تحقیقات جدید نشان می‌دهد که بسیاری از کارگران به اعتماد به پول اهمیت می‌دهند

گریمز به TechNewsWorld گفت: «این به مدیران ریسک امنیت سایبری یک سازمان بستگی دارد که تعیین کنند آیا خطرات متحمل شده ارزش منافع را دارند یا خیر. “شما نمی خواهید که کاربر نهایی معمولی تصمیم بگیرد که چه چیزی برای سازمان خطرناک است یا نه، بیشتر از اینکه می خواهید یک مسافر معمولی که با هواپیما پرواز می کند.”

ارزش ریسک را دارد؟

اسمایلی اظهار داشت که در برخی موقعیت‌ها، اجازه دادن به برنامه‌های غیرقابل مدیریت با نظارت برای اطمینان از اجرای بهترین شیوه‌های مدیریت هویت و پیکربندی‌های ایمن‌تر به جای مواردی که امنیت کمتری دارند، مناسب است.

بر اساس تحقیقات جدیدی که روز سه شنبه منتشر شد، بسیاری از کارگران و مدیران در ایالات متحده و بریتانیا به اعتماد به محل کار بیش از غرامت مالی اهمیت می دهند.

Chiodi توضیح داد که برنامه‌ها غیرقابل مدیریت در نظر گرفته می‌شوند، زیرا اغلب از اقدامات امنیتی رایج مانند ورود به سیستم واحد و افزودن یا حذف خودکار کاربران پشتیبانی نمی‌کنند.

یک نظرسنجی از 500 کارگر و مدیر در ایالات متحده و بریتانیا که توسط Osterman Research برای شرکت امنیت سایبری Cerby انجام شد، نشان داد که تقریباً نیمی از شرکت‌کنندگان (47٪) گفتند که در ازای اعتماد بیشتر کارفرمایان، دستمزدشان را 20 درصد کاهش می‌دهند.

مایک پارکین، مهندس فنی ارشد در Vulcan Cyber، ارائه‌دهنده SaaS برای اصلاح ریسک سایبری سازمانی در تل‌آویو، اسرائیل، اظهار داشت که بدون هیچ کنترلی بر برنامه، سازمان‌ها نمی‌توانند به آن برای دسترسی به محیط‌های خود اعتماد کنند.

یون به TechNewsWorld گفت: «همچنین، سازمان هیچ نظارتی بر الزامات به‌روزرسانی امنیتی برنامه‌ها ندارد.

گزارش وضعیت اعتماد کارکنان توسط Osterman و Cerby تأثیر اصول اعتماد صفر را بررسی می کند که بسیاری از شرکت ها به سرعت به عنوان راه حلی برای نیازهای امنیت سایبری خود در نتیجه استفاده از “برنامه های غیرقابل مدیریت” توسط کارگران و مدیران اتخاذ می کنند.

او گفت: «تعادل بین ریسک امنیت سایبری با نیازهای کارکنان، رویه‌ای است که سازمان‌ها باید آن را جدی‌تر بگیرند.» «اجازه دادن به رویکرد غرب وحشی به طور اجتناب ناپذیری خطرات امنیت سایبری را به همراه خواهد داشت. اما از سوی دیگر، سخت‌گیری بیش از حد می‌تواند منجر به انتخاب راه‌حل‌های محصول یا خدماتی شود که به شدت از نظر قابلیت استفاده و راحتی کاربر به خطر افتاده یا صرفاً تأیید را به‌کلی رد می‌کنند.»

تبلیغات

استراتژی‌های خدمات همه‌کانالی خود را با بینش‌های مبتنی بر داده تقویت کنید.

او گفت: «پاسخ این نیست که کارفرمایان این برنامه‌ها را مسدود کنند، بلکه باید راه‌حل‌هایی بیابند که این برنامه‌های غیرقابل مدیریت را مدیریت کنند.»

عصبانیت بیش از کنترل

مارکوس اسمایلی، مدیر عامل Epoch Concepts، ارائه‌دهنده راه‌حل‌های فناوری اطلاعات در لیتلتون، کولو، مشاهده کرد که برچسب‌گذاری غیرقابل مدیریت برنامه‌ها گمراه‌کننده است.

اسمایلی به TechNewsWorld گفت: “آنها بدون پشتیبانی از استانداردهای امنیتی مدرن و صنعتی ساخته شده اند که نظارت و ایمن سازی آنها را سخت تر می کند.” ”



منبع

«برنامه‌ها ارتباط نزدیکی با سطوح مشارکت و توانمندسازی کارکنان دارند. مت چیودی، مدیر ارشد اعتماد در Cerby، ارائه‌دهنده معماری بدون اعتماد برای برنامه‌های غیرقابل مدیریت مستقر در سانفرانسیسکو، اظهار داشت: اگر کارفرمایان سعی کنند آن برنامه‌ها را مسدود کنند، که اغلب انجام می‌دهند، بر اعتماد تأثیر منفی می‌گذارد.

Szebeni به TechNewsWorld گفت: «با وجود کوهی از دسترسی‌های غیرفعال، هکرها مجبورند وارد چند موردی شوند که نادیده گرفته می‌شوند و راه را برای نفوذ به سازمان از طریق حرکت جانبی هموار می‌کنند.

جان یون، معاون استراتژی محصول در ColorTokens، ارائه‌دهنده راه‌حل‌های امنیت سایبری مستقل بدون اعتماد در سن خوزه، خاطرنشان کرد: برنامه‌های غیرقابل مدیریت می‌توانند سازمان را به خطر بیندازند زیرا هیچ کنترلی بر رویه‌های امنیتی تحمیل‌شده بر توسعه و مدیریت برنامه‌ها ندارد. کالیفرنیا

چیودی به TechNewsWorld گفت: «۶۰ درصد از کارمندان گفتند که اگر برنامه‌ای که می‌خواهند مسدود شود، بر احساس آنها نسبت به یک شرکت تأثیر منفی می‌گذارد.