کارمندان سازمان ها ریسک های سایبری را نادیده میگیرند
کارمندان سازمان ها ریسک های سایبری را نادیده میگیرند
در گزارشی که توسط شرکت Blue Coat Systems انتشار داده شده، آمده است که اکثر کارمندان سازمانی و شرکتی ریسک های سایبری را نادیده میگیرند و سازمان خود را در معرض حمله قرار میدهند.
این مطالعه 1500 کارمند را در 11 کشور جهان تحت نظارت داشت و نقل میشود که آنان، علی رغم هشدار های سازمانی، در زمان کار از سایت های نامناسب و نامربوط بازدید کردند.
رفتار دیده شده از کارمندان با آگاهی آنان از هشدارهای اعلام شده از تهدیدهای سایبری مغایرت داشته است.
چنین رفتار ریسک پذیر امکان نقض به سیستم ها و دزدی داده ها و اطلاعات را توسط مجرمین فراهم میسازد.
مجرمین سایبری با نفوذ به حساب های سازمانی و دیگر موارد قادر به برداشت اطلاعات سازمانی و شخصی افراد خواهند بود.
طبق این گزارش محبوب ترین روش آلوده سازی سیستم ها قرار دادن محتوای بدافزاری و نرم افزاری مخرب در درون محتوای پورنوگرافی است.
با اینکه آگاهی در مورد تهدیدها توسط محتوای سایت های پورنوگرافی بالا است، کارمندان مرتبآ از آنها بازدید میکنند.
از افراد بررسی شده درمطالعه، از چین، از مکزیک، از انگلستان، از فرانسه و 2از آلمان اقرار نمودند که با یک سیستم در محل کار از سایت های مستهجن بازدید نمودند. از کارمندان از انگلستان در این مطالعه اقرار نمودند که ضمیمه ایمیل از افراد ناشناس را باز کرده اند ولی مقدار 78 آگاهی از این ریسک ها وجود داشته است.
از کارمندان از آلمان و از فرانسه این ریسک را جدی میدانند ولی فقط گفتند که ضمیمه ایمیل را از افراد ناشناس را باز کرده اند.
برنامه های جدید
از شرکت کنندگان استفاده از برنامه های جدید بدون تایید بخش IT را ریسک جدی میدانند و اقرار به استفاده از این موارد داشتند.
از شرکت کنندگان از انگلستان، از آلمان، از فرانسه استفاده از برنامه های جدید بدون تایید بخش IT را ریسک جدی میدانند. از شرکت کنندگان از رسانه های اجتماعی در محل کار استفاده شخصی داشتند که در آن هکرها، توسط لینک های مختلف، بدافزار پنهان سازی نموده اند.
اکثر افراد بررسی شده درمطالعه اقرار نمودند که تهدید سایبری ناشی از باز کردن یک ضمیمه ایمیل از افراد ناشناس یا استفاده از رسانه های اجتماعی و اپ های غیر مجاز در درون شبکه سازمانی بدون مجوز را درک میکنند اما این مسئله باعث عدم استفاده آنان نشده است.
کلیه سازمان ها و شرکت ها باید نسبت به موارد گفته شده در این مقاله آگاهی داشته و نگران باشند.
نتیجه میگیریم که فقط آگاه سازی به جلوگیری از تهدیدها کمک نمیکند و باید روش های مناسبی را جهت جلوگیری از دسترسی کارمندان به سایت ها و رسانه های غیر مجاز در محل کار اتخاد نمود.
