بخشی از یک تیم اجرایی؟ شما ممکن است بزرگترین خطر امنیتی برای کسب و کار خود باشید


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
بخشی از یک تیم اجرایی؟ شما ممکن است بزرگترین خطر امنیتی برای کسب و کار خود باشید

تحقیقات جدید نشان داده است که رهبران اجرایی با شیوه‌های امنیتی بسیار ضعیف‌تر از زیردستان، کسب‌وکار خود را در معرض خطر قرار می‌دهند.

مطالعه ایوانتی نشان داد که مدیران احتمالاً بیشتر مورد هدف عوامل تهدید قرار می‌گیرند و این امر امکان یک کمپین موفق فیشینگ یا بد افزار حمله حتی بالاتر

اختلاف تکان دهنده بین پروتکل های امنیتی اعمال شده توسط متخصصان امنیت سایبری و رهبری اجرایی آنها می تواند عواقب واقعی داشته باشد.

همانطور که من می گویم انجام دهید، نه آنطور که من انجام می دهم

مال شرکت گزارش Executive Security Spotlight با بررسی عادات امنیتی کارکنان ادارات، متخصصان امنیتی و مدیران اجرایی از سراسر جهان دریافت که با وجود افزایش حمایت و سرمایه گذاری در امنیت سایبری، ۴۹ درصد از مدیران درخواست کرده اند پروتکل های امنیتی را دور بزنند.

علاوه بر این، مدیران اجرایی سه برابر بیشتر از کارکنان اداری دستگاه های کاری خود را با دوستان و خانواده به اشتراک می گذارند و از هر سه یک نفر به داده های غیرمجاز دسترسی دارد. اما این همه ماجرا نیست، ۷۷ درصد از تاریخ تولد، نام حیوانات خانگی یا سایر اطلاعاتی که به راحتی قابل به خاطر سپردن در رمز عبور خود استفاده می کنند.

متخصصان امنیت در کسب و کارها به دلیل تعدادی از عوامل در مبارزه با خطرات ناشی از مدیران هستند. به دلیل بار بیش از حد و کمبود کارکنان، تقریباً دو سوم (۶۰٪) از CISO ها گفتند که در ۱۲ ماه گذشته فرسودگی شغلی را تجربه کرده اند. این را با مدیرانی که به صورت مکرر پروتکل‌های امنیتی را تحت عنوان «فقط این یک‌بار-یسم» نقض می‌کنند ترکیب کنید و قابل درک است که چرا تیم‌های امنیتی در بهبود رفتارهای اجرایی مشکل دارند.

پس جای تعجب نیست که مدیران دو برابر بیشتر از سایر کارکنان ادارات، تعاملات خود را با تیم امنیتی خود «ناجور» و «خجالت‌آور» توصیف می‌کنند. مدیران همچنین چهار برابر بیشتر احتمال دارد که از پشتیبانی فنی خارجی، اغلب تایید نشده، به جای مشورت با تیم IT خود استفاده کنند.

ظهور حملات فیشینگ نیزه ای که کارکنان سطوح اجرایی را هدف قرار می دهند، به طور بالقوه منجر به افزایش تعداد مدیرانی شده است که هدف این کلاهبرداری ها قرار می گیرند. تقریباً نیمی (۴۷ درصد) از مدیران گفتند که در ۱۲ ماه گذشته هدف یک کلاهبرداری فیشینگ قرار گرفته‌اند و ۳۵ درصد از آن‌ها روی پیوند فیشینگ کلیک کرده یا برای یک کلاهبردار پول ارسال کرده‌اند.

“به احتمال ۱۰۰٪ سازمان شما در سال گذشته فیش شده است. این روش شماره ۱ است که عوامل تهدید جایگاه اولیه را در شبکه شما به دست می آورند. ما باید مطمئن شویم که این موضوع را در نظر می گیریم، و فقط تصور نکنیم که مردم این کار را انجام می دهند. دانیل اسپایسر، افسر ارشد امنیت ایوانتی، خاطرنشان کرد: «بهتر بدانید» یا اینکه یک فیش بیش از حد آشکار خواهد بود.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/part-of-an-executive-team-you-might-be-the-biggest-security-risk-to-your-business

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *