اخبار فناوری، اخبارتکنولوژی، اخبار علمی و پزشکی، شبکه های اجتماعی، کسب و کار و استارتاپ ها

پیامدهای امنیتی برای پیام رسان های خصوصی

محبوبیت برنامه های پیام رسان خصوصی ثابت می کند که برای مدیران فناوری اطلاعات خصوصاً در مورد امنیت داده ها و حریم خصوصی آنها دردسری مداوم است.

0

کمبود مرز بین استفاده شخصی و حرفه ای از پیام رسانها در حال افزایش است و به این ترتیب آتش Shadow IT (سایه فناوری اطلاعات) را دامن می زند. افزایش سال گذشته کار از راه دور این مسئله را تقویت کرد و پیام رسان ها را برای تیم هایی که به دنبال کاهش ارسال ایمیل ، برقراری ارتباط و بهره وری هستند ، عادی کرد. مصرف فناوری اطلاعات چیز جدیدی نیست و حاصل چندین سال نیروی محرکه اصلی عدم تمرکز فناوری اطلاعات بوده و مسئول سرعت بخشیدن به کار انعطاف پذیر و کار در هر زمان دیگری از هرجای دیگر است.

در حالی که تیم های جداگانه بدون اطلاع از فناوری اطلاعات و ارتباطات خود ، کانال پیام رسانی خود را راه اندازی می کنند ، امری رایج و بخشی از کارهای مدرن به نظر می رسد ، شرکت هایی مانند مایکروسافت در سال گذشته کاربران را فریب داده اند تا از روش های ارتباطی تأیید شده فناوری اطلاعات پیروی کنند. علاوه بر این ، رونق کار از راه دور تیم ها را به بیش از 115 میلیون کاربر فعال روزانه تبدیل کرده است. اما این افزایش تقاضای محصول مایکروسافت را ترغیب کرده است تا با امنیت و قابلیت استفاده بیشتر کارآمدتر باشد.

با این حال ، با متنوع شدن برنامه ها ، پیاده سازی انعطاف پذیری سایبر سخت تر می شود و اگر کاربران از تجربه خود راضی نباشند ، به جای دیگری می روند ، که ممکن است باعث شود آنها رویه ها و روشهای IT را دور بزنند.

کسب و کارها ممکن است در حال حاضر مجموعه‌ای از برنامه‌های کاربردی مختلف در استفاده از فن‌آوری اطلاعات را داشته باشند، چه آن‌ها بدانند یا نه، به احتمال زیاد براساس یک مبنای تک کاره برای هر دو دلیل هزینه یا کار کردن حول کاستی‌های حریم خصوصی در سازمان‌های سیستم‌های فن‌آوری اطلاعات به طور معمول از آن استفاده می‌کنند. با این حال، چیزی که بسیاری از سازمان‌ها درک نمی‌کنند این است که سایه IT می‌تواند منجر به گسترش سطوح حمله های سایبری شود.

Shadow IT مشکل جدیدی نیست ، اما به سرعت اندازه می گیرد. تغییرات تجاری ، انتقال ابر ، فناوری اطلاعات سایه ، و استفاده از برنامه های پیام رسان خصوصی ، از قبل ، پیچیدگی را به تنوعی از سطوح حمله اضافه می کند. با ادامه رشد روشهای جدید کار ، برای شرکتها و مشاغل کوچک و متوسط ​​(SMB) بسیار مهم است که استفاده از برنامه خود را با امنیت و کنترل دسترسی متعادل کنند. در غیر این صورت ، مزایایی که آنها می بینند ممکن است به سرعت به کابوس های پیروی از مقررات ، بلایای مربوط به از دست دادن داده ها و نقض امنیت تبدیل شود.

به همین دلایل ، مشاغل مهم آن به تجربیات کاربران خود توجه می کنند ، برنامه ها را توسعه می دهند و موارد استفاده را در فضای برنامه تغییر می دهند به این ترتیب CIO می تواند پیامدهای امنیتی را پشت سر بگذارد و به ایجاد حفاظت بهتر برای سازمان در برابر تهدیدات مرتبط، کمک کند.

تقاضای پیام رمزگذاری شده

مدتهاست که این تأثیر برنامه های پیام رسان از خارج از محل کار ، از طریق دفاتر ، به ویژه آنهایی که سطح رمزگذاری را امکان پذیر می کنند ، نفوذ کرده است. در برخی از مناطق جهان ، WhatsApp و Signal چنان عمیقاً در محیط کار حک شده اند که انجام معاملات تجاری از طریق این رسانه ها امری کاملاً طبیعی است.

واتس اپ با داشتن 2 میلیارد کاربر جهانی ، بزرگترین بازیکن در این میدان است ، اما به روزرسانی جدید سیاست حفظ حریم خصوصی سرویس باعث شده است که برخی به دنبال جایگزین دیگری باشند. علاوه بر تلگرام ، یکی از بزرگترین ذی نفعان این فضا،  سیگنال است ، یک برنامه پیام کوتاه رمزگذاری شده بصورت انتها به انتها که با استفاده از منبع کد باز ساخته شده است.

