شرکت ها با صرف هزینه بیشتر برای تامین امنیت فعالیت های IT خود در مقابل عوامل خارجی، به این مساله پی می برند که بیش از هر چیز دیگری از جانب نیروهای خودی در معرض خطر قرار دارند.
نتیجه تحقیقات انجام شده توسط مشاوران "دلویته" حاکی از آن است که شرکتهای مالی -از جمله کاربران ثروتمند و حرفه ای فناوری های امنیتی در جهان- با وجود صرف هزینه زیاد در این زمینه، همچنان برای کنترل جریان تهدیدهای خودی در تلاشند.
در یک نظر سنجی از 100 شرکت خدمات مالی جهانی، 91 درصد از افرادی که مورد پرسش قرار گرفتند، درباره ناتوانی خود در رسیدگی به مشکلات درون سازمانی اظهار نگرانی کردند. این در حالی است که 79 درصد از آن ها عامل انسانی را علت بنیادین عمده معضلات امنیتی می دانند.
علی رغم این مساله و به کار گیری ابزارهای امنیتی مختلف، آمار در این نظر سنجی نشان می دهد که 22 درصد آن ها در سال گذشته هیچ برنامه آموزشی جدیدی برای کارکنان خود در نظر نگرفته اند؛ و تنها در 30 درصد موارد نیروی کار جدید آن ها آن قدر با تجربه هستند که به هنگام بروز بحران عکس العمل مناسبی نشان دهند.
بر اساس گزارشات عدم اعتماد به توانایی کنترل عوامل درون سازمانی حاکی از آن است که بسیاری شرکت ها در رویارویی با مشکلات هنوز اول راه هستند.
مارک استینف، رییس بخش فعالیت های امنیت مالی و خدمات حریم خصوصی شرکت اظهار داشت که یافته های متضاد، تعارض امنیتی سازمان های مالی را بیشتر نمایان می کند. شرکت ها در حالی که برای مقابله با تغییرات دایمی عوامل تهدید آمیز تلاش می کنند، آموزش و آگاهی در کنار مدیریت شناسایی هویت افراد و روش دستیابی آن ها به اطلاعات -برای کارکنان، مراجعین و همچنین مسوولین- را در ردیف مهمترین برنامه های خود در سال جاری قرار داده اند. فراتر از آموزش، اکثر شرکت ها در صدد جلب حمایت سیستم های امنیتی بیشتری بر آمده اند،خصوصاً به منظور متوقف ساختن خطرات داخلی و اشتباهاتی که منجر به نفوذ اطلاعات می شوند.
علاوه بر ابزاری که امکان پی گیری موارد استفاده سیستم هایIT را به طور کامل فراهم می کنند و مدارک الکترونیکی حاوی سرنخ هایی برای رسیدگی به هر گونه خطا را در اختیار متخصصان و کارشناسان قرار می دهند. برخی سازمان ها نیز در اقدامی نو آورانه با ترکیبی از عملیات امنیتی IT و شخصی، تلاش می کنند تا در جریان فعالیت های کارکنان خود قرار گیرند.
آدام لی، سرپرست بنیاد Alliance Imaging و کارشناس خدمات درمانی در این باره می گوید: "ما بر روی درهای ورودی و خروجی دوربین هایی نصب کرده ایم تا با کنترل شماره کارت افراد فعالیت ها و رفت و آمد های آن ها را زیر نظر بگیریم. همچنین راه اندازی سیستم هایی مانند اسکنر انگشت نگاری و کنترل اطلاعات کد گذاری شده موجود در لپ تاپ ها را در برنامه خود گنجانده ایم."
وی همچنین تصدیق کرد که معمولاً شرکت ها قادر نیستند به هنگام برقراری تعادل بین کنترل کارکنان برای افزایش امنیت و دخالت بیش از حد در حریم آن ها تمایز قائل شوند. با این وجود در شرکتی مانند Alliance که با فشارهای فزاینده از سوی ناظران مبنی بر محافظت از کلیه اطلاعات ثبت شده در مورد بیماران روبروست؛ و کارمندان باید آگاه باشند که انجام این پروسه نه در جهت سنجیدن رفتار کاری افراد بلکه برای وضعیت ایمنی شرکت است.
Alliance در اقدامی دیگر که توسط نیروی کار بیرونی، امکان عکسبرداری پزشکی را برای بیمارستان ها و سایر سازمان های خدمات درمانی فراهم می کند، ابزارهایی متناسب با محیط بخش IT خود برای شناخت و زیر نظر گرفتن کاربران جدید ارایه داده است.
"لی" اشاره می کند که با افزایش امنیت کارمندانی که در خانه کار می کنند و قرار گرفتن راهنمای جامع روش دسترسی کارکنان و کاربران به اطلاعات در اختیار سیستم، مسوولین بر مشکلات درون سازمانی فائق آمده و قادر به ایجاد محیطی صادقانه خواهند بود.
از مهم ترین مسایلی که این شرکت در گذشته با آن مقابله کرده است، تلاش نیروهای خودی برای دسترسی به مدارک بیماران سرشناس و معروف بوده است؛ اقداماتی که با "خدمات پاسخگویی و قابلیت انتقال بیمه درمانی" (HIPAA) در حوزه کنترل حفاظت از اطلاعات پزشکی کاملاً مغایرت دارد. علت بروز این اتفاق ها در برخی موارد تنها کنجکاوی بوده است، و در بعضی دیگر گمان می رود کارکنان در ازای منفعت خاصی، اطلاعات مهم را در اختیار افراد بیگانه قرار داده باشند.
در این ماجرا که موضوع بر سر سرقت داده ها به منظور دستیابی به پرونده مشتریان سرشناس بود، این شرکت باید کشف می کرد که چه کسانی به چه فایل هایی دسترسی دارند. با استفاده به جا از امکانات، توانستیم رد افراد را به هنگام ارتکاب خطا بگیریم. به نظر من کارکنان از این گونه اخبار خیلی زود مطلع می شوند، لذا چنان اتفاقاتی تقریباً دیگر رخ نمی دهد.
اما استفاده از ابزارهای مختلف برای پیشگیری از درز کردن اطلاعات هر روز رایج تر می شود. رویکردی دیگر برای مقابله با این مشکل، عملیاتی است که توسط تکنولوژی DLP یا توقف نفوذ اطلاعات، انجام می شود.
مایک ماکادو، مدیر عملیات ایمنی و مهندسی کمپانی وب اکس، عرضه کننده شناخته شده خدمات کنفرانس آنلاین، اظهار داشت: "ما با به کار گیری تکنولوژی های پیشرفته DLP، محصول شرکت ریکانکس، اطمینان حاصل می کنیم که کارکنان ما طرح ها و ایده های آینده کمپانی را فاش نخواهند کرد."
ماکادو گفت: "ما تا کنون هیچ ابزار مناسبی برای ردیابی اطلاعات مبادله شده نداشته ایم. اما این تکنولوژی امکان انجام کامل این فعالیت را فراهم ساخته است؛ به طوری که تصویری روشن از مسیر داده ها در شبکه و همچنین کاربر آن ها را به ما می دهد."
وی متذکر شد که بر اساس تحقیقات، این روزها عامل اصلی بسیاری از برخوردها و مشکلات، نا آگاهی برخی مردم از سیاست هاست. و اقدامات مغرضانه به مراتب کمتر مشاهده می شود. اما در هر صورت نتیجه آن بحث بر سر اصلاح رفتار است که مسلماً به افزایش آگاهی آن ها نسبت به باید ها و نباید ها کمک بزرگی خواهد کرد.
استفاده از تکنولوژیDLP علاوه بر امکان زیر نظر گرفتن اطلاعات انتقالی از شبکه وب اکس، مدرکی است برای کسانی که به کارگیری همه جانبه ابزار حفاظت از اطلاعات توسط شرکت را محک می زنند. البته اهمیت کاربرد این فناوری زمانی آشکارتر شد که کارمندی را که در فعالیت های یک گروه پخش برنامه های ویروسی شرکت داشت،دستگیر کردند.
