ویکیکتاب:فارسینویسی: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
بدون خلاصۀ ویرایش |
بدون خلاصۀ ویرایش |
||
خط ۳:
چکیده :
این مقاله به بررسی برخی از موضوعات کلیدی مرتبط با تهدیدات داخلی امنیت اطلاعات و صداقت و خیانت در زمینه عوامل فرهنگی، سیاسی و اقتصادی سازمان می پردازد. این مشخص است که به دلیل دسترسی مشروع و قانونی افراد خودی به اطلاعات و دانش ودارایی های سازمان و آگاهی از محل قرار گرفتن و نحوه دسترسی به آنها موجبات اهمیت مسأله امنیت اطلاعات در مقابل افراد داخلی سازمان را بوجود آورده است. در واقع به همین دلایل است که برای مهاجمان خارجی به صرفه تر است که از افراد داخل سازمان برای دستیابی به اطلاعات سازمان استفاده نماید.
این مقاله از دید یک کارشناس می باشد و در آن موضوعات و دستاوردها در مورد خطرات و تهدیدات داخلی آمده است.
1-مقدمه
تهدیدات داخلی همواره وجود داشته و به روشهای مختلف به آن اشاره شده. در واقع این مقاله نکات برجسته ریسک های داخلی که در محیط های مختلف از لحاظ فرهنگی ، اجتماعی ، تجاری، و فنی آزمایش شده را بیان می کند.
1-1- عوامل داخلی می توانند موجب ضربات جدی شوند
( طبق تحقیقات حدود 70 درصد از حملات توسط افراد خودی به سازمان وارد می شوند در صورتیکه 90 درصد هزینه ها برای امنیت و جلوگیری از حملات برای عوامل خارج از سازمان صرف می شوند. )
سطر ۱۷ ⟵ ۱۹:
1-3- دیدگاه کارشناسان بر مدیریت تهدیدات داخل
این مقاله امنیت عوامل فنی را مورد ارزیابی قرار نمی دهد بلکه بر روی عوامل انسانی تمرکز دارد تا نشان دهد با یک دید کلی نگر می توان متوجه شد امنیت در مقابل خودی های مخرب مهم تر از عوامل فنی است.
2- تهدیدات عوامل خودی جدی است
طبق تحقیقات BERR (2008) بسیاری از سازمانها (نتایج عنوان شده برای بریتانیا ذکر شده) به اندازه کافی برای محافظت اطلاعات خود و مشتری های خود اقدامات خاصی انجام نداده اند:
52 درصد از سازمان ها هیچ ارزیابی رسمی ای در مورد امنیت و ریسکهای موجود انجام نداده اند.
67 درصد هیچ راه حلی برای جلوگیری از جابه جایی اطلاعات محرمانه با usb و ... در نظر نگرفته اند.
78 درصد از هارد کامپیوترهای شرکت ها در مقابل سرقت امن نیستند.
84 درصد از شرکت ها امنیت نامه های الکترونیکی محرمانه ارسال شده را در نظر نمی گیرند.
▲2-1- تهدیدات تصادفی و غیر تصادفی (با دشمنی) خودی
2-2- رشد تهدیدات خودی ها، خطرات و اثرات
2-3- اقدامات لازم
2-4- چگونه شروع به یافتن تهدیدات خودی نماییم ؟
3- عوامل تکنیکی و اجتماعی موثر بر تهدیدات داخلی
3-1- تأثیر تکنولوژی بر مراودات و ارتباطات اجتماعی
4- تأثیر عامل های تجارت و اقتصاد بر روی تهدیدات داخلی
4-1- منابع خارجی می توانند موجب اقزایش ریسک داخلی شوند
4-2- تأثیر رکود اقتصا جهانی بر رفتار عوامل خودی
5- تأثیر فاکتورهای فرهنگی بر تهدیدات خودی ها
5-1- فرهنگ سازمانی
5-2- فرهنگ منطقه ای
6- چرا و چه زمانی خودی ها به بدی می گرایند
6-1- اعتماد و صداقت
6-2- عواملی که منجر به حمله می شوند
6-3- نحوه ی اقدام ما در مقابل رفتارهای مخرب
7- اهمیت عوامل غیر فنی برای کاهش تهدیدات داخلی
7-1- اجبار حداقل سیاست های امنیتی
7-2- گسترش سیاست های سنتی
7-3- چک کردن رفتار پرسنل در حال انجام کار
7-4- پیاده سازی ارزیابی های خطر های متمرکز (ایجاد الگو)
8- حیاتی بودن آموزش دوره های امنیت و هوشیاری نسبت به آن
8-1- تغییر رفتار ضروری
8-2- اطمینان درک حقیقی دلایل کنترل امنیت
8-3- آموزش افراد خارج از سازمان
9- نتیجه گیری
این مقاله به بررسی عوامل انسانی که در درارزیابی و مدیدیریت تهدید های درونی مورد استفاده قرار می گیرند پرداخته است.
- افزایش تهدیدات درونی و اثرات آن درسطح بالای سازمان
- نباید منتظر ماند تا زمانی که حمله ای به اطلاعات صورت بپذیرد
- رمزنگاری تمام اطلاعات مهم و حساس
- اعمال سیاستها بطور مداوم
- حفاظت
- آنهایی که در موقعیت اعتمادی بالایی هستند، ممکن است باعث بزرگترین آسیب ها شوند - نظارت بر رفتار و شناسایی فرصت ها جهت تقویت امنیت
- اعمال کنترل سختگیرانه ی رفت و آمد کارکنان
- برقراری تعادل (دراندیشیدن تدبیر) بین تهدید های داخلی و خارجی
درنهایت : باید بپذیربم که تهدید امنیت اطلاعات از سوی افراد درون سازمان را نمی توان نادیده گرفت اما می توان آن را مدیریت کرد.
| |||