منابع انسانی: چرا این یک دفاع خط مقدم برای امنیت سایبری است


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
منابع انسانی: چرا این یک دفاع خط مقدم برای امنیت سایبری است

در چشم انداز کسب و کار امروز، نزدیک به نیمی از شرکت های مدرن از غیرکارمند هویت ها چه پیمانکاران باشند و چه کارگران موقت، مشاغل دارای هویت های بی شماری هستند که به داخل و خارج از آنها وارد می شوند. شبکه های. این روند نیروی کار به عنوان یک مزیت استراتژیک برای شرکت ها ثابت شده است و به آنها انعطاف پذیری برای انطباق با شرایط بازار که به سرعت در حال تغییر است و در عین حال دسترسی به مهارت های تخصصی در صورت تقاضا را دارند، فراهم می کند.

در حالی که مزایای تجاری استفاده از هویت های غیرکارمند مانند فریلنسرها غیرقابل انکار است، این اتکای فزاینده به نیروی کار شخص ثالث به طور همزمان موارد جدیدی را معرفی کرده است. امنیت چالش ها و خطرات سازمان‌ها باید نگاه دقیق‌تری به این داشته باشند که چه کسی بخشی از شبکه آن‌ها است یا در معرض خطر نفوذ هویت‌های اشتباه در سیستم‌هایشان هستند – و این «فرایند نظارت» با شروع می‌شود. منابع انسانیکه باید با دقت با IT کار کند تا تأیید کند که افراد چه کسانی هستند که می‌گویند.

با این حال، علیرغم اینکه منابع انسانی برای فرآیند دسترسی حیاتی است، سه چهارم (۷۶٪) از سازمان های بریتانیا هنوز منابع انسانی را در خود ادغام نکرده اند. هویت استراتژی امنیتی، از دست دادن یک عنصر کلیدی در ایمن سازی سازمان خود. با در نظر گرفتن این موضوع، بیایید بررسی کنیم که چرا سازمان ها باید منابع انسانی را به عنوان یک کاربر کلیدی و ذینفع در برنامه ها و اقدامات امنیتی خود بگنجانند.

منابع انسانی چگونه باید در چشم انداز امنیتی قرار گیرد؟

تیم های منابع انسانی به دلیل نظارت بر افراد، دارایی خط مقدم برای نظارت بر هویت های درون سازمانی هستند. چه در طول فرآیند استخدام و چه در فرآیند خروج، تیم‌های منابع انسانی باید بدانند چه کسی وارد و خارج از شرکت می‌شود.

تیم های منابع انسانی اغلب مسئول انتقال اطلاعات کارکنان به سیستم های منابع انسانی داخلی هستند. با انجام این کار، آنها به جزئیات مهم کارمندان دسترسی دارند و می توانند اطمینان حاصل کنند که تازه کارها به آنها دسترسی دارند اسناد آنها باید کار خود را تکمیل کنند. هنگام نظارت بر کارمندان داخلی و فعلی، این کار نسبتاً آسانی است، با این حال، وقتی صحبت از هویت شخص ثالث مانند فریلنسرها می شود، این کار به طور قابل توجهی دشوارتر می شود.

بیشتر نهادهای غیرکارمند برای مدت زمان کوتاه‌تری برای یک سازمان کار می‌کنند، به این معنی که جزئیات آنها همیشه در سیستم‌های منابع انسانی سازمانی ثبت نمی‌شوند، و همچنین در یک کسب‌وکار ذخیره نمی‌شوند. پایگاه داده در کنار کارکنان تمام وقت ادغام این کارکنان در سیستم‌های منابع انسانی می‌تواند به دلیل رعایت مسائل امنیتی و امنیتی چالش‌برانگیز باشد و همچنین می‌تواند برای سازمان‌ها پرهزینه باشد تا ابزارهای تخصصی منابع انسانی را خریداری کنند که می‌توانند به طور موثر نیازهای منحصر به فرد فریلنسرها را برطرف کنند.

علاوه بر این، بسیاری از فریلنسرها، پیمانکاران یا کارگران موقت با اضطرار وارد یک تجارت می شوند تا شکاف های منابع را برطرف کنند و مهارت های مورد تقاضا را بالا ببرند، به این معنی که ادغام افراد غیرکارمند در نیروی کار گاهی با عجله انجام می شود. این منجر به فرآیندهای سست در مدیریت دسترسی و مجوزهای دسترسی ناکافی مدیریت شده می شود که می تواند تهدیدهای داخلی را مورد توجه قرار ندهد.

این امر به‌ویژه در بخش‌های حیاتی مانند صنعت مراقبت‌های بهداشتی خطرناک است، جایی که کارگران قراردادی به طور فزاینده‌ای رایج هستند و اغلب برای رفع شکاف‌های منابع مورد استفاده قرار می‌گیرند. با این حال، عجله برای ارائه دسترسی می تواند نقاط ورود مهاجمان سایبری را برای سوء استفاده از اطلاعات محرمانه باز بگذارد. برای غلبه بر این شبکه پیچیده مدیریت دسترسی، منابع انسانی باید در فرآیند ادغام شود و از خطراتی که اشخاص ثالث در صورت عدم نظارت صحیح می توانند ایجاد کنند، آگاه شود. نشانه: امنیت هویت

چگونه منابع انسانی و فناوری اطلاعات می توانند برای تقویت امنیت با یکدیگر همکاری کنند

یکی از خطرات کلیدی مرتبط با نیروی کار غیرکارمند، امکان دسترسی غیرمجاز به داده ها و سیستم های حساس است. با وجود تعداد بیشتری از افراد که نیاز به دسترسی به منابع سازمان دارند، احتمال به خطر افتادن اعتبار دسترسی افزایش می‌یابد و نقاط ورود بالقوه‌ای را برای مجرمان سایبری ایجاد می‌کند که به دنبال سوء استفاده از آسیب‌پذیری‌ها در زیرساخت امنیتی یک شرکت هستند. برای رسیدگی بهتر به این چالش‌ها، منابع انسانی و فناوری اطلاعات باید با هم کار کنند تا هویت‌های موجود در سیستم خود را بهتر ببینند و در صورت لزوم دسترسی را محدود کنند.

بیش از ۳۰ درصد از هویت‌ها در یک سازمان به درستی توسط راه‌حل‌های هویتی پوشش داده نمی‌شوند، با شکاف‌های خاصی در اطراف هویت‌های شخص ثالث. در اولویت‌بندی امنیت هویت، تیم‌های منابع انسانی باید فرآیندهای روشنی داشته باشند و با فناوری اطلاعات ارتباط برقرار کنند و جزئیات هویت‌های غیرکارمند در کسب‌وکار را به اشتراک بگذارند. سپس، فناوری اطلاعات می‌تواند کنترل‌های دسترسی سخت‌گیرانه‌تری را برای کاهش خطر دسترسی غیرمجاز اجرا کند – اعطای مجوز دسترسی به کارگران قراردادی فقط بر اساس «نیاز به دانستن». به عبارت دیگر، تنها اجازه دسترسی به موارد ضروری را می دهد برنامه های کاربردی و داده ها در زمان مناسب – نه بیشتر، نه چیزی کمتر.

به‌علاوه، بخش‌های منابع انسانی و فناوری اطلاعات باید فرآیندهای خودکاری برای نظارت و بازبینی منظم امتیازات دسترسی داشته باشند و در عین حال بررسی‌های لازم را نیز انجام دهند. به عنوان مثال، تیم های منابع انسانی باید ارزیابی کنند امنیت سایبری اقدامات کارگران قراردادی و ارائه دهندگان خدمات شخص ثالث قبل از اعطای دسترسی به سیستم های آنها. با بررسی‌های پیش‌زمینه اضافی، مجوزهای امنیتی، یا گواهی‌نامه‌ها به عنوان بخشی از فرآیند بررسی دقیق، سازمان‌ها می‌توانند بهتر از خود در برابر نقض‌ها محافظت کنند.

تقویت زرادخانه دفاعی کسب و کارها با AI/ML

در محیط دیجیتالی رو به رشد امروزی، سازمان ها با وظیفه دشوار مدیریت رشد قابل توجه ۱۳ درصد بیشتر هویت ها در طی ۳ تا ۵ سال آینده روبرو هستند، چه کارمندان، چه اشخاص ثالث یا پیمانکاران. به این معنی که روش های مدیریت هویت دستی به تنهایی کافی نخواهد بود.

برای مقابله با این انفجار هویت، سازمان‌ها به ابزارهای هوشمندتر برای مدیریت هویت‌ها، مانند بهره‌گیری از راه‌حل امنیتی هویت هوش مصنوعی و یادگیری ماشینی (ML) برای تشخیص پیشرفته تهدید نیاز دارند. با قابلیت‌های هوش مصنوعی و ML در هسته راه‌حل امنیت هویت، سازمان‌ها می‌توانند حجم وسیعی از داده‌ها را برای شناسایی الگوهایی که نشان‌دهنده تهدیدات بالقوه است، تجزیه و تحلیل کنند. چنین راه حل هایی اتوماسیون هوشمند مجوزهای دسترسی را امکان پذیر می کند تا اطمینان حاصل شود که کارگران قراردادی فقط به منابعی که برای نقش های فعلی خود نیاز دارند دسترسی دارند. این فناوری همچنین می‌تواند با کاهش کار دستی مورد نیاز برای حذف سریع امتیازات دسترسی در مواقعی که دیگر مورد نیاز نیست، مانند زمانی که قرارداد پایان می‌یابد یا نقش یک کارگر تغییر می‌کند، به حمایت از تیم‌های منابع انسانی کمک کند. در نتیجه، کسب‌وکارها را قادر می‌سازد تا به خطرات نوظهور سریع‌تر و مؤثرتر واکنش نشان دهند و به جلوگیری از نقض داده‌ها و سایر حوادث امنیتی کمک کنند.

کمک به تیم‌های فناوری اطلاعات در شناسایی هویت‌های ساکن در یک سازمان و در نتیجه مدیریت و حذف دسترسی آنها بر این اساس. با حرکت رو به جلو، سازمان‌ها فقط از طریق ترکیب مدیریت هویت پیشرفته و هوشمند و قابلیت‌های تشخیص تهدید و نظارت مستمر بر فعالیت‌های دسترسی، آماده آینده خواهند بود.

بنابراین، کسب‌وکارهایی که به خوبی برای تهدیدات ناشی از نیروی کار در حال تکامل مجهز هستند، واقعاً می‌توانند سازمانی بسازند که از همه جنبه‌ها آینده‌نگر باشد – با منابع مناسب کارمند و غیرکارمند برای چالش‌های جدید و امنیت کافی. دفاعی برای حفظ موفقیت آنها

ما بهترین VPN تجاری را معرفی کرده ایم.

این مقاله به عنوان بخشی از کانال Expert Insights TechRadarPro تهیه شده است که در آن بهترین و باهوش ترین ذهن ها در صنعت فناوری امروز را معرفی می کنیم. نظرات بیان شده در اینجا نظرات نویسنده است و لزوماً نظرات TechRadarPro یا Future plc نیست. اگر علاقه مند به مشارکت هستید، در اینجا اطلاعات بیشتری کسب کنید: https://www.techradar.com/news/submit-your-story-to-techradar-pro


منبع: https://www.techradar.com/pro/hr-why-its-a-frontline-defense-for-cyber-security

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *