OpenVPN توضیح می دهد که کارکنان چقدر در حفظ امنیت شرکت ها بد هستند

 | تاریخ ارسال: 1397/4/11 | 

مطلب اصلی: ایجاد یک شرکت امن نیازمند کمک همه کارکنان و کاربران نهایی[1] است. آگاهی و هوشیاری مداوم برای کمک به جلوگیری از بروز اتفاق ضروری است. پسوردهای ضعیف، استفاده مچدد از پسوردها و کلیک بر روی لینک­های مشکوک هم­چنان در میان همه جوامع به عنوان مشکل باقی مانده است.
با گذشت هر هفته، تیترهای بیشتری از هک و نقض داده­ها مشاهده می­گردند. در مطالعه­ای که اخیرا توسط OpenVPN انجام شد تعدادی از عادات بد آشکار گردیده است. اگرچه که نتایج تعجب آور نیست اما به عنوان یک یادآور برای استفاده از بهترین شیوه­ها(تجارب) برای امنیت است و شاید گاهی در نظر داشته باشید که بخش IT را گوش فرا دهید.
از میان 500 کارمند ایالات متحده، 25 درصد به استفاده از پسورد یکسان برای تقریبا همه چیز اعتراف کرده­اند. هنگامی که یک پایگاه داده یا وب سایت هک می­گردد، نهاده­های مخرب[2] سعی خواهند کرد تا از اطلاعات اعتبار کاربری [3] بازیابی شده، با آگاهی کامل از اینکه خیلی از کاربران عادت­های ضعیفی دارند در دیگر سایت­ها و کسب و کارها استفاده کنند.
23 درصد از کارکنان بیان کردند که آن­ها در هنگام کلیک بر روی لینک­ها از قبل به خود زحمت نداده­اند که سایت مقصد را چک نمایند. به عقیده من این کار بسیار نسنجیده بنظر می­رسد. حملات مهندسی اجتماعی و فیشینگ-فعالیتی جنایی که در طی آن از طریق ارسال ایمیل و یا با داشتن یک وب سایت  اطلاعات افراد  مانند شماره حساب بانکی و پسورد کامپیوتر و ... فاش می­گردد و از آن­ها جهت کسب پول و دیگر منافع استفاده می­شود- که از لینک­های فریبنده در ایمیل­های بظاهر قانونی استفاده می­کنند یک مسیر بسیار موثر برای دستیابی به ورود شده­اند.
تایید هویت بیومتریک یک اقدام در مقابل پسوردهای ضعیف و استفاده مجدد بسیار از پسوردها است. وجود یک ابزار نرم­افزاری که حداقل معیارها را برای ذخیره ایمن انواع پسوردهای پیچیده در نظر دارد، نیاز بخاطر آوردن چندین عبارت را که  دارای فرم خواندن راحتی نیستند را از بین می­برد.
بیش از 77 درصد کارمندان معتقدند که گزینه­های بیومتریک برای استفاده امن هستند و 62 درصد بر این تفکر هستند که این گزینه­ها نسبت به پسوردهای قدیمی بهتر هستند.
با وجود سطح بالای اعتماد به گزینه­های بیومتریک، تنها 55 درصد از کارمندان مورد بررسی قرار گرفته، در حال استفاده از چنین تکنولوژی­هایی شبیه اسکن اثر انگشت و تشحیص چهره هستند. لازم به ذکر است که برخی از شرکت­ها برای احراز هویت اجازه استفاده از گزینه­های بیومتریک را نمی­دهند.
برای مبارزه بهتر با تهدیدات اینترنتی، کارکنان می­بایست بخوبی آموزش داده شوند و قادر باشند تا نشانه­های حمله­های بالقوه را تشخیص دهند. جلسات آموزش منظم اغلب غیر جذاب هستند و برای کسانی که می­خواهند از راه دور[4] آموزش فن آوری ببینند بار سنگینی خواهد بود.
OpenVPN به این نتیجه رسیده است که انگیزه دادن برای گزارش نشانه­های (پرچم­ها[5]) قرمز بیشتر می­تواند کارمندان را به خود درگیر و مشغول کند و احتمال قرار گرفتن آن­ها در عادات بد را کمتر می­سازد.
درست همان­طور که بعد از فعالیت­های خاصی بهتر است دستان خود را بشویید، بهداشت سایبری مفهومی است که به دنبال بهترین شیوه­ها برای حفظ یک محیط ایمن برای الکترونیک است. پیشگیری از آسیب­ها[6] نیازمند عادات خوب در همه زمان­ها است. حتی با پروتکل­های مناسب در یک مکان، جنگ علیه حمله­های ناشناس هنوز دشوار است.
منبع:
https://www.techspot.com/news/75129-openvpn-explains-how-bad-employees-maintaining-corporate-security.html

 


[1] End Users

[2] Malicious Entities

[3] Credentials

[4] Remotely

[5] Flags

[6] Infections




CAPTCHA
دفعات مشاهده: 8059 بار   |   دفعات چاپ: 755 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر