سهل‌انگاری امنیتی کارمندان؛ دروازه‌ی حملات

به گزارش واحد امنیت سایبربان؛ یکی از مشکلات امنیتی برای شرکت‌ها، کارمندان آن‌ها هستند. هنگامی‌که یک کارمند، شرکت را ترک می‌کند یا از آنجا، اخراج می‌شود، ممکن است اطلاعاتی را از آن شرکت خارج کند که بعدها، زمینه‌ای برای حملات سایبری به آن شرکت باشد.
نتایج تحقیقات یک شرکت نرم‌افزاری آمریکایی به نام «بیسکام» (Biscom) نشان می‌دهد از هر 4 کارمند، یک نفر، اطلاعات را هنگام ترک شرکت، با خود می‌برد و 15 درصد از کارمندان نیز هنگام اخراج از شرکت، این کار را انجام می‌دهند. در نتیجه، یکی از حفرهای بزرگ امنیتی، کارمندان هستند. بیشتر آن‌ها نیز، اسنادی را از شرکت خارج می‌کنند که متعلق به خودشان است.
یکی از علل سرقت اطلاعات توسط کارمندان، نبود سیاست‌ها و قوانین مناسب، ذکر شده است. عدم آگاهی از عواقب حملات سایبری به شرکت و کم‌اهمیت دانستن این‌گونه مسائل را نیز باید به علت پیشین، افزود. همچنین، فناوری‌های به‌کاررفته در یک شرکت به‌منظور حفظ اطلاعات نیز بسیار مهم است. استفاده از سرویس‌های میزبانی فایل مانند دراپ‌باکس (Dropbox) و گوگل درایو و حتی ایمیل، جزو موارد نامناسب و ناامن، برای حفظ اطلاعات، برشمرده شده‌اند. به‌علاوه، فعالیت‌های خطرناک آنلاین کارمندان، از عادات نادرست است که امنیت شرکت را در معرض خطر قرار می‌دهد.