیر بدافزار فوق پیچیده  Flame/SkyWiper هستند.

مزایای بی شمار سیستمهای اطلاعاتی، استفاده از این سیستمها را گریزناپذیر می کند. اما دسترسی به داده های ذخیره شده در صورتی که به درستی مدیریت نشود، می تواند صدمات جبران ناپذیری را به کارکنان، سازمان و حتی کشور وارد کند. بخصوص رمز حسابهای کاربری خاص که کلید اصلی دسترسی به داده های سازمان می باشند.

و اما چند توصیه:

محدود کردن حق دسترسی ها: علاوه بر محافظت از داده های حساس و جلوگیری از حذف تصادفی یا سرقت شدن آنها، محدود کردن دسترسی کاربران می تواند آنها را از اجرای برنامه های ناخواسته و آلوده نیز باز دارد.  بعنوان نمونه، بدافزارهایی از نوع اسب تروا (Trojan) برای اجرا شدن نیاز به حق دسترسی سطح بالا بر روی دستگاه قربانی دارند. در صورت محدود شدن حق دسترسی حتی اگر ضدویروس دستگاه، بدافزار را شناسایی نکند، بدافزار شانسی برای آلوده کردن آن نخواهد داشت.

پرهیز از استفاده از کلمات عبور ساده و یکسان: استفاده از کلمات عبور پیچیده و متفاوت شانس نفوذگران را در دسترسی به داده های حساس کاهش می دهد. ضمن اینکه احتمال گسترش برخی بدافزارها نیز که دارای بانک داده ای از کلمات عبور رایج هستند و می توانند با استفاده از آن، رمزهای عبور ساده شبکه را حدس بزنند، در شبکه بسیار کاهش خواهد یافت.

محدود کردن دسترسی به حسابهای کاربری خاص: حسابهای کاربری خاص همچون رمز Administrator و sa باید تنها در اختیار افراد محدودی همچون مدیر شبکه و نه همه پرسنل بخش IT باشد. این کار به نوعی محافظت از دیگر کارکنان IT هم است تا در زمان وقوع بحران و حادثه، انگشت اتهام به سمت آنها اشاره نرود.

تغییر رمزهای عبور بطور مرتب: رمزهای عبور باید به صورت دوره ای تغییر کنند. به خصوص پس از اتمام قرارداد همکاری با یک فرد و یا موسسه، نام کاربری آنها باید در همه بخش ها غیرفعال گردد.

محافظت از داده ها از طریق برنامه های DLP: برنامه هایی همچون McAfee Data Loss Prevention انتقال داده ها را با هر فرمتی در شبکه، برنامه ها و حافظه های جانبی بر اساس قواعد تعریف شده کنترل و نظارت می کنند. با این ابزارها می توان از داده ها در مقابل حذف ناخواسته و یا سرقت محافظت نمود.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *