en

‫ امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش دوم)


امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش دوم)


در آگاهي‌رساني قبل با موضوع «امنيت كسب و كارها در شبكه‌هاي اجتماعي (بخش اول)» روش‌ها و استراتژي‌هاي مختلفي كه بنگاه‌هاي اقتصادي با استفاده از آن‌ها مي‌توانند از شبكه‌هاي اجتماعي به منظور گسترش كسب و كار خود سود ببرند ذكر شدند. در هر كدام از آن‌ها، چالش‌ها و ريسك‌هاي امنيتي مختلفي كه از سمت شبكه‌ اجتماعي متوجه اين بنگاه‌ها مي‌شود را ذكر كرديم و برخي از راه‌كارهاي كلان براي مقابله با آن‌ها را بيان نموديم.
در اين اطلاع‌رساني به طور جزيي‌تر و عملياتي‌تر به راهبرد‏ها و نكات كليدي براي مقابله با چالش‌هاي امنيتي شبكه‌هاي اجتماعي در سازمان‌ها، شركت‌ها، كسب و كارها و ساير بنگاه‌هاي اقتصادي مي‌پردازيم. البته توجه شود كه منظور از شبكه‌هاي اجتماعي در اين آگاهي‌رساني، شبكه‌هاي اجتماعي سازماني كه به صورت داخلي براي تعامل بين كارمندان براي فعاليت‌هاي كاري مورد استفاده قرار مي‏گيرند نيست.

1- ايجاد و اجراي يك خط مشي عمومي در زمينه استفاده از شبكه‌هاي اجتماعي در سطح سازمان:
هدف از ايجاد يك خط مشي عمومي استفاده از شبكه‌هاي اجتماعي در سازمان، تنظيم ميزان و نحوه دسترسي كارمندان مختلف به شبكه‌هاي اجتماعي به منظور ايجاد امنيت و كارايي بيشتر براي كسب وكار است. در واقع اين خط مشي، بايد‌ها و نبايد‌هاي استفاده از شبكه‌هاي اجتماعي توسط كاركنان سازمان را مشخص مي‌كند. اين خط مشي بايستي شفاف و خالي از هر گونه ابهام باشد تا در فهم و تفسير آن هيچ‌گونه كج‌فهمي به وجود نيايد.


 2- ضرورت آموزش رفتارهاي امن در شبكه‌هاي اجتماعي به كاركنان:
آموزش رفتارهاي امن به كاركنان هم به نفع كاركنان و هم به نفع سازمان است. كاركنان با بي‌احتياطي در فعاليت‌هاي خود در فضاي مجازي علاوه بر ايجاد برخي مشكلات براي خود، خطراتي هم براي سازمان ايجاد خواهند كرد كه پايين‌ترين سطح آن‌ها افشاي اطلاعات سازمان و انتشار آن‌ها در شبكه‌‌هاي اجتماعي خواهد بود.



 
3- كاهش دسترسي به شبكه‌هاي اجتماعي در سازمان (از طريق فرهنگ‌سازي يا اعمال قانون):
شبكه‌ّ‌هاي اجتماعي از جمله ناامن‌ترين نرم‌افزارهاي تحت وب هستند كه فعاليت كاربران در آن‌ها در صورت سهل‌انگاري ممكن است به آساني به نقض حريم خصوصي و افشاي اطلاعات آن‌ها بيانجامد. به خصوص كه امروزه شبكه‌ّ‌هاي اجتماعي متعددي در حوزه‌هاي مختلف وجود دارد و بسياري از افراد در چندين نمونه از آن‌ّها به صورت هم‌زمان عضويت دارند و فعاليت مي‌‌كنند. استفاده بيش از حد از شبكه‌ّ‌هاي اجتماعي در حين كار، علاوه بر اينكه باعث اتلاف وقت كاركنان سازمان مي‌شود و كارايي را به شدت كاهش  مي‌دهد،‌ احتمال افشاي اطلاعات ناخواسته را افزايش خواهد داد.


 4- تقويت نيروهاي تخصصي فاواي سازمان:
نيروهاي تخصصي فاواي سازمان مسئولين اصلي مديريت فناوري و سامانه‌هاي مربوط به امنيت و حفاظت از اطلاعات آن هستند. ايشان موظفند كه به مشكلات موجود در زيرساخت‏هاي فناوري اطلاعات سازمان در اسرع وقت رسيدگي كرده و در بهبود و عملكرد بهتر آن‌ها بكوشند. ضعف دانشي و حرفه‌اي اين كاركنان باعث عدم اجراي صحيح خط مشي سازمان در زمينه‌ استفاده از شبكه‌هاي اجتماعي شده و امنيت سازمان را به خطر مي‌اندازد.


5- تقويت سيستم‌هاي نظارتي و امنيتي در سازمان:
بعد از تدوين خط مشي استفاده از شبكه‌هاي اجتماعي در سازمان، بايستي با تقويت سيستم‌هاي نظارتي و امنيتي براي استقرار و عملياتي‌سازي آن در سازمان تلاش كرد. همچنين بايستي فرآيندهايي براي بازنگري و به‌روزرساني آن‌ها طراحي شود و تعهد به اجراي اين فرآيندها وجود داشته باشد.

  6- اجبار كاركنان در به كارگيري حداكثر ميزان حفاظت از حريم خصوصي:
علاوه بر تقويت سيستم‌هاي نظارتي و امنيتي در سازمان، خود كاركنان نيز بايستي در حفاظت از حريم خصوصي خود و اطلاعات سازمان كوشا باشند. براي اين منظور در كنار آموزش مهارت‌هاي مربوط به حفاظت از حريم خصوصي به كاركنان، از ايشان خواسته مي‏شود كه تنظيمات حريم خصوصي در شبكه‌هاي اجتماعي كه در آن‌ها فعاليت‌ مي‌كنند را در حالت حداكثري قرار دهند.

  7- عدم حذف كامل شبكه‌هاي اجتماعي از سازمان:
حذف كامل‌ شبكه‌هاي اجتماعي از محيط كار نه تنها سازمان را از پتانسيل‌هاي اين شبكه‌ها براي بهبود و گسترش كسب و كار خود محروم مي‌كند، بلكه ممكن است از كارايي كاركنان سازمان بكاهد و مشكلات امنيتي براي سازمان ايجاد كند. اگر دسترسي به شبكه‌هاي اجتماعي در سازمان حذف شود، كاركنان راه ديگري براي دسترسي به اين شبكه‌ها خواهند يافت و براي اين كار بعضي مشكلات امنيتي براي سازمان به وجود خواهند آورد (مثلا دست‌كاري سامانه‌ ديوار آتش و يا ايجاد نقاط آسيب‌پذير در شبكه).


The Wall

No comments
You need to sign in to comment