او اعتراف کرد که علاوه بر پیوستن به این باند به آن ها اجازه داده است برای مخفی کردن خطرات و تهدید های احتمالی از امکانات اضافه شبکه وب اکس استفاده کنند؛ مشکلی که در صورت آشکار و مطرح شدن در سطح جامعه، تاثیر نامطلوبی بر کلیه بخشهای کمپانی می گذاشت.
مایک ماکادو در این باره افزود: "ما بدین طریق در جریان کلیه امور قرار گرفتیم. به طور کلی این ابزار در شناسایی مشکلات و پیشگیری از معضلات بزرگتر بسیار کارا بوده است. هر گاه موضوعی را مورد بررسی قرار می دهیم، این تکنولوژی مواردی به مراتب قابل قبول تر در اختیار ما قرار می دهد."
همچنین در اتحاد تیم امنیتی IT با بخش حراست قبلی مفید بوده است و از این راه شرکت قادر به ایجاد هماهنگی بین عملیات برای یافتن رفتار های مشکوک و نقض قوانین بوده است.
از امتیازات دیگر DLP ایجاد روابط مناسب میان اعضای شرکت بوده است. ما در روشن کردن و حل مسایل مهم از کارکنان حمایت کردیم و آن ها نیز تمایل بیشتری برای همکاری از خود نشان دادند؛ در نتیجه هر دو طرف برای دستیابی به اهداف مشترک به یکدیگر بیشتر اعتماد می کنیم.
برخی کارشناسان معتقدند، حال که شرکت ها چنان سرمایه عظیمی را صرف عملیات حفاظتی شبکه کرده اند، در طول چند سال آینده تمام تکنیک های لازم برای کنترل عوامل تهدید آمیز خودی را به کار خواهند بست.
برایان کانتس -رییس کل بخش ایمنی شرکت آرک سایت- متخصص مدیریت امنیت IT در این باره می گوید: "شرکت ها باید همانند مقابله با جریان برنامه های ویروسی، اقدامات امنیتی را در زمینه عوامل درون سازمانی به عنوان مساله ای متغیر و مشکل زا در راس برنامه های خود قرار دهند. چرا که تنها در این صورت می توانند بر معضلات فایق آیند."
کانتس اظهار داشت: "امنیت شبکه با سرعتی بیشتر از گذشته ارتقا یافته است، اما هنوز در بیشتر شرکت های بزرگ در زمینه حفاظت برنامه های کاربردی، دیتا بیس ها و سایر سیستم های حاوی داده های ارزشمند ضعف و بی ثباتی بسیاری وجود دارد."
نگرانی از تهدید های خارجی و داخلی دیگر چندان به کار نمی آید، بلکه برای موفق بودن باید این مسایل را به عنوان واقعیتی در امور روزانه بپذیرید. تعداد بسیار کمی از کارمندان دست به اقدامات مغرضانه خطرناک می زنند، با این وجود لازم است همواره مراقب آن هایی باشید که از موقعیت شغلی و اطلاعات خود برای سوء استفاده و ضربه زدن به جایگاه شما استفاده می کنند.
فاوا نیوز
منبع: PC Wrold
Insider Threats Remain IT's Biggest Nightmare
نمایش نتایج 1 تا 1 از 1 مجموع
Hybrid View
-
03-11-07 16:47 #1
عضو VIP شهرسختافزار
- تاریخ عضویت
- Apr 2007
- ارسالها
- 3,849
- تشکر
- 2,158
- 4,594 تشکر در 2,058 ارسال
تهدید های درون سازمانی، بزرگترین مانع بر سر راه It
آخرین ویرایش توسط Trance در تاریخ 03-11-07 انجام شده است علت: ایراد
پاسخ با نقل قول|
|
اطلاعات موضوع
کاربران در حال مشاهده موضوع
1 کاربر در حال مشاهده این موضوع. (0 عضو و 1 میهمان)
Bookmarks