Asset Publisher

ለተቋማት የሳይበር ጥቃት መጋለጥ የውስጥ ሠራተኞች እንዴት ሥጋት ሊሆኑ ይችላሉ?

አንድ ድርጅት ወይም ተቋም ለሳይበር ጥቃት መጋለጥ ምክንያቶች መካከል የውስጥ ሠራተኞች ዋነኞቹ ናቸው፡፡ ሠራተኞች ግዴለሽ ሲሆኑ፣ ሠራተኞች ባለማወቅ እና የሚያከናውኑት ተግባር የድርጅቱን ደህንነት ምን ያህል ለአደጋ ሊያጋልጥ እንደሚችል ባለመረዳት ተቋሙን ለከፍተኛ የሳይበር ጥቃት ተጠቂ ሊያደርጉት ይችላሉ፡፡ እነዚህን ሠራተኞች የዘርፉ ሙሁራን በእንግሊዘኛው ኢንሳይደርስ /Insiders/ እያሉ የሚጠሯቸው የውስጥ ሥጋት አመንጪ ሠራተኞች ናቸው፡፡

አንድ በቅርብ በወጣ ጥናት 27% የሚሆን በተቋማት ላይ ለሚያጋጥም የሳይበር ጥቃት ምክንያቶቹ የውስጥ ሠራተኞች ናቸው ይላል፡ darkreading.com፡፡

አሁን አሁን በተለይም የአጥፊዎች የቀደመ የማጥቃት አካሄድ እየተቀየር አንድን ተቋም ለማጥቃት የውስጥ ሠራተኞችን እንደዋነኛ የማጥቂያ መንገድ እየተጠቀሙባቸው እንደሚገኙ ጥናቶች ያመለክታሉ፡፡ አለፍ ሲልም በተቋማት ውስጥ ላሰቡት ዓላማ መሳካት የሚረዳቸውን ሰዎች በድርጅቶቹ ውስጥ እንዲቀጠሩ በማድረግ መረጃ እንዲያቀብሏቸው እስከማድረግ ደረጃ ተደርሷል፡፡

የውስጥ ሥጋት አምጪ ሠራተኞችን በሦስት ከፍለን ልናያቸው እንችላለን

  1. የሳይበር ደህንነት ማስጠበቅ ላይ ቅድመ ጥንቃቄ የማያደርጉ ግዴለሽ ሠራተኞች፤
  2. በሥራቸው ደስተኛ ያልሆኑ ሠራተኞች እና
  3. አጥፊ ተልዕኮ ካላቸው ድርጅቶች/ኃይሎች ጋር በጋራ የሚሠሩ ወይም ትዕዛዝ እየተቀበሉ ከሚሠሩበት ተቋም መረጃ የሚያሾልኩ ሠራተኞች

ተቋማት በውስጥ ሠራተኞች የጥቃት ሰለባ እንዳይሆኑ ምን ሊያደርጉ ይገባል?

አንድ ተቋም ለሠራተኞቹ በአግባቡ ስለ ጠንካራ የይለፍ ቃል ጠቀሜታ፣ የህዝብ ነጻ ዋይፋይ መጠቀም ሊያስከትል ስለሚችለው አደጋ፣ በፊሺንግ (በኢ-ሜይል በሚላኩ አጥፊ መልዕክቶች) ሊያጋጥሙ ስለሚችሉ ጥቃቶች እና ጠፍተው ወይም ተሰርቀው የተገኙ የኤሌክትሮኒክስ እቃዎች አጠቃቀም በተመለከተ በየጊዜው የማንቂያ ሥልጠናዎች ሊሠጥ ይገባል፡፡ ይህም ሠራተኞች ስህተቶችን እንዳይፈፅሙ በቂ ግንዛቤን ለማስጨበጥ ብሎም ተቋሙን ከሳይበር ጥቃት ለመከላከል በእጅጉ ይጠቅማል፡፡

