برخی آمار و ارقام حاکی از آنند که ۲۰٪ از سازمانها تجربهٔ نفوذ به دادههای حساس را توسط کارکنان سابق خود تجربه کردهاند و این در حالی است که مدیران کسبوکارها به سادگی و با رعایت چند ترفند ساده خواهند توانست جلوی این دست نفوذها را بگیرند که در این مقاله قصد داریم چنین ترفندهایی را مورد بررسی قرار دهیم.
در حالی که اخبار مربوط به حملات بدافزارها و دیداس به طور پیدرپی عناوین سایتهای خبری را تشکیل میدهند، یکی دیگر از بزرگترین تهدیدات امنیت سایبری نیز در کمین تقریباً همهٔ شرکتها قرار دارد و آن هم چیزی نیست جز کارکنان سابق به طوری که در یک نظرسنجی از ۵۰۰ فعال حوزهٔ انفورماتیک توسط شرکت امنیتی OneLogin، تنها حدود نیمی از پاسخدهندگان گفتند که کاملاً مطمئن هستند که کارکنان سابق دیگر نمیتوانند به اپلیکیشنهای شرکت دسترسی پیدا کنند و ۲۰٪ از سازمانهای مورد بررسی اعلام کردند که تجربهٔ نفوذ به دادهها را توسط کارکنان سابق خود داشتهاند!
علاوه بر این، حدود ۴۸٪ از سازمانها گفتند که آنها از این موضوع که کارکنان سابق هنوز به شبکهٔ شرکت دسترسی دارند آگاهی داشته و نیمی از مدیران فناوری اظهار داشتند که حسابهای کاربری کارکنان سابق زمانی که شرکت را ترک میکنند برای یک روز یا بیشتر فعال باقی میماند (حتی ۳۲٪ گفتند به مدت یک هفته و ۲۰٪ گفتند که به مدت یک ماه یا بیشتر این حسابها فعال باقی میمانند و ۲۵٪ دیگر اعلام کردند که نمیدانند زمانی که کارمند شرکت را ترک میکند، حسابهای کاربری تا چه مدت فعال باقی میمانند!)
پس چرا شرکتها بلافاصله این دسترسیها را از بین نمیبرند؟
یک دلیل اصلی این است که این فرایند زمانبر است به طوری که ۷۰٪ از تصمیمگیرندگان حوزهٔ فناوری که در این نظرسنجی شرکت کردند گفتند که تا یک ساعت طول میکشد تا همهٔ حسابهای کاربری مربوط به یک کارمند سابق مسدود شود. دلیل دیگر این است که بر اساس گفتهٔ Al Sargent، مدیر ارشد OneLogin، مدیران آیتی و مدیران منابع انسانی اغلب با هم تعامل خوبی ندارند که همین مسئله مشکلزا است زیرا منابع انسانی یک منبع حقیقی برای کارکنانی که در شرکت هستند و کارکنانی که در شرکت نیستند دارد در حالی که دپارتمان آیتی دسترسیها به اپلیکیشنها را کنترل میکند و آنها اغلب لیست کاربران خود را با هم تطبیق نمیدهند. در واقع، شما نمیتوانید دسترسی کسی را از اپلیکیشنی حذف کنید که از وجود آن اطلاعی ندارید.
دپارتمان آیتی معمولاً تلاش میکند تا دسترسی همهٔ کارکنانی که از شرکت خداحافظی کردهاند را از همهٔ اپلیکیشنها حذف کند اما برخی موارد از طریق شکافهایی که وجود دارد از قلم میافتند. در بسیاری از موارد، دسترسیها ممکن است به طور دائمی بلافاصله از بین نروند زیرا اغلب سازمانها این حسابهای کاربری را به حالت تعلیق در میآورند به این دلیل که اطلاعات مربوط به دسترسی آن شخص ممکن است هنوز برای گزارشهای مختلف مورد نیاز باشند.
در حالی که این گروه از پرسنل ممکن است به احتمال کم علیه یک کارفرمای سابق اقدام خرابکارانهای انجام دهند، ممکن است آنها ترکیب یکسانی از نام کاربری و رمزعبور برای حساب کاربری دیگری داشته باشند و اگر این حساب کاربری به خطر بیافتد، هکرها ممکن است آن ترکیب را در محل کار کارمند سابق امتحان کنند مخصوصاً اگر که نام کاربری، یکی از آدرسهای ایمیل شرکت باشد که در همین راستا توصیه میشود که شرکتها تهیهٔ یک توافقنامهٔ مشخص را در دستور کار خود قرار دهند که مشخص کند پس از اینکه کارمندی شرکت را ترک میکند، دسترسیها تا چه اندازه سریع باید حذف شوند که در بسیاری از موارد این اقدام باید طی ۴۸ تا ۷۲ ساعت انجام گیرد.
طراحی اپلیکیشن | طراحی نرم افزار اندروید | طراحی اپلیکیشن ios | طراحی وب سایت | تولید اپلیکیشن اندروید