با رمزگذاری توانمند شده است: چگونه می توان نشت داده های کارمندان را به گذشته تبدیل کرد | هوشمندتر بفرستید

در حالی که سال گذشته سربازان بریتانیایی افغان‌های آسیب‌پذیر را از کابل تخلیه کردند، وزارت دفاع خود را در میان سه نقض مهم اطلاعات یافت. مشکل هکرهای یک قدرت خارجی، یا نفوذ با استفاده از بدافزار، یا حتی حمله انکار سرویس که سرورهای وزارت دفاع را بمباران می کرد، نبود. خیلی ساده تر بود: خطای انسانی.

در سه نوبت مشخص شد که نام و آدرس ایمیل 268 افغان به طور تصادفی در ایمیل هایی که با استفاده از فیلد “کپی کربن” (سی سی) به جای فیلد “کپی کربن کور” (BCC) ارسال شده بود، افشا شده است. عواقب آن، اگر اسامی به دست اشتباه بیفتد، به طور بالقوه تهدید کننده زندگی بود.

اگرچه خطرات آن نشت خاص به طور غیرمعمولی زیاد بود، نشت ایمیل های خروجی مانند این رایج است و به گفته استیون فرنل، استاد امنیت سایبری در دانشگاه ناتینگهام، به دو دلیل اصلی رخ می دهد.

او می گوید: «یکی بی احتیاطی، عجله برای انجام کاری است – پیوست کردن چیز اشتباه، ارسال به افراد نامناسب. و نرم افزار ایمیل آدرس ایمیل او را به جای آدرس صحیح به طور خودکار اضافه کرده است.

مشکل دیگر این است که تمایز یک فایل کامپیوتری از دیگری دشوار است. یک فایل متنی ممکن است حاوی اطلاعات فوق محرمانه تجاری یا منوی غذاخوری فردا باشد. و یک صفحه گسترده ممکن است نمرات فوتبال فانتزی شما یا نتایج مالی فصلی باشد. بنابراین جای تعجب نیست که چقدر می‌توانیم در هنگام پیوست کردن یک فایل و زدن «ارسال» بی‌خیال باشیم. Furnell می‌گوید: «درک ارزش و اهمیت مطالبی که پیوست می‌کنند، و عدم تطابق احتمالی بین آن و کسی که آن را برایشان ارسال می‌کنند، برای مردم ممکن است سخت باشد».

از دیگر مسائل اخیر می توان به افشای اطلاعات در اوایل سال جاری در جزیره وایت اشاره کرد، زمانی که شورای محلی به طور ناخواسته جزئیات خانواده هایی را که در خانه درس می خواندند ایمیل کرد، و ارائه دهنده خدمات دولتی Serco، زمانی که در حال استخدام برای پست های ردیابی تماس در طول همه گیری بود. افشای تصادفی نام و مشخصات سایر افراد متقاضی برای متقاضیان.

رابرت فلمینگ، مدیر ارشد بازاریابی در شرکت امنیت ایمیل Zivver می‌گوید: «سهم اصلی نشت داده‌ها توسط هکرهای پیچیده ایجاد نمی‌شود، بلکه ناشی از خطاهای خروجی، یا قطعاً خطا در ارتباطات، توسط کارمندان شرکت‌ها است.

در واقع، بر اساس آخرین گزارش روندهای امنیتی از دفتر کمیسر اطلاعات، 75 درصد از حوادث امنیتی گزارش شده به دلایل “غیر سایبری” از جمله اشتباهات هنگام ارسال ایمیل، از جمله ارسال اطلاعات شخصی به اشتباه مربوط می شود. گیرندگان

پس جای تعجب نیست که نشت های خروجی چیزی است که متخصصان فناوری اطلاعات در مورد آن نگران هستند. برای گزارش Freedom to Focus، Zivver از 6000 رهبر فناوری اطلاعات در سراسر جهان نظرسنجی کرد و دریافت که 43٪ از دست دادن داده ها از طریق خطای ایمیل کارمندان را به عنوان یک نگرانی اصلی ذکر کردند، و تنها پس از بدافزار (48٪) و فیشینگ (46٪) قرار داشت.

شرکت‌ها میلیون‌ها دلار را برای دروازه‌های امن، شناسایی بدافزارها و حتی برای پرداخت تهدیدات باج‌افزار هزینه می‌کنند، پس چرا شرکت‌ها به اندازه کافی از کارکنان خود در برابر خطا در ارتباطات خارجی محافظت نمی‌کنند؟ فلمینگ می پرسد.

برخی از مشاغل قبلاً این پیام را دریافت کرده اند، از جمله شرکت مدیریت محل کار Best Companies که برای کمک به Zivver مراجعه کرده است.

جاناتان مدیر عامل این شرکت می گوید: «ما با دولت ها کار می کنیم، با پیمانکاران دفاعی کار می کنیم، با سازمان های مجری قانون کار می کنیم و در برخی موارد، اگر داده هایی که در اختیار داریم در اختیار عموم قرار گیرد، ممکن است موضوع مرگ یا زندگی باشد. آستین. ما می‌خواستیم بفهمیم که چگونه فشار را از روی همکارانمان برداریم و از خود محافظت کنیم.»

بنابراین، کسب و کارها و سازمان ها برای محافظت در برابر نشت داده ها چه کاری می توانند انجام دهند؟ یکی از کاهش‌های آشکار ارائه آموزش‌های بهتر به کارکنان است، اما با توجه به بررسی Zivver که نشان می‌دهد 64 درصد از کارکنان آموزش‌های امنیتی خود را به طور کامل نادیده می‌گیرند، این کاملاً بی‌خطا نیست.

Zivver’s Fleming می گوید: «سه چهارم رهبران فناوری اطلاعات در آن نظرسنجی گفتند که معتقدند آموزش امنیت داده ها به تنهایی اشتباهات امنیتی ایمیل را کاهش می دهد. اما سپس یک سوم از کارکنان مورد بررسی گفتند که هیچ آموزش امنیتی ندیده اند. و یک سوم دیگر، که در واقع آموزش را دیده بودند، گفتند که در واقع از چیزی که یاد گرفته بودند استفاده نکرده بودند.

یک راه حل تکنولوژیک تر مورد نیاز است، به ویژه به این دلیل که اگر یک کسب و کار راه حل تایید شده ای برای مشکل انتقال فایل نداشته باشد، کارمندان ممکن است خودشان ریسک کنند.

Furnell می‌گوید: «شما پلتفرم‌هایی دارید که افراد می‌توانند حساب‌های شخصی راه‌اندازی کنند و اطلاعات شرکتی را در آنها قرار دهند، بدون در نظر گرفتن قوانین حفاظت از داده‌ها یا قوانینی که در کنار محل خدمت قرار دارند، بر اساس جایی که ممکن است داده‌ها در نهایت ساکن شوند. . بنابراین، بسته به این که سازمان رسماً از چه خدماتی استفاده می‌کند، و کارمندان چه خدمات سایه‌ای را شناسایی کرده‌اند تا کار را برای خود انجام دهند، به طور بالقوه یک غربال نشتی دارید.

آنچه مورد نیاز است پلتفرمی است که کارمندان را برای کار ایمن توانمند کند.

فلمینگ می‌گوید: «مردم اشتباه می‌کنند، بنابراین برای کارفرمایان مهم است که اقدامات مناسب را برای توانمندسازی کارکنان برای کار ایمن انجام دهند، به طوری که تمام مسئولیت بر عهده کارمند نباشد. گفتن “در این آموزش آگاهی امنیتی بسیار کسل کننده شرکت کنید” به اندازه کافی خوب نیست.

و اینجاست که راه حلی مانند Zivver وارد می شود. پلتفرم آن با هر مرحله از ایمیل و فرآیند انتقال فایل تعامل دارد تا داده ها را ایمن نگه دارد.

«اگر بخواهم به کسی که قبلاً هرگز ندیده‌ام ایمیلی ارسال کنم و صورت سود و زیان شرکتمان را پیوست کنم، فناوری هوشمند بر اساس قوانین تجاری و یادگیری ماشینی مداخله خواهد کرد و از من می‌پرسد که آیا من واقعا فلمینگ توضیح می دهد که می خواهید چنین اطلاعات محرمانه ای را برای یک مخاطب جدید ارسال کنید.

پس از ارسال ایمیل، لایه حمل و نقل امن Zivver با استفاده از رمزگذاری نامتقارن و فناوری دسترسی صفر، آن را به طور ایمن به گیرنده تحویل می دهد، به این معنی که حتی Zivver نمی تواند محتویات ایمیل یا پیوست های آن را بخواند. و پس از رسیدن، Zivver تأیید می کند که گیرنده ایمیل را دریافت کرده و به آن دسترسی داشته است.

فلمینگ معتقد است این نوع از فناوری هوشمند بدون درز است که می‌تواند از نشت داده‌های خروجی جلوگیری کند. فلمینگ می گوید: «باید بدون زحمت باشد، استفاده از آن آسان باشد. «زیرا اگر ایمن بودن بسیار پیچیده است، شما از کارمندان خود بیش از حد می‌خواهید. اساساً آنها این کار را انجام نمی دهند.»

و در نهایت، به همین دلیل است که آستین از بهترین شرکت‌ها به Zivver روی آورد – تا از امنیت خروجی به گونه‌ای محافظت کند که زندگی را برای تیمش سخت‌تر نکند. او می‌گوید: «از دیدگاه ارتباط داده‌ها و هنگام به اشتراک‌گذاری اطلاعات حساس، Zivver همه کادرها را علامت می‌زند. “مردم عاشق آرامشی هستند که به آنها می دهد.”

فلمینگ می‌افزاید: «کارمندان شما بزرگترین دارایی‌های شما هستند، بنابراین باید به آن‌ها قدرت دهید تا کارهای روزمره‌شان را تا جایی که می‌توانید مؤثر و سازنده انجام دهند. و برای انجام این کار، باید به آنها کمک کنید تا در کارهای روزمره خود ایمن باشند.»

اکنون ارتباطات دیجیتال خود را ایمن کنید. برای اطلاع از اینکه Zivver چگونه می تواند کمک کند، اینجا را کلیک کنید