نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

10 فروردین 1403 4:58 ب.ظ

هشدار نقض امنیت اطلاعات ، با کار در خانه

30 مارس 2020

طبق اعلام انجمن بین المللی مدیران فناوری اطلاعات (IAITAM) ، اکنون که بخش های عمده جهان  توصیه به اقامت در خانه می شوند، شرکت هایی که آمادگی کار در خانه را نداشته اند  با ورود به اولین دوره مهم پرداختهای خود به کارمندانشان ، با یک مشکل بزرگ کنترل داده ها روبرو می شوند.

هزاران شرکت در ایالات متحده آمریکا به کارمندان آموزش دیده در انجام کار خود از خانه و استفاده از تجهیزات غیرمعمول در اتصالات نا ایمن Wi-Fi اعتماد دارند. این شرکت ها نه تنها داده های خود را در معرض خطر قرار می دهند بلکه اطلاعات حساس مشتریان خود را نیز در معرض دسترسی قرار می دهند. کمتر از دو هفته پیش ، IAITAM هشدارهایی را به شرکتها و سازمان های دولتی صادر کرد و از آنها خواست که قبل از حرکت به سمت کار از خانه ، خطرات این امر را در نظر بگیرند.

دکتر باربارا رمبیسا ، مدیرعامل IAITAM ، گفت: “بسیاری از شرکت ها هنگامی که قوانین و مقررات اجباری کار در خانه را صادر می کردند ، خود برای این امر آماده نشده بودند. اکنون ، این چرخ در حال حرکت با موانعی رو به رو خواهد شد که آن دسته از شرکت ها ، که تلاش می کنند توسط COVID-19 فلج نشوند ، سعی می کنند با ارتباط با کارکنانشان ازطریق  تماس تلفنی یا ایمیل برای دریافت اطلاعات کارت اعتباریشان ، پول ها را جابجا کنند و فاکتورهای غیرقابل چاپ را تامین کنند.  اگر اینکار را از طریق رایانه های خانگی  و شبکه های Wi-Fi شخصی ارسال کنید این روش پتانسیل کلاهبرداری را در مقیاس هایی که قبلاً دیده نشده  ، ایجاد می کند.

IAITAM نگران این است که بسیاری از کارمندان از وسایل غیر امن استفاده کنند مثل رایانه های خانگی و سایر تجهیزات BYOD دستگاه خود که مجهز به کنترل داده های حساس مانند شماره کارتهای اعتباری و در نتیجه دسترسی به اطلاعات شناسایی شخصی (PII) هستند. حصول اطمینان از اجرای سیاست ها و رویه ها و اجرای آن (از جمله کار از راه دور) برای محافظت از داده ها و یکپارچگی سازمان ضروری است.

اطلاعات صورتحساب و فاکتورها همیشه حاوی PPI است که تابع مقررات حفظ حریم خصوصی داده ها است. مهم است که اطمینان حاصل شود که تجهیزات مورد استفاده در خانه از سیاست های داخلی و مقررات خارجی که اطلاعات صورتحساب بر آن حاکم است استفاده شده و امنیت را رعایت می کنند. به عنوان مثال ، رعایت استاندارد امنیت داده های صنعت کارت پرداخت (PCI) اینگونه ادعا می کند که شرکت ها نمی توانند شماره های کارت اعتباری را ردیابی کنند یا بدون پوشش ایمنی مناسب آنها را کپی کنند. تحت این شرایط ، چاپ فاکتور یا گرفتن اطلاعات کارت اعتباری از طریق تلفن ، و درج آن بدون حذف شماره های کامل حساب ، می تواند یک نقض داده تلقی شود.

مقررات صنعت برای بخش هایی مانند آموزش ، دارایی یا مراقبت های بهداشتی هر یک ملاحظات جداگانه ای دارند. علاوه بر این ، کلیه مشاغلی که داده های شهروندان اروپایی را اداره می کنند ، مشمول مجازاتهای بزرگ  عدم انطباق با اجرای GDPR هستند. توصیه می شود با یک متخصص باتجربه مدیریت مدیریت داراییهای فناوری اطلاعات مشورت کنید ، که می تواند به درستی تشخیص دهد که دستورالعمل های تنظیم داده ها در محل کار و چگونگی استفاده صحیح از آنها تحت کنترل هستند.

رمبیسا اضافه كرد: “این دیگر کسب و کار معمول نیست. توصیه یا اجبار “در خانه بمانید” . آنها که این روش از کار را انتخاب نموده اند باید  اطمینان حاصل کنند که دسترسی به اطلاعات پرداخت های مطمئن و رویه ارسال صورتحساب ها تقریباً غیرممکن است. از آنجا که برخی ازکارمندانی که از راه دور کار می کنند در مورد تنظیم حریم خصوصی داده ها آموزش نمی بینند و  این خطر وجود دارد که اطلاعات حساس در دسترس های غیر مجاز قرار گیرند ، بدون مدیریت مناسب IT Asset ، خطرات عمده ای وجود دارد که باید کاهش یابد. خیلی دیر نیست که مدیر عاملان و سایر مسئولان شرکت ها نسبت به کنترل این خطرات و محافظت از داده های خود و مشتریان خود ، قدم هایی بردارند. “

برای اطلاعات بیشتر به این آدرس مراجعه کنید:

www.iaitam.org

آیا این نوشته برایتان مفید بود؟

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *