وقتی مسئله حفرههای امنیتی خبر ساز میشود، بیشتر سعی میشود تا عاملان این اتفاق افراد خارج از کشور و یا ضعفهای فاجعه بار ناشی از تکنولوژی معرفی شوند. این دسته از داستانها برای خوانندگان هیجان انگیزتر و برای شرکت هایی مورد هجوم این حملات قرار گرفته اند آسانتر از آن است که به ضعفهای خود اعتراف کنند. اما واقعیت این است که صرف نظر از وسعت و اندازه این شکاف امنیتی، منشاء اصلی این قبیل حملات یک عامل درونی و یا کوتاهی و قصور یکی از کارکنان درون سازمان است.
نقشی که کارمندان داخلی یک شرکت (با هر ابعادی)در زمینه آسیب پذیری آن بازی میکنند، بسیار زیاد و رو به افزایش است. در گزارش IBM با عنوان (شاخصهای اطلاعات امنیت سایبری سال ۲۰۱۶ میلادی)، آنها به این نتیجه رسید که ۶۰% از این حملات، توسط نیروهای درون سازمانی انجام شده است و از این تعداد سه-چهارم این حملات، حملاتی عمدی و تنها یک-چهارم آن به شکل سهوی و غیر عمدی بوده است. همچنین پژوهش امنیتی شرکت IBM نشان میدهد که مراکز خدمات درمانی، کارخانجات و مراکز ارائه دهنده خدمات مالی سه حوزه کاری به حساب میآیند که بواسطه ارتباطشان با اطلاعات افراد، داراییهای معنوی، سرمایههای فیزیکی و داراییهای مالی با بیشترین حملات روبرو هستند. با این تفاسیر، اکنون که صنایع و بخشها از نظر ارزش و حجم داراییها و زیر ساختهای فن آوری خود به شکل قابل توجهی متفاوتند، پس نیاز به مدیریت و حمایت دارند. اشخاص، وجهه مشترک تمامی کسب و کارها به حساب میآیند و همین افراد هستند که هریک پتانسیل تبدیل شدن به یک تهدید درون سازمانی را دارند.
یش از پرداختن به مبحث تهدیدات، لازم است تا با مدلهای ابتدایی تهدیدات درون سازمانی آشنا شوید:
خطرناکترین جنبه تهدیدات درون سازمانی این موضوع است که تمامی این دسترسیها و فعالیتها در شبکه در قالب سیستمهای مورد اعتماد (trusted systems) انجام میگیرد، که خود این موضوع باعث میشود که این فعالیتها از دید رادارهای امنیتی بسیاری از سیستمهای تعبیه شده در شرکت پنهان بماند. بخصوص در دو مورد آخری که در دسته بندی معرفی شد، مجرمان میتوانند ردپای فعالیتها و حضور خود را پاک کنند تا در ادامه روند پیگیریهای قانونی را با مشکل مواجه سازند.بر اساس میزان موفقیت آمیز بودن این دسته از حملات، اینگونه که به نظر میرسد باید این اعمال را یک عمل مجرمانه همه جانبه بنامیم. در برخی از سازمانها تلاش برای شناسایی چنین عناصری در نهایت منجر به پدید آمدن مدلی شد که در محیطهای کاری از آن با عنوان (zero trust) یاد میشود. اما تیمهای امنیتی رقیب قدرتمند دیگری نیز دارند و آن واقعیت است. در حالی که سیاستهای امنیتی محدود کننده ممکن است مناسب به نظر برسند، اما واقعیت این است که این سیاستها موجب پایین آمدن سطح بهره وری، نوآوری و نابود سازی کاربران میشود.
خوشبختانه، تجزیه و تحلیلها و افزایش رشد هوش مصنوعی، راه تشخیص این گونه تهدیدات داخلی را آسانتر نموده است و از وقوع ناگهانی آنان جلوگیری بعمل میآورد. با این حال، حتی با وجود پیشرفت تکنولوژی، مدیران نیازمند این هستند که به منظور بهره مندی از بالاترین سطح امنیت، نسبت به چگونگی و نوع برقراری امنیت در سطح سازمان خود آگاه باشند:
بنابراین نوبت بعدی که با تیتر خبری با عنوان نفوذ یک هکر خارجی روبرو شدید، به خاطر داشته باشید که کمتر از نیمی از این حملات منشاء خارجی دارند. همچنین به یاد داشته باشید که به احتمال قوی هکر مذکور با استفاده از جعل عنوان یک کارمندی که از همه جا بی خبر است اقدام به پیاده سازی اقدامات مجرمانه خود کرده است. با انجام اقدامات پیش گیرانه سعی کنید که سازمان خود را از گزند این هکرها در امان نگه دارید تا سازمان یا شرکت شما قربانی بعدی این حملات نباشد.
منبع : gotoclass
اگر به دنبال انتخاب معلم خصوصی حرفه ای یا دوره های آموزشی در آموزشگاه های معتبر هستید؛ با ثبت اطلاعات خود در فرم درخواست معلم خصوصی یا رزرو آموزشگاه می توانید هر چه سریعتر به کمک بلدیاب کلاس خصوصی یا گروهی مناسب خود را بیابید. (مشاهده فرم درخواست)
اگر برای برگزاری کلاس های خصوصی, نیمه خصوصی یا گروهی خود نیاز به فضای آموزشی دارید، سایت بلدیاب امکانی برای شما فراهم کرده تا بتوانید با توجه به شرایط تدریس تان، اقدام به اجاره فضای آموزشی مناسب خود نمایید. (مشاهده مکان های آموزشی)
سایت بلدیاب با معرفی و تبلیغ دوره های آموزشی مدرسین خصوصی و آموزشگاهای کل کشور فضایی را فراهم نموده تا کاربرانی که نیاز به دوره های آموزشی مختلف دارند با یک جست و جوی ساده در بلدیاب بتوانند مدرس یا آموزشگاه مناسب خود را بیابند و اطلاعات تماس آنها را مشاهده کنند. (درخواست دوره های آموزشی)
مدرسین خصوصی و آموزشگاه داران محترم می توانند برای تبلیغ دوره های آموزشی خود و جذب شاگرد برای کلاس های خصوصی و گروهی ، در هر زمینه ای (درسی، فنی، هنری، ورزشی، مالی ، حسابداری، کسب و کار و ... ) در سایت بلدیاب ثبت نام کنند و از خدمات آن استفاده نمایند. (ثبت نام و همکاری)
اگر مدرس خصوصی هستید یا آموزشگاه دارید بهتر است قبل از ثبت دوره های آموزشی خود از راهنمای بلدیاب استفاده کنید تا در معرفی دوره های خود و جذب شاگرد یا هنرجو موفق تر عمل کنید. (مشاهده راهنمای بلدیاب)
" اگر به دنبال دورههای آموزشی در هر زمینه ای به صورت خصوصی یا نیمه خصوصی هستید، یا میخواهید از دورههای برگزار شده توسط آموزشگاههای استان خود باخبر شوید، در وب سایت بلدیاب میتوانید اساتید و آموزشگاههای که دوره شما را برگزار میکنند را پیدا کنید، در صورت نیاز با آنها تماس بگیرید و به صورت حضوری با آنها کلاس برگزار کنید. "
شما هم می توانید نظر خود را درباره سایت بلدیاب ثبت کنید.