سیاست امنیتی سازمانی با گرایش خطای انسانی

////سیاست امنیتی سازمانی با گرایش خطای انسانی

سیاست امنیتی سازمانی با گرایش خطای انسانی

امروزه مثال‌های زیادی را دیده و شنیده‌ایم که عوامل انسانی در گرایش‌ها و رشته‌های مختلف و درزمینهٔ کسب‌وکاری متفاوت خطا کرده و اطلاعات سازمانی را مستقیماً و غیرمستقیم فاش می‌کنند. برای مثال مهماندار هواپیمایی که سال گذشته از خود عکس گرفت و کدهای دسترسی درب ورودی هواپیما را بر روی کاغذ به‌طور واضح نشان داد و یا اینکه فردی ورزشکار که تمام کارت‌های شناسایی و اسم رمزهای خود را پرینت گرفته، بر روی میز آشپزخانه گذاشته و از آن‌ها عکس گرفته است.

در دنیای دیجیتال امروز هر سازمانی برای خود داستانی دارد و عوامل انسانی در هر جا خطایی کرده‌اند یا ممکن است بکنند. درواقع مسئله اینجاست که برای حافظه و امنیت سرمایه‌های ارزشمند سازمانی باید واقع‌بین بود و قبول کرد که عوامل انسانی پیچیده هستند، مانند یک دستگاه عمل نمی‌کنند وزندگی‌های پیچیده‌ای دارند. وقتی‌که یک دستگاه نباشیم ممکن است تحت تأثیر بسیاری از عوامل بیرونی و فیزیکی قرار بگیریم. درنتیجه سیاست امنیتی سازمانی باید این مسئله را در قوانین خود لحاظ کند. این امر بیشتر درزمانی واضح‌تر می‌شود که قبول کنیم که گوشی‌های ما مدام تحت استفاده هستند و بین زندگی کاری و شخصی ما مرزهای آن‌چنان محکمی وجود ندارد.

دوست، آشنا، خانواده و کودکان در زندگی هرکدام از ما نقش دارند. در این زندگی پیچیده، در مواقعی بین کار، اجتماعی بودن، ورزش و مسافرت کردن ممکن است حواسمان پرت شود. امکان دارد که گوشی خود را در تاکسی گم کنیم و یا یکی از کودکان شروع به کار با آن کرده و عکس بگیرد یا برنامه‌ها را ببیند. درنتیجه برای امنیت سازی گوشی شخصی وزندگی و کار روزمره نکات زیر را رعایت کنید.

از احراز هویت بیومتریک درگوشی خود استفاده کنید

در مواقعی امکان دارد بخواهید که وارد حساب خود از یک سیستم وای فای عمومی ناامن استفاده کنید و چون در فرودگاه هستید، راه دیگری وجود ندارد و باید کار خود را قبل از پرواز تمام کنید.

استفاده از گوشی هوشمند قرار است که زندگی ما را بهتر مدیریت کرده و راحت‌تر کند. ما باید زندگی خود را با استفاده از این نوع وسایل ساده‌تر کنیم. همه ما در مورد سیاست‌های امنیتی سازمانی فکر کرده‌ایم و تائید می‌کنیم که عوامل انسانی همیشه ضعف خواهند داشت. این یعنی مردم غیرقابل‌پیش‌بینی هستند، تعادل ندارند و در مواقعی اشتباه می‌کنند.

کارمندان سازمان‌ها و شرکت‌ها بهتر است درک کنند که بخش فناوری اطلاعات آن‌ها تلاش نمی‌کند که استفاده از گوشی هوشمند را سخت کند و به دنبال محافظت از سرمایه‌های سازمانی هستند. درواقع کارمندان و همکاران آسیب‌پذیری‌ها را ایجاد می‌کنند.

امنیت را بهبود دهید

با استفاده از یک “پلتفرم امنیتی” کارمندان و کارکنان می‌توانند کار را از زندگی شخصی جداسازی کنند. با داشتن یک نرم‌افزار اندرویدی حتی در صورت گم‌شدن گوشی هوشمند می‌توان تمام داده‌ها و اطلاعات را در یک محیط امن ذخیره کنید و در صورت نیاز تمام آن‌ها را حذف کنید. از طریق رمزگذاری داده‌ها و یکپارچگی با یک‌راه حل وی پی ان (VPN) می‌توانید در زمان اتصال به وای فای (Wi-Fi) آزاد برای مثال در یک کافی‌شاپ، رستوران و یا در فرودگاه از هک شدن دستگاه خود جلوگیری کنید.

هدف درواقع باید این باشد که کارشناسان کسب‌وکار “بهره‌وری” بیشتری داشته باشند و از آن‌ها و کارمندان انتظار نرود که مدام در حفظ امنیت سازمانی نقش داشته باشند. گوشی جدید گلکسی اس ۸ (S8) این اقدام را به‌صورت بیومتریک (biometric) پیشرفته برای حفظ امنیت دستگاه اجرا و انجام می‌دهد. در این گوشی یک اسکن چشمی امن‌تر از یک اسم رمز به شمار می‌رود، چون مانند اثرانگشت کاملاً خواص و غیرقابل جایگزین بوده و در یک نقطه مشخص در دسترس نمی‌باشد.

به نظر می‌رسد که روش برخورد با خطای انسانی که “اجازه دهید انسان انسان باشد” در حال قبول شدن در جوامع مختلف است. در آینده به‌جای نگرانی از عوامل انسانی، استفاده از راه‌حل‌های امنیتی مانند و گاوصندوق دیجیتالی (Knox) و بیومتریک محبوب‌تر خواهد شد و ازلحاظ امنیت اطمینان خاطر بیشتری به کسب‌وکارها و سازمان‌ها خواهد داد.

ثبت ديدگاه