سه هزار
Advertisement
جدیدترین مطالب
Article Image
فصلنامه «گام سوم» شماره ۴ و ۵

در این نوبت از فصلنامه گام سوم دو شماره «۴ تابستان» و «۵ پاییز» به‌طور همزمان منتشر شده است که همچون شماره‌های پیشین شامل مقالات متنوعی در موضوعات اقتصاد، آینده مشاغل، خانواده، نوشتار و سیاست به همراه دو پرونده با موضوعات داغ روز می‌شود.

Article Image
۱۳ رفتار غیرمعمول مدیران موفق که شاید شما را شگفت‌زده کند!

اداره‌ی یک شرکت کاری پر استرس است، به‌ویژه اگر یکی از بزرگ‌ترین شرکت‌های جهان را مدیریت کنید. این میزان بالای استرس می‌تواند به عادت‌های روزانه‌ی شدید و غیرمعمول منجر شود. در ادامه، برخی از عجیب‌ترین روال‌های روزانه‌ی مدیرعامل‌ها آمده است.

Article Image
چرا نترسیدن ‌شرط یافتن پاسخ‌های مهم است؟

فهمیدم سلامت روانم بهتر شده است، وقتی به خارج از کشور رفتم و دیگر دچار شوک فرهنگی نشدم.من بخش زیادی از خودم را در دخترانم می‌بینم. آن‌ها مشتاق‌اند وظایفشان را درست انجام دهند و اگر احساس کنند چیزی ممکن است «نامناسب» به نظر برسد، ناراحت و آشفته می‌شوند.

Article Image
داستان های علمی تخیلی؛ پلی میان تخیل و ارتباط علمی مؤثر

وقتی وارد دوره دکترایم شدم، می‌دانستم به همان اندازه که از انجام پژوهش لذت می‌برم، عاشق انتقال علم به عموم مردم نیز هستم. اما خیلی زود پژوهش بیشتر وقت مرا بلعید. اغلب تا نیمه‌های شب کار می‌کردم و بیشتر آخر هفته‌هایم صرف آماده‌سازی آزمایش‌ها، گردآوری داده‌ها یا جبران عقب‌ماندگی از انبوه پایان‌ناپذیر مقالات علمی روی میزم می‌شد.

پربازدیدترین مطالب
Article Image
جهان خسته از نابرابری و ثروتمندان

با تشدید بحران‌های محیط‌زیستی، اجتماعی و انسانی، جهان دیگر قادر به تحمل دو چیز نیست: ۱- هزینه‌های نابرابری اقتصادی ۲- جامعه ثروتمندان. کاهش نابرابری اقتصادی به‌تنهایی درمانی برای این بحران‌های جهانی نیست، اما نقش محوری در حل همه آنها دارد.

Article Image
روند ۱۰۰ ساله تغییر اشتغال زنان به روایت تصویر

نگاهی به تصاویر صد سال گذشته نشان می‌دهد که زنان چگونه از جنگ‌های جهانی تا قرن ۲۱، توانستند مرزهای شغلی را جابه‌جا کنند و مسیر جدیدی در تاریخ نیروی کار رقم بزنند.

Article Image
هوش مصنوعی و سیاست: چگونه بفهمیم چه چیزی و چه کسی واقعی است؟

اگر خوش‌شانس باشیم، فناوری‌های جدید فقط باعث سردرگمی مختصری می‌شوند. وگرنه، حوزه سیاسی ما می‌تواند برای همیشه تغییر کند.

...

نویسنده: اریکا سوئینی         مترجم: نیوشا امیدی        ۱۰ شهریور ۱۴۰۴

پس از تعدیل نیرو، چه بر سر امنیت سایبری می‌آید؟

یک مطالعه اخیر نشان می‌دهد شرکت‌ها پس از تعدیل نیرو در برابر حملات سایبری آسیب‌پذیر می‌شوند. در اینجا راهکارهایی برای جلوگیری از نقض‌های پرهزینه داده آمده است. تعدیل نیرو می‌تواند کارکنان را عصبانی، مضطرب و نگران وضعیت مالی‌شان کند. این شرایط ممکن است میل به انتقام را نیز برانگیزد، موضوعی که می‌تواند شرکت‌ها را در معرض خطر حمله سایبری قرار دهد.

این مطلب نوشته‌ای است از اریکا سوئینی که در تاریخ ۳ سپتامبر ۲۰۲۴ با عنوان
A recent study suggests companies are vulnerable to cyberattacks after layoffs
در وب‌سایت  Business Insider منتشر شده است.

مطالعه‌ای جدید نشان می‌دهد تعدیل نیرو می‌تواند منجر به حملات سایبری از سوی کارکنان ناراضی شود.

  • تی ترن، کارشناس فناوری اطلاعات و استاد دانشگاه، توضیح می‌دهد که چگونه شرکت‌ها می‌توانند خود را از نقض امنیتی محافظت کنند.
  • این مطلب بخشی از مجموعه «کتابچه امنیت» است که به ارائه توصیه‌ها و راهبردهای امنیت سایبری می‌پردازد.

تعدیل نیرو می‌تواند کارکنان را عصبانی، مضطرب و نگران وضعیت مالی‌شان کند. یک مطالعه جدید نشان می‌دهد که این شرایط ممکن است میل به انتقام را نیز برانگیزد، موضوعی که می‌تواند شرکت‌ها را در معرض خطر حمله سایبری قرار دهد.

این مطالعه با عنوان «تأثیر اعلام تعدیل نیرو بر نقض‌های امنیت سایبری» رفتار افرادی را که تحت تأثیر کاهش نیرو قرار می‌گیرند بررسی می‌کند، از جمله این‌که آیا ممکن است برای «تنبیه» آنچه «کسب‌وکار بد» می‌دانند، به هک کردن روی آورند یا نه. این موضوع را تی ترن، استادیار سیستم‌های اطلاعات