نقض سیاست‌های امنیتی کارمندان به اندازه حملات هکرها خطرناک است

SGGPO ۲۹ نوامبر ۲۰۲۳، ساعت ۱۲:۴۱ بعد از ظهر

تحقیقات جدید کسپرسکی نشان می‌دهد که کارمندانی که سیاست‌های امنیت اطلاعات یک سازمان را نقض می‌کنند، به همان اندازه حملات هکرها خطرناک هستند.

باید سیاست‌های امنیتی خاصی برای کارمندان وجود داشته باشد تا امنیت اطلاعات تضمین شود.

در دو سال گذشته، ۳۳ درصد از حوادث امنیت سایبری در کسب‌وکارهای منطقه آسیا و اقیانوسیه (APAC) توسط کارمندانی ایجاد شده است که عمداً پروتکل‌های امنیتی را نقض کرده‌اند. این رقم نزدیک به خسارات ناشی از نقض داده‌ها در فضای مجازی است، به طوری که ۴۰ درصد از حوادث سایبری ناشی از حملات هکرها در این منطقه است. این ارقام در مقایسه با میانگین جهانی به ترتیب ۲۶ درصد و ۳۰ درصد، معمولاً بالاتر هستند.

تحقیقات کسپرسکی نشان داد که علاوه بر خطاهای فنی خارج از کنترل انسان، نقض سیاست‌های امنیت اطلاعات کارکنان نیز یکی از جدی‌ترین مشکلات برای کسب‌وکارها در منطقه است.

از نظر رفتار فردی کارکنان، رایج‌ترین مشکل این است که کارمندان عمداً سیاست‌های شرکت را نقض می‌کنند و برعکس، کارهایی را انجام می‌دهند که ملزم به انجام آنها نیستند. شرکت‌کنندگان در تحقیق گفتند که ۳۵٪ از حوادث امنیت سایبری به دلیل رمزهای عبور ضعیف و عدم تغییر منظم رمزهای عبور بوده است که ۱۰٪ بیشتر از نتیجه جهانی ۲۵٪ است.

علاوه بر این، ۳۲٪ از کارمندان APAC که به وب‌سایت‌های ناامن دسترسی داشتند، منجر به نقض داده‌ها شدند، در حالی که ۲۵٪ از کارمندان گزارش دادند که کسب و کارشان با مشکلات شبکه مواجه شده است زیرا همکارانشان نرم‌افزارها و برنامه‌های کاربردی را در صورت نیاز سیستم به‌روزرسانی نکرده‌اند.

«نگران‌کننده است که امسال نقض‌های داده‌ای و حملات باج‌افزاری متعددی در منطقه رخ داده است، با این حال بسیاری از کارمندان هنوز عمداً سیاست‌های اولیه امنیت اطلاعات را نقض می‌کنند. آخرین تحقیقات کسپرسکی ثابت می‌کند که نقض‌های داده‌ای در منطقه آسیا-اقیانوسیه به طور مداوم بالاتر از میانگین جهانی است، بنابراین یک رویکرد چندبخشی راهی مؤثر برای ایجاد فرهنگ امنیتی سازمانی است که عنصر انسانی مورد سوءاستفاده مجرمان سایبری را مورد توجه قرار می‌دهد.» این گفته آدریان هیا، مدیر عامل آسیا -اقیانوسیه در کسپرسکی است.

برای محدود کردن عواقب نقض سیاست‌های امنیت اطلاعات توسط کارکنان که بر زیرساخت‌های تجاری تأثیر می‌گذارد، کسپرسکی توصیه می‌کند: از راهکارهای امنیت سایبری با قابلیت کنترل برنامه‌ها، وب و دستگاه‌ها، مانند Kaspersky Endpoint Security for Business و Kaspersky Endpoint Security Cloud استفاده کنید؛ انتقال و دریافت داده‌های دو طرفه را در سیستم کنترل کنید. با Kaspersky Endpoint Security Cloud، Kaspersky Security for Mail Server و Kaspersky Security for Microsoft Office 365، مشکلات مرتبط را می‌توان با تجزیه و تحلیل داده‌ها و عملکردهای فیلتر محتوا حل کرد...

منبع