سیگنال رمزگذاری را افزایش داده است و فقط داده ها را در دستگاه شخصی ذخیره می کند ، که ثابت شده است یکی از ویژگی های محبوب است زیرا از آن زمان تاکنون به شماره یک در فروشگاه های برنامه های پیام رسانی در سراسر جهان رسیده است.

برای مدیران فناوری اطلاعات نیز می تواند به عنوان یک ارتقا بزرگ امنیتی در نظر گرفته شود.

ارزیابی مزایای منبع کد آزاد

به عنوان منبع باز توسعه یافته ، سیگنال در مقایسه با رقبای توسعه یافته تجاری خود در برابر تغییرات بالقوه امنیتی خود بسیار مات است. محققان امنیتی قادرند کد منبع آن را بررسی کرده و به نقاط آسیب پذیر اشاره کنند. و از آنجا که منبع باز است ، انجمن موجود در پشت آن قادر به به روزرسانی و رفع سریع هر مشکلی است.

سیگنال تمام داده های خود را به جای اینکه در سرورهای خود ذخیره کند ، روی هر دستگاه جداگانه ذخیره می کند. و رمزگذاری انتها به انتها به این معنی است که پیام ها قابل رهگیری نیستند. بعلاوه ، سازمانی که صاحب سیگنالو بنیاد فناوری سیگنال است ، یک سازمان غیرانتفاعی است. در شرایط فعلی ، با هدف قرار دادن شما با تبلیغات یا انتقال داده های خود به اشخاص ثالث ، درآمد کسب نمی کند.

اما علی رغم این پیشرفت ها ، CIO ها و مدیران فناوری اطلاعات همچنان باید نیروهای امنیتی و انعطاف پذیری سایبری و همچنین قابلیت استفاده را متعادل کنند.

در حال حاضر سیگنال به صورت رایگان پخش می شود ، بنابراین احتمالاً تمرکز کارکنان پشتیبانی کمتر است و در صورت خراب شدن همه چیز ، هیچ رویکرد چند لایه یا ابزار پشتیبان برای بازیابی داده های از دست رفته به اشتراک گذاشته شده در سیستم عامل وجود ندارد. ابزارهای معادل همکاری در Office 365 ، مانند Teams ، کاملاً قابل بازیابی هستند.

و اگرچه امنیت سایبری هنگام تأیید این نوع راه حل ها باید یک نگرانی اساسی باشد ، اما اغلب اینگونه نیست. این نظارت می تواند پیامدهای ویرانگری داشته باشد ، و با این وجود این چالش مدیریت برنامه ای خارج از پشته IT شما اجتناب ناپذیر است. بنابراین ، تغییر در طریقه تفکر لازم است.

با آموزش کاربر ، قلب و ذهن خود را به دست آورید

در نهایت ، مردم همیشه می خواهند هر حصاری را که سر راه آنها قرار دهید راهی پیدا کنند. این کار به منظور سهولت کار آنها است ، نگرانی در مورد حریم خصوصی یا اینکه به دلیل استفاده از جدیدترین و عالی ترین برنامه ها جذب آنها می شوند.

اگر امروز سیگنال نباشد ، ابزار دیگری در خط وجود دارد که افراد یا تیم ها می خواهند از آنها در محل کار و خانه استفاده کنند.

برای CIO ها و مدیران فناوری اطلاعات ، آنها باید یک گام به جلو بردارند تا IT را تحت کنترل سایه قرار دهند و سازمان های خود را در برابر سایبر مقاوم نگه دارند.

آنچه آنها می توانند سعی کنند بر آن تأثیر بگذارند ، رفتار کاربران است که به آنها کمک می کند تا از وقایع آینده جلوگیری کنند و خطرات امنیتی را کاهش دهند. آموزش کاربر به عنوان اولین خط دفاعی از یک نقض احتمالی از طریق آموزش و شبیه سازی فیشینگ یکی از روش های انجام این کار است.

تجارت باید اصول را بدرستی درک کند. ایجاد اصول اساسی امنیتی مانند آموزش منظم کاربر ، احراز هویت چند عاملی ، شناسایی تهدید فعال و یک برنامه پشتیبان گیری و بازیابی محکم حداقل کارهایی است که باید انجام شود. رویکردهای قوی و چند لایه مانند سیاست های رمز عبور و برنامه های پشتیبان گیری و نقطه پایانی قوی می توانند به کاهش خطر و محافظت از داده های حساس کمک کنند.

لینک کوتاه : https://bittly.ir/mMsYG QR:  پیامدهای امنیتی برای پیام رسان های خصوصی

منبع تک رادار
پیام بگذارید