بالاترین ریسک امنیتی سازمان ها در حوزه امنیت اطلاعات چیست؟

فرشید ایروانی پور، محقق و ‌مدرس فناوری و امنیت اطلاعات در یادداشت ارسالی برای سیتنا نوشت: کاربران، نیروها و بهره برداران نا آگاه و غیرقابل اعتماد، بالاترین ریسک امنیت سایبری سازمان ها و کسب و کارها تلقی می گردند، حتی قوی ترین تیم های امنیتی سازمان ها با دارا بودن مکانیز های امنیتی مطلوب هم اگر از نیروها و کادر آگاه و آموزش دیده با بلوغ روحی، روانی و خصوصا فنی مناسب و مطلوب در شناخت تمامی ارکان و دارایی های  سازمان  بهره مند نباشند،  محتمل به آسیب پذیری، تهدید و نفوذ خواهند بود! 
گزارشات حملات، تهدیدات و هک های چند سال اخیر کشور و دنیا بیانگر افزایش نفوذ و حملات از طریق نیروی انسانی مقیم سازمان هدف و یا سهل انگاری و نشر داده توسط آنها حکایت دارد، لذا مدیران ارشد باید در جذب نیروها در هر سطوحی دقت نظر داشته و خصوصا روحیات آنها، آگاهی و آموزش های لازم مداوم را در نظر داشته باشند.
یک کاربر ناشی، ناراضی و یا نا آگاه می تواند به راحتی همه مکانیزم ها, کنترل ها و ابزارهای امنیتی را نقض و غیر فعال و بی اثر نماید.

انتهای پیام