مطلب اصلی: ایجاد یک شرکت امن نیازمند کمک همه کارکنان و کاربران نهایی[1] است. آگاهی و هوشیاری مداوم برای کمک به جلوگیری از بروز اتفاق ضروری است. پسوردهای ضعیف، استفاده مچدد از پسوردها و کلیک بر روی لینکهای مشکوک همچنان در میان همه جوامع به عنوان مشکل باقی مانده است.
با گذشت هر هفته، تیترهای بیشتری از هک و نقض دادهها مشاهده میگردند. در مطالعهای که اخیرا توسط OpenVPN انجام شد تعدادی از عادات بد آشکار گردیده است. اگرچه که نتایج تعجب آور نیست اما به عنوان یک یادآور برای استفاده از بهترین شیوهها(تجارب) برای امنیت است و شاید گاهی در نظر داشته باشید که بخش IT را گوش فرا دهید.
از میان 500 کارمند ایالات متحده، 25 درصد به استفاده از پسورد یکسان برای تقریبا همه چیز اعتراف کردهاند. هنگامی که یک پایگاه داده یا وب سایت هک میگردد، نهادههای مخرب[2] سعی خواهند کرد تا از اطلاعات اعتبار کاربری [3] بازیابی شده، با آگاهی کامل از اینکه خیلی از کاربران عادتهای ضعیفی دارند در دیگر سایتها و کسب و کارها استفاده کنند.
23 درصد از کارکنان بیان کردند که آنها در هنگام کلیک بر روی لینکها از قبل به خود زحمت ندادهاند که سایت مقصد را چک نمایند. به عقیده من این کار بسیار نسنجیده بنظر میرسد. حملات مهندسی اجتماعی و فیشینگ-فعالیتی جنایی که در طی آن از طریق ارسال ایمیل و یا با داشتن یک وب سایت اطلاعات افراد مانند شماره حساب بانکی و پسورد کامپیوتر و ... فاش میگردد و از آنها جهت کسب پول و دیگر منافع استفاده میشود- که از لینکهای فریبنده در ایمیلهای بظاهر قانونی استفاده میکنند یک مسیر بسیار موثر برای دستیابی به ورود شدهاند.
تایید هویت بیومتریک یک اقدام در مقابل پسوردهای ضعیف و استفاده مجدد بسیار از پسوردها است. وجود یک ابزار نرمافزاری که حداقل معیارها را برای ذخیره ایمن انواع پسوردهای پیچیده در نظر دارد، نیاز بخاطر آوردن چندین عبارت را که دارای فرم خواندن راحتی نیستند را از بین میبرد.
بیش از 77 درصد کارمندان معتقدند که گزینههای بیومتریک برای استفاده امن هستند و 62 درصد بر این تفکر هستند که این گزینهها نسبت به پسوردهای قدیمی بهتر هستند.
با وجود سطح بالای اعتماد به گزینههای بیومتریک، تنها 55 درصد از کارمندان مورد بررسی قرار گرفته، در حال استفاده از چنین تکنولوژیهایی شبیه اسکن اثر انگشت و تشحیص چهره هستند. لازم به ذکر است که برخی از شرکتها برای احراز هویت اجازه استفاده از گزینههای بیومتریک را نمیدهند.
برای مبارزه بهتر با تهدیدات اینترنتی، کارکنان میبایست بخوبی آموزش داده شوند و قادر باشند تا نشانههای حملههای بالقوه را تشخیص دهند. جلسات آموزش منظم اغلب غیر جذاب هستند و برای کسانی که میخواهند از راه دور[4] آموزش فن آوری ببینند بار سنگینی خواهد بود.
OpenVPN به این نتیجه رسیده است که انگیزه دادن برای گزارش نشانههای (پرچمها[5]) قرمز بیشتر میتواند کارمندان را به خود درگیر و مشغول کند و احتمال قرار گرفتن آنها در عادات بد را کمتر میسازد.
درست همانطور که بعد از فعالیتهای خاصی بهتر است دستان خود را بشویید، بهداشت سایبری مفهومی است که به دنبال بهترین شیوهها برای حفظ یک محیط ایمن برای الکترونیک است. پیشگیری از آسیبها[6] نیازمند عادات خوب در همه زمانها است. حتی با پروتکلهای مناسب در یک مکان، جنگ علیه حملههای ناشناس هنوز دشوار است.
منبع:
https://www.techspot.com/news/75129-openvpn-explains-how-bad-employees-maintaining-corporate-security.html
[1] End Users
[2] Malicious Entities
[3] Credentials
[4] Remotely
[5] Flags
[6] Infections
|