۴ دلیل که مدیرعامل‌ها یکی از بزرگترین تهدیدات امنیتی برای سازمان‌ها هستند!

اگر شما مدیریت یک مجموعه کوچک و یا متوسط از ۵۰ کارمند تا ۵۰۰ کاربر را به عهده دارید ایم مقاله دقیقا برای شما نوشته شده است تا بتوانید امنیت سازمانی بیشتری در مجوعه خود داشته باشید.

به عنوان مدیریت یک مجموعه، شما زمان زیادی در مجموعه خودتان صرف می‌کنید. تلاش می‌کنید تا بتوانید با انتخاب استراتژی مناسب‌تر، رصد فعالیت رقبا، ساخت محصولات جدید، ارائه نوآوری در کار و به صورت کلی مسیر پیشرفت سازمانتان را هموارتر کنید. قاعدتا با توجه به مشغله‌های کاری پایین‌ترین اهمیت در ذهن شما، متعلق به بدافزارها، ویروس‌ها، حملات سازمان‌دهی شده، هکرها و موضوعاتی از این دست هستند.

به هرحال چهار موضوع زیر ممکن است باعث مشکل امنیتی در سازمانتان شود.

۱- عشق به استفاده از آخرین تکنولوژی‌ها

بعضی از مدیران را دیده‌ام که به دلیل علاقه به تکنولوژی به سراغ استفاده از آخرین تکنولوژی‌های روز رفته‌اند. استفاده از یک مک بوک اپل شاید پرستیژ کاری خوبی داشته باشد. اما آیا به این موضوع فکر کرده‌اید که دستگاه‌های ساخت کمپانی اپل با شبکه‌های مایکروسافتی سازگاری کامل ندارد. به عنوان مثال تمامی اقدامات امنیتی انجام شده در شبکه‌های مایکروسافتی مبتنی بر اکتیودایرکتوری بر روی کامپیوترهای اپل اجرا نمی‌شوند. از طرف دیگر شما با اتصال این دستگاه‌ها به شبکه‌ی سازمان عملا یک تهدید برای آن شبکه محسوب می‌شوید. یا شاید به خاطر بعضی مشکلات به مدیر شبکه خود بگوئید که از اکتیو دایرکتوری استفاده نکنند. در این صورت مدیر آی تی شما هیچ نظارتی بر روی سطوح دسترسی در سازمان نخواهد داشت.

۲- اولویت پایین امنیت برای مدیران

به عنوان یک مدیر ممکن است تماسلی به پیروی از قوانین سختگیرانه رعایت امنیت رمز عبور نداشته باشید. شما ترجیح می‌دهید که از رمز عبور ساده‌تری جهت دسترسی سریع‌تر به کامپیوتر و نیز اسناد خود استفاده کنید. از آنجا که به خاطر سپردن چندین رمز عبور مختلف هم دشوار است، همه‌ی رمز‌های عبورتان می‌تواند یکی باشد! و بعد با استدلال به اینکه من به عنوان مدیر باید به کارهای با اهمیت بالاتری بپردازم، باعث تهدید سازمانتان شده‌اید. چرا که پیداکردن یک پسورد ضعیف امروزه در کسری از ثانیه صورت می‌پذیرد و اگر کسی رمز عبور مدیریت یک مجموعه را داشته باشد، احتمالا به خیلی از امکانات آن سازمان دسترسی خواهد داشت.

۳- شناسایی راحت اطلاعات شما

شما به عنوان نوک هرم سازمان و در بسیاری از مواقع خط مقدم سازمان خودتان با افراد بسیاری در ارتباط هستید. هکرها امروزه به صورت کاملا هدفمند افرادی را مورد حمله قرار می‌دهند که بالاترین دسترسی‌ها را با دانش امنیتی پایین‌تری دارند. بسیاری از حملات فیشینگ و حملات برنامه‌ریزی شده بر روی مدیران مجموعه‌ها صورت می‌پذیرد. پس علاوه بر اولویت دادن به امنیت سازمان، از انتشار عمومی اطلاعات شخصی خودتان از قبیل آدرس ایمیل، تلفن موبایل و… بپرهیزید.

۴- دسترسی شما به همه‌چیز

همانطور که قبل‌تر اشاره کردیم، احتمالا شما به عنوان مدیر ارشد سازمان به تمام اطلاعات سازمانتان دسترسی دارید. به عنوان مثال شما به تمای اطلاعات مشتریانتان، فرمول‌های محرمانه طراحی و تولید محصول، اطلاعات رقبا، اطلاعات مالی و… که ممکن است انتشار آن‌ها کسب‌وکار را شما را تا مرز نابودی پیش ببرد.

به عنوان پیشنهاد، مدیر ارشد سازمان و نیز معاونت‌های مهم باید علاوه بر استفاده از رمزهای عبور پیچیده، از نام‌های کاربری سخت‌تری نیز استفاده کنند تا کار هکرها برای دستیابی به اطلاعات سازمان از طریق این اکانت‌ها سخت‌تر شود. به عنوان مثال اگر اسم شما محسن عزیزی‌پور است، نباید از نام کاربری Mohsen.Azizipour@domian.com یا مثلا MA@domain.com استفاده کنید. بهتر است نام کاربری شما با نام اصلی شما تفاوت داشته باشد.

مباحثی که در این مقاله مطرح گردید نیاز به هزینه و سرمایه‌گذاری در بخش آی تی سازمانتان ندارد. شما به راحتی و با چند اقدام کوچک و پیروی از دستورالعمل‌های بخش آی تی سازمانتان می‌توانید امنیت بالاتری برای اطلاعات سازمانتان ایجاد کنید.

به طور خلاصه:

۱- از کلمات عبور پیچید و متنوع استفاده کنید. همینطور از نام‌های کاربری غیر از نام خودتان استفاده کنید.(چگونه رمزهای عبورمان را مثل حرفه‌ای ها مدیریت کنیم.)

۲- سیستم خود را قبل از ترک کردن میزتان قفل کنید. همینطور اطلاعات موجود بر روی سیستمتان را رمزگذاری کنید.(راهنمای رمزگذاری اطلاعات)

۳- مطمئن شوید که سیستم‌عامل و نرم‌افزارهای شما همه به روز هستند. از بروزبودن آنتی‌ویروس خود نیز اطمینان حاصل کنید.

۴- اگر مسئول دفتر شما به حساب‌های شما دسترسی دارند، مطمئن شوید که آن‌ها نیز از این قواعد پیروی می‌کنند.