محسن مهابادی زاده
6th September 2015, 05:48 PM
۵ علامت کارکنان سارق اطلاعات سازمانی
سایت cso، مقاله ای منتشر کرده که در آن به اهمیت مدیریت دسترسی کارکنان به داده های سازمان پرداخته شده است.
سایت cso، مقاله ای منتشر کرده که در آن به اهمیت مدیریت دسترسی کارکنان به داده های سازمان پرداخته شده است.
در این مقاله به یک سازنده محصولات با فناوری بالا اشاره می شود که تا همین چندی پیش، برخی از کارکنان بخش فروش خود را به طور غیرمنتظره ای از دست می داده است. کارکنانی که اطلاعات با ارزش بخش فروش این شرکت را در اختیار کارفرمای جدید خود قرار می دادند.
در پی نشت مکرر اطلاعات و برای پیشگیری از سرقت داده های بیشتر، چند تحلیلگر به این شرکت ملحق می شوند. این افراد با بررسی الگوی رفتاری تمامی کارکنان فروش در سیستم مدیریت ارتباط با مشتری و مقایسه آنها با رفتار کارکنان سابق به نتیجه جالبی می رسند.
کارکنانی که در هفته های ۹ تا ۱۲ یک فصل مالی، فعالیت های زیر را دارند در نهایت تا آخر هفته ۱۳ فصل، کارشان را ترک خواهند کرد.
– ذخیره انبوه اطلاعات مربوط به مشتریان بالقوه
– ورود به بخش هایی از سیستم که معمولاً به آن وارد نمی شده اند
– تغییر اطلاعات برخی رکوردها
– حذف برخی اطلاعات
– انجام امور بالا در آخرین ساعات کاری روز شنبه
cso تصریح می کند با این علائم هشداردهنده، کارکنان بخش فناوری اطلاعات شرکت مذکور قادر شده اند که کنترل های لازم را برای محدود کردن فعالیت های بالقوه خطرناک اعمال کنند.
cso به نقل از یک متخصص می نویسد، بخش فناوری اطلاعات باید همکاری نزدیکی با واحد منابع انسانی داشته باشد و باید از اختلافات کارکنان با سازمان و کارکنانی که عذر آنها خواسته شده آگاهی داشته باشد تا بتواند فعالیت ها و دسترسی های این افراد به داده های سازمان را با حساسیت بیشتری رصد کند.
از مهم ترین خصوصیات ذخیره سازی داده ها بصورت دیجیتال در بسترهای شبکه ای امروزی، دسترسی آسان به آنها و راه های مختلف برای انتقال آنها است. اما اگر این دسترسی ها به درستی مدیریت نشود، سرقت اطلاعات را بسیار آسان تر از روش های سنتی و کاغذی می کند. سرقت هایی که بدون بهره گیری از ابزارهای ویژه نمی توان از آنها مطلع شد و عواقب آن ممکن است صدمات جبران ناپذیری را به سازمان وارد کند.
استفاده از ابزارهای جلوگیری از خروج داده ها، رمزنگاری و بکارگیری راهکاری متمرکز برای اطلاع رسانی به موقع از وقوع رویدادها بالقوه خطرناک از جمله راه های مؤثر برای جلوگیری از خروج غیرمجاز داده ها است.
کد خبر: ۱۶۷۳۷
تاریخ انتشار: ۱۵ شهريور ۱۳۹۴ - ۰۸:۰۵
سایت cso، مقاله ای منتشر کرده که در آن به اهمیت مدیریت دسترسی کارکنان به داده های سازمان پرداخته شده است.
سایت cso، مقاله ای منتشر کرده که در آن به اهمیت مدیریت دسترسی کارکنان به داده های سازمان پرداخته شده است.
در این مقاله به یک سازنده محصولات با فناوری بالا اشاره می شود که تا همین چندی پیش، برخی از کارکنان بخش فروش خود را به طور غیرمنتظره ای از دست می داده است. کارکنانی که اطلاعات با ارزش بخش فروش این شرکت را در اختیار کارفرمای جدید خود قرار می دادند.
در پی نشت مکرر اطلاعات و برای پیشگیری از سرقت داده های بیشتر، چند تحلیلگر به این شرکت ملحق می شوند. این افراد با بررسی الگوی رفتاری تمامی کارکنان فروش در سیستم مدیریت ارتباط با مشتری و مقایسه آنها با رفتار کارکنان سابق به نتیجه جالبی می رسند.
کارکنانی که در هفته های ۹ تا ۱۲ یک فصل مالی، فعالیت های زیر را دارند در نهایت تا آخر هفته ۱۳ فصل، کارشان را ترک خواهند کرد.
– ذخیره انبوه اطلاعات مربوط به مشتریان بالقوه
– ورود به بخش هایی از سیستم که معمولاً به آن وارد نمی شده اند
– تغییر اطلاعات برخی رکوردها
– حذف برخی اطلاعات
– انجام امور بالا در آخرین ساعات کاری روز شنبه
cso تصریح می کند با این علائم هشداردهنده، کارکنان بخش فناوری اطلاعات شرکت مذکور قادر شده اند که کنترل های لازم را برای محدود کردن فعالیت های بالقوه خطرناک اعمال کنند.
cso به نقل از یک متخصص می نویسد، بخش فناوری اطلاعات باید همکاری نزدیکی با واحد منابع انسانی داشته باشد و باید از اختلافات کارکنان با سازمان و کارکنانی که عذر آنها خواسته شده آگاهی داشته باشد تا بتواند فعالیت ها و دسترسی های این افراد به داده های سازمان را با حساسیت بیشتری رصد کند.
از مهم ترین خصوصیات ذخیره سازی داده ها بصورت دیجیتال در بسترهای شبکه ای امروزی، دسترسی آسان به آنها و راه های مختلف برای انتقال آنها است. اما اگر این دسترسی ها به درستی مدیریت نشود، سرقت اطلاعات را بسیار آسان تر از روش های سنتی و کاغذی می کند. سرقت هایی که بدون بهره گیری از ابزارهای ویژه نمی توان از آنها مطلع شد و عواقب آن ممکن است صدمات جبران ناپذیری را به سازمان وارد کند.
استفاده از ابزارهای جلوگیری از خروج داده ها، رمزنگاری و بکارگیری راهکاری متمرکز برای اطلاع رسانی به موقع از وقوع رویدادها بالقوه خطرناک از جمله راه های مؤثر برای جلوگیری از خروج غیرمجاز داده ها است.
کد خبر: ۱۶۷۳۷
تاریخ انتشار: ۱۵ شهريور ۱۳۹۴ - ۰۸:۰۵