چرا مدیریت دسترسی مهم است

0
398
چرا مدیریت دسترسی مهم است

شیوه کار ما در سال های اخیر دستخوش تغییرات بزرگی شده است. ما اکنون در اکوسیستم‌های دیجیتالی کار می‌کنیم، جایی که کار از راه دور و با تکیه بر بسیاری از ابزارهای دیجیتال صورت می‌گیرد. این تغییر – همانطور که احتمالاً می‌دانید – منجر به سطحی از بهره‌وری شده است که ما هرگز نمی‌خواهیم آن را رها کنیم. اما این حرکت سریع هزینه هم دارد. و برای محیط کار دیجیتال، این هزینه همان امنیت است.

تمایل ما به نوآوری، سرعت و کارایی، چالش‌های امنیتی جدید و پیچیده‌ای را به همراه دارد. این چالش‌ها به نوعی حول محور نحوه دسترسی ما به منابع می‌چرخند. به همین دلیل، مدیریت دسترسی در حال حاضر نقش مهمی را در ایمن سازی محیط کار مدرن بیش از هر زمان دیگری ایفا می‌کند.

چرا مدیریت دسترسی مهم است

افزایش آگاهی سایبری و آموزش کارمندان کافی نیست

برای سال‌ها، ما این باور را داشتیم که آموزش دادن به مردم و کارمندان در مورد تهدیدات سایبری، آنها را محتاط‌تر می‌کند. با این حال، با وجود سال‌ها آموزش و تاکید بر آگاهی سایبری، کاربران اینترنت بیش از هر زمان دیگری در معرض تهدیدات آنلاین هستند. چرا اینطور است؟

نقص آموزش امنیتی این است که اغلب فرهنگ سازمانی، سیاست‌ها، سیستم‌ها و تفاوت‌های ظریف فردی مانند مهارت‌های فناوری اطلاعات، سطوح درک، سن و جنسیت افراد را در نظر نمی‌گیرد. در نتیجه، در حالی که این نوع آموزش ممکن است باعث تغییرات موقتی در رفتار شود، اما در ایجاد تغییرات پایدار دچار مشکل است.

کاری که ما می‌توانیم انجام دهیم این است که آن را در یک رویکرد گسترده‌تر ادغام کنیم، رویکردی که محدودیت‌های آموزش امنیت سایبری را تشخیص می‌دهد و راه‌حل‌های امنیتی را در زمینه‌هایی مانند مدیریت دسترسی برای به حداقل رساندن خطرات مرتبط با انسان به کار می‌گیرد.

کاری که ما می‌توانیم انجام دهیم این است که آموزش را با یک رویکرد گسترده‌تر ادغام کنیم. رویکردی که محدودیت‌های آموزش امنیت سایبری را تشخیص می‌دهد و راه‌حل‌های امنیتی را در زمینه‌هایی مانند مدیریت دسترسی برای به حداقل رساندن خطرات مرتبط با انسان به کار می‌گیرد.

ما به طور مدام بیشتر دیجیتالی می‌شویم

دگرگونی سریع محل کار به سمت محیط کار دیجیتالی، مزایا و چالش‌هایی را به همراه دارد. با توجه به اینکه پیش‌بینی مي‌شود هزینه‌های استفاده از سیستم‌های ابری تا سال ۲۰۲۳ به ۶۰۰ میلیارد دلار برسد، شاهد افزایش بهره‌وری بی‌سابقه‌ای بوده‌ایم. با این حال، هر برنامه، دستگاه و کاربر جدید سطح حمله دیجیتالی سازمان را افزایش می‌دهد.

این افزایش فشار زیادی را بر تیم‌های فناوری اطلاعات وارد می‌کند که باید دارایی‌های دیجیتال سازمان را حفظ و کنترل کنند. اطمینان از به روز رسانی هر ابزار، ایمن بودن هر دستگاه و سطح دسترسی‌های منطقی و صحیح برای هر کاربر یک کار پیچیده است. در این زمینه، مدیریت دسترسی موثر بسیار مهم است. این به سازمان‌ها کمک می‌کند تا بدانند و کنترل کنند که چه کاربری به چه چیزهایی می‌تواند دسترسی داشته باشد، همچنین سطح حمله وخطر دسترسی غیرمجاز را کاهش می‌دهد.

فریب دادن کارمندان آسانتر از بهره‌بری از سیستم‌هاست

کلاهبرداران و مجرمان سایبری با تکیه بر روش‌های مهندسی اجتماعی بیشتر اوقات به سادگی می‌توانند افراد را هک کنند. هک انسان‌ها اغلب ساده‌تر از هک سیستم‌هاست.

انسان‌ها از الگوهای قابل پیش بینی پیروی می‌کنند و می‌توانند براحتی فریب بخورند. به عنوان مثال، ما انسان‌ها تمایل داریم بیش از حد اعتماد کنیم و اغلب به دنبال مسیری با کمترین چالش و مقاومت هستیم. این ویژگی‌ها ما را به هدف اصلی مجرمان سایبری تبدیل می‌کند که از طرح‌های پیچیده برای سوء استفاده از این آسیب‌پذیری‌ها استفاده می‌کنند. در اصل، رفتار قابل پیش بینی ما، ما را به ضعیف‌ترین حلقه در زنجیره امنیت سایبری تبدیل می‌کند.

سرعت سریع تحول دیجیتال نیز بر این مشکل افزوده است. از آنجایی که روزانه با حجم فزاینده‌ای از اطلاعات روبرو هستیم و انتظار می‌رود با سرعت فزاینده‌ای کار کنیم، در خطر خستگی تصمیم‌گیری و با عجله هستیم. این محیط پرفشار می‌تواند باعث شود ما گارد خود را پایین بیاوریم و همین ما را بیشتر در معرض حملات سایبری قرار می‌دهد.

با توجه به این چالش‌ها، سیستم‌ها باید به گونه طراحی و کنترل شوند که امکان خطای انسانی را کاهش دهند. پیامدهای خطای انسانی در امنیت سایبری را می‌توان به قفل کردن دقیق درب ورودی تشبیه کرد.مهم نیست که سیستم قفل شما چقدر پیشرفته یا ایمن باشد، اگر یک پنجره باز در دسترس باشد، اقدامات امنیتی شما بی‌معنی می‌شود. بنابراین، چالش، یافتن راه‌حل‌هایی است که نه تنها در برابر تهدیدات خارجی محافظت کند، بلکه متغیر خطای انسانی را نیز تحت تأثیر قرار دهد.

ما در عصر پسورد‌‌ها زندگی می‌کنیم

همانطور که ابزارهای دیجیتال بیشتر در زندگی روزمره ما جا خوش می‌کنند، تعداد حساب‌ها و در نتیجه تعداد رمزهایی که هر یک از ما باید به خاطر بسپاریم، افزایش پیدا کرده و می‌کند.

نتیجه یک روند نگران کننده است که در آن افراد کنترل روی رمز عبور‌های خود را از دست می‌دهند. برای مقابله با این موضوع، متوسل شدن به روش‌های نا‌امن، مانند استفاده از رمز عبور یکسان در چندین پلتفرم، یا استفاده از رمزهای عبور ساده و قابل حدس، بسیار رایج شده است. برای رسیدن به راحتی، ما با کمال میل امنیت را قربانی می‌کنیم و در نتیجه فرصت‌های آسانی را برای مجرمان سایبری فراهم می‌کنیم.

علاوه بر این، کسب‌وکارها با وظیفه مهم مدیریت حجم عظیمی از اعتبارنامه‌های ورود مواجه هستند که خطر نقض‌های مربوط به رمز عبور را تشدید می‌کند – هر چند باید امیدوار باشیم که برای اعتبار خودشان هم شده این وظیفه را مهم بشمارند.

ما به رویکردهای هوشمندتر و کاربرپسندتر برای مدیریت دسترسی به منابع دیجیتالی خود نیاز داریم، رویکردهایی که می‌توانند راحتی را بدون به خطر انداختن امنیت ارائه دهند.

منبع https://thehackernews.com/2023/06/5-reasons-why-access-management-is-key.html

مقاله قبلیبدافزار مدهای ماینکرافت را تهدید می‌کند
مقاله بعدیاینفوگرافیگ حمله ویشینگ

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.