حفظ امنیت اطلاعات سازمان در شبکه های اجتماعی
شبکههای اجتماعی ارتباط میان سازمانها، کارمندان، مشتریان و تامین کنندگان را به شدت تغییر داده و مدت زمان آن را از روز و هفته به ساعت و دقیقه کاهش داده است. در سازمانها میتوان از شبکههای اجتماعی جهت ارتباطات درون سازمانی و یا ایجاد ارتباطات تازه با مشتریان و تامین کنندگان بهره برد. برخی سازمانها از شبکههای اجتماعی برای افزایش بهره وری در زنجیره تامین و وفاداری مشتریان، ایجاد کسب و کارهای تازه و شناسایی و جذب نیروهای خبره و کارآمد و همچنین افزایش اعتبار برند خویش و سهم بازار استفاده مینمایند. شبکههای اجتماعی در کنار فرصتهای بسیاری که ایجاد کردهاند، چالشهای جدیدی را نیز به وجود آوردهاند. همان قدر که بهره گیری درست از شبکههای اجتماعی میتواند باعث قدرت و پیروزی یک سازمان باشد به همان اندازه عدم توجه به چالشهای به وجود آمده میتواند باعث شکست و نابودی یک سازمان گردد.
محرمانگی اطلاعات، یکی از مهم ترین مباحثی است که از ابتدای همگانی شدن اینترنت و بعدتر با ظهور و بروز شبکههای اجتماعی وجود داشته است. حضور در فضاهای مجازی و به خصوص شبکههای اجتماعی دادههای سازمانی و شخصی را به شدت در معرض خطر قرار میدهند. گاه سازمانها و یا افراد به علت ناآشنایی با این گونه مخاطرات، اطلاعات بسیار مهم و حساسی را از دست داده و باعث از بین رفتن مزیتهای رقابتی و یا اعتبار و موقعیت سازمان میشوند. در بسیاری از سازمانها، متاسفانه درک و دانش درستی از امنیت و اهمیت آن وجود ندارد و آنها نمیتوانند همپای تغییرات مداوم فناوریها حرکت نمایند، در حالیکه بسیاری از مهاجمین و هکرها بر علم روز و فناوریهای جدید تسلط کافی دارند. این ناآگاهی و عدم شناخت کافی افراد از شرایط و اهمیت امنیت اطلاعات میتواند بر تمامی ابعاد سازمانها تاثیر گذاشته و خواسته یا ناخواسته باعث به مخاطره انداختن دادهها و مزیتهای سازمانی شود. در کشور ما هنوز آنطور که باید هم به حضور در شبکههای اجتماعی و بهره مندی از امکانات آن توجه نشده و هم برخی از سازمانهایی که در این فضا مشغول به فعالیت میباشند به مقوله امنیت اطلاعات اهمیت کافی نمیدهند.
متاسفانه گاهی اوقات ناآگاهی مدیران نسبت به مقوله امنیت اطلاعات باعث میشود در سازمان هیچ حمایتی از این موضوع صورت نگیرد. مدیران سازمان باید بیاموزند که همانطور که گردش مالی سازمان دارای اهمیت بوده و گروهی بر این نظارت دقیق دارند، گردش اطلاعات در سازمان و بیرون از سازمان حتی به مراتب میتواند مهمتر از مسائل مالی بوده و آن را تحت شعاع قرار دهد. در گام نخست، اطلاعات سازمان میبایست با توجه به سطح محرمانگی شان طبقه بندی شده و نقش و مسئولیت هر فرد به طور واضح مشخص شود. بدین شکل اطلاعات به راحتی در تمامی سازمان گردش نداشته و فقط در دست افراد معدودی که از قبل تعریف شده هستند، قرار میگیرد. یکی از اصول شناخته شده در زمینه امنیت اطلاعات اصل حداقل امتیاز[1] است. این یک اصل امنیتی است که استفاده می شود تا اطمینان حاصل شود که کاربران به هیچ دسترسی که کاملاً نیازی به آن ندارند، دستیابی ندارند.
مورد دیگر، آموزش کارکنان است. برای ارتقا سطح امنیت باید سطح دانش، مهارت و مسئولیت پذیری افراد را بالا برد و این امر با آموزش و فرهنگ سازی مناسب امکان پذیر است. کارکنان باید درک نمایند که اطلاعات سازمانی جزو اطلاعات شخصی نبوده و حق استفاده و انتشار آن را به صورت دلخواه ندارند حتی در میان دوستان و خانواده. در کنار این آموزشها باید سیستم تشویق و تنبیه نیز وجود داشته باشد تا نشان داده شود که این امر برای سازمان حائز اهمیت است.
[1] Principle of Least Privilege ( POLP )