አሠሪዎች ከውስጥ ሠራተኞች ሊያጋጥም የሚችልን ጥቃት ለመቀነስ ለሚከተሉት ጉዳዮች ትኩረት ሊሰጡ ይገባል፡-

  • ከፍተኛ ሥጋት አላቸው የሚባሉ ሠራተኞች ላይ ቅኝት ማድረግ፡ ለምሣሌ ከዚህ ቀደም የኢንፎርሜሽን ቴክኖሎጂ /IT/ ፖሊሲ ትግበራን ሲቃወም የነበረ ሠራተኛ፣ ከሥራው ውጪ በሆኑ ጉዳዮች ላይ ራሱን የጠመደ ሠራተኛ፤ በሥራቸው ደስተኛ ያልሆኑ ሠራተኞች እና አስተዳደራዊ እርምጃ የተወሰደባቸው በተለይም የ IT ሙያተኞች የተለየ ጥንቃቄና ክትትል ሊደረግባቸው ይገባል፤
  • የማስተዳደር ፈቃድን መከልከል፡ ለምሣሌ ሠራተኞችች ወሳኝና ትኩረት የሚሹ ተቋማዊ ጉዳዮች ከተቋሙ የበየነመረብ ሥርዓት ውጪ ላሉ ሰዎች አሳልፈው እንዳይሰጡ ፋቃዳቸውን መገደብ፣ ፋይሎችን መመስጠር፣ የበየነ መረብ ተደራሽነትን መገደብ፣ የተቋሙን የበየነመረብ ስርዓት ከርቀት የሚያገኙ መሳሪያዎችን ማቋረጥ እና የሞባይልና የክላውድ ደህንነት መረጋገጫ መተግበር ያስፈልጋል፤
  • የመቆጣጠሪያ ሥርዓት መዘርጋት፡ በበየነ መረብ ትራፊክ ውስጥ የሚመጡ አጠራጣሪ እንቅስቀሴዎችን እና ምልክቶችን መከታተልና መከላከል፣ ወደ ተቋሙ የበየነ መረብ ሥርዓት የመግቢያ ፍቃድን መቆጣጠር፣ መረጃዎችንና የሁነቶችን ደህንነት ማረጋገጥ ተገቢ ነው፤
  • በኮምፒውተር በስልክና ተንቀሳቀሽ መሣሪያዎች ላይ ኦዲት እና ክትትል ማድረግ፡ ለምሣሌ USB እና external hard drives አገልግሎት ላይ እንዲውሉ ከመፍቀዳችን በፊት ደህንነታቸውን ማረጋገጥ፡፡ ሠራተኞች በሥራ ባሉበት ጊዜም ሆነ ባልሆኑበት ወቅት ክትትል ማድረግ፤
  • ሠራተኞችን ከመድሎና መረጃን አሳልፎ ከመስጠት የሚጠብቅ ፓሊሲና ፕሮግራም ተግባራዊ ማድረግ፤
  • ሠራተኞች በተቋሙ ከመቀጠራቸው በፊት ቀደምት ታሪካቸውን በአግባቡ ማጥናት፡፡

Most Viewed Assets

በብዛት የተነበቡ ዜናዎች

ኢሞቴት ቫይረስ በድጋሚ መከሰቱ ተነገረ
  • ኢሞቴት ቫይረስ በድጋሚ መከሰቱ ተነገረ Thu, 26 Sep 2019
ኢትዮጵያና እስራኤል በሳይበር ደህንነት መስክ በጋራ ለመስራት ተስማምተዋል
  • ኢትዮጵያና እስራኤል በሳይበር ደህንነት መስክ በጋራ ለመስራት ተስማምተዋል Wed, 25 Sep 2019
በኤሌክትሮኒክ መገልገያዎች ላይ የተጋረጠውን የሳይበር ደህንነት ስጋት እንዴት መቅረፍ እንችላለን?
  • በኤሌክትሮኒክ መገልገያዎች ላይ የተጋረጠውን የሳይበር ደህንነት ስጋት እንዴት መቅረፍ እንችላለን? Wed, 25 Sep 2019