چرا کارکنان سابق شما ممکن است بزرگ‌ترین تهدید سایبری شرکت‌تان باشند؟
چرا کارکنان سابق شما ممکن است بزرگ‌ترین تهدید سایبری شرکت‌تان باشند؟

برخی آمار و ارقام حاکی از آنند که ۲۰٪ از سازمان‌ها تجربه‌ٔ نفو‌ذ به داده‌های حساس را توسط کارکنان سابق خود تجربه کرده‌اند و این در حالی است که مدیران کسب‌وکارها به‌ سادگی و با رعایت چند ترفند ساده خواهند توانست جلوی این دست نفوذها را بگیرند که در این مقاله قصد داریم چنین ترفندهایی را مورد بررسی قرار دهیم.
در حالی‌ که اخبار مربوط به حملات بدافزارها و دیداس به‌ طور پی‌درپی عناوین سایت‌های خبری را تشکیل می‌دهند، یکی دیگر از بزرگ‌ترین تهدیدات امنیت سایبری نیز در کمین تقریباً همه‌ٔ شرکت‌ها قرار دارد و آن هم چیزی نیست جز کارکنان سابق به طوری که در یک نظرسنجی از ۵۰۰ فعال حوزهٔ انفورماتیک توسط شرکت امنیتی OneLogin، تنها حدود نیمی از پاسخ‌دهندگان گفتند که کاملاً مطمئن هستند که کارکنان سابق دیگر نمی‌توانند به اپلیکیشن‌های شرکت دسترسی پیدا کنند و ۲۰٪ از سازمان‌های مورد بررسی اعلام کردند که تجربه‌ٔ نفوذ به داده‌ها را توسط کارکنان سابق خود داشته‌اند!
علاوه‌ بر این، حدود ۴۸٪ از سازمان‌ها گفتند که آن‌ها از این موضوع که کارکنان سابق هنوز به شبکهٔ شرکت دسترسی دارند آگاهی داشته و نیمی از مدیران فناوری اظهار داشتند که حساب‌های کاربری کارکنان سابق زمانی‌ که شرکت را ترک می‌کنند برای یک روز یا بیشتر فعال باقی می‌ماند (حتی ۳۲٪ گفتند به‌ مدت یک هفته و ۲۰٪ گفتند که به‌ مدت یک ماه یا بیشتر این حساب‌ها فعال باقی می‌مانند و ۲۵٪ دیگر اعلام کردند که نمی‌دانند زمانی که کارمند شرکت را ترک می‌کند، حساب‌های کاربری تا چه‌ مدت فعال باقی می‌مانند!)
پس چرا شرکت‌ها بلافاصله این دسترسی‌ها را از بین نمی‌برند؟ 
یک دلیل اصلی این است که این فرایند زمان‌بر است به طوری که ۷۰٪ از تصمیم‌گیرندگان حوزهٔ فناوری که در این نظرسنجی شرکت کردند گفتند که تا یک ساعت طول می‌کشد تا همهٔ حساب‌های کاربری مربوط به یک کارمند سابق مسدود شود. دلیل دیگر این است که بر اساس گفتهٔ Al Sargent، مدیر ارشد OneLogin، مدیران آی‌تی و مدیران منابع انسانی اغلب با هم تعامل خوبی ندارند که همین مسئله مشکل‌زا است زیرا منابع انسانی یک منبع حقیقی برای کارکنانی که در شرکت هستند و کارکنانی که در شرکت نیستند دارد در حالی‌ که دپارتمان آی‌تی دسترسی‌ها به اپلیکیشن‌ها را کنترل می‌کند و آن‌ها اغلب لیست کاربران خود را با هم تطبیق نمی‌دهند. در واقع، شما نمی‌توانید دسترسی کسی را از اپلیکیشنی حذف کنید که از وجود آن اطلاعی ندارید.
دپارتمان آی‌تی معمولاً تلاش می‌کند تا دسترسی همهٔ کارکنانی که از شرکت خداحافظی کرده‌اند را از همه‌ٔ اپلیکیشن‌ها حذف کند اما برخی موارد از طریق شکاف‌هایی که وجود دارد از قلم می‌افتند. در بسیاری از موارد، دسترسی‌ها ممکن است به‌ طور دائمی بلافاصله از بین نروند زیرا اغلب سازمان‌ها این حساب‌های کاربری را به حالت تعلیق در می‌آورند به این دلیل که اطلاعات مربوط به دسترسی آن شخص ممکن است هنوز برای گزارش‌های مختلف مورد نیاز باشند.
در حالی‌ که این گروه از پرسنل ممکن است به احتمال کم علیه یک کارفرمای سابق اقدام خرابکارانه‌ای انجام دهند، ممکن است آن‌ها ترکیب یکسانی از نام کاربری و رمزعبور برای حساب کاربری دیگری داشته باشند و اگر این حساب کاربری به‌ خطر بیافتد، هکرها ممکن است آن ترکیب را در محل کار کارمند سابق امتحان کنند مخصوصاً اگر که نام کاربری، یکی از آدرس‌های ایمیل شرکت باشد که در همین راستا توصیه می‌شود که شرکت‌ها تهیهٔ یک توافقنامهٔ مشخص را در دستور کار خود قرار دهند که مشخص کند پس از اینکه کارمندی شرکت را ترک می‌کند، دسترسی‌ها تا چه اندازه سریع باید حذف شوند که در بسیاری از موارد این اقدام باید طی ۴۸ تا ۷۲ ساعت انجام گیرد.

طراحی اپلیکیشن | طراحی نرم افزار اندروید | طراحی اپلیکیشن ios | طراحی وب سایت | تولید اپلیکیشن اندروید

  • logo-samandehi
  • logo-nezam-senfi
  • samane-tadarokat-electronic
  • logo-bakutel
  • انجمن صنفی کارفرمایی فروشگاه های اینترنتی شهر تهران
  • شورای عالی انفورماتیک کشور
  • اتحادیه صنف فناوران رایانه تهران
  • etehadieMajazi