مقالات

حفظ امنیت اطلاعات سازمان در شبکه های اجتماعی

شبکه‌های اجتماعی ارتباط میان سازمان‌ها، کارمندان، مشتریان و تامین کنندگان را به شدت تغییر داده و مدت زمان آن را از روز و هفته به ساعت و دقیقه کاهش داده است. در سازمان‌ها می‌توان از شبکه‌های اجتماعی جهت ارتباطات درون سازمانی و یا ایجاد ارتباطات تازه با مشتریان و تامین کنندگان بهره برد. برخی سازمان‌ها از شبکه‌های اجتماعی برای افزایش بهره وری در زنجیره تامین و وفاداری مشتریان، ایجاد کسب و کارهای تازه و شناسایی و جذب نیروهای خبره و کارآمد و همچنین افزایش اعتبار برند خویش و سهم بازار استفاده می‌نمایند. شبکه‌های اجتماعی در کنار فرصت‌های بسیاری که ایجاد کرده‌اند، چالش‌های جدیدی را نیز به وجود آورده‌اند. همان قدر که بهره گیری درست از شبکه‌های اجتماعی می‌تواند باعث قدرت و پیروزی یک سازمان باشد به همان اندازه عدم توجه به چالش‌های به وجود آمده می‌تواند باعث شکست و نابودی یک سازمان گردد.

محرمانگی اطلاعات، یکی از مهم ترین مباحثی است که از ابتدای همگانی شدن اینترنت و بعدتر با ظهور و بروز شبکه‌های اجتماعی وجود داشته است. حضور در فضاهای مجازی و به خصوص شبکه‌های اجتماعی داده‌های سازمانی و شخصی را به شدت در معرض خطر قرار می‌دهند. گاه سازمان‌ها و یا افراد به علت ناآشنایی با این گونه مخاطرات، اطلاعات بسیار مهم و حساسی را از دست داده و باعث از بین رفتن مزیت‌های رقابتی و یا اعتبار و موقعیت سازمان می‌شوند. در بسیاری از سازمان‌ها، متاسفانه درک و دانش درستی از امنیت و اهمیت آن وجود ندارد و آنها نمی‌توانند همپای تغییرات مداوم فناوری‌ها حرکت نمایند، در حالیکه بسیاری از مهاجمین و هکرها بر علم روز و فناوری‌های جدید تسلط کافی دارند. این ناآگاهی و عدم شناخت کافی افراد از شرایط و اهمیت امنیت اطلاعات می‌تواند بر تمامی ابعاد سازمان‌ها تاثیر گذاشته و خواسته یا ناخواسته باعث به مخاطره انداختن داده‌ها و مزیت‌های سازمانی شود. در کشور ما هنوز آنطور که باید هم به حضور در شبکه‌های اجتماعی و بهره مندی از امکانات آن توجه نشده و هم برخی از سازمان‌هایی که در این فضا مشغول به فعالیت می‌باشند به مقوله امنیت اطلاعات اهمیت کافی نمی‌دهند.

متاسفانه گاهی اوقات ناآگاهی مدیران نسبت به مقوله امنیت اطلاعات باعث می‌شود در سازمان هیچ حمایتی از این موضوع صورت نگیرد. مدیران سازمان باید بیاموزند که همانطور که گردش مالی سازمان دارای اهمیت بوده و گروهی بر این نظارت دقیق دارند، گردش اطلاعات در سازمان و بیرون از سازمان حتی به مراتب می‌تواند مهم‌تر از مسائل مالی بوده و آن را تحت شعاع قرار دهد. در گام نخست، اطلاعات سازمان می‌بایست با توجه به سطح محرمانگی شان طبقه بندی شده و نقش و مسئولیت هر فرد به طور واضح مشخص شود. بدین شکل اطلاعات به راحتی در تمامی سازمان گردش نداشته و فقط در دست افراد معدودی که از قبل تعریف شده هستند، قرار می‌گیرد. یکی از اصول شناخته شده در زمینه امنیت اطلاعات اصل حداقل امتیاز[1] است. این یک اصل امنیتی است که استفاده می شود تا اطمینان حاصل شود که کاربران به هیچ دسترسی که کاملاً نیازی به آن ندارند، دستیابی ندارند.

مورد دیگر، آموزش کارکنان است. برای ارتقا سطح امنیت باید سطح دانش، مهارت و مسئولیت پذیری افراد را بالا برد و این امر با آموزش و فرهنگ سازی مناسب امکان پذیر است. کارکنان باید درک نمایند که اطلاعات سازمانی جزو اطلاعات شخصی نبوده و حق استفاده و انتشار آن را به صورت دلخواه ندارند حتی در میان دوستان و خانواده. در کنار این آموزش‌ها باید سیستم تشویق و تنبیه نیز وجود داشته باشد تا نشان داده شود که این امر برای سازمان حائز اهمیت است.


[1] Principle of Least Privilege ( POLP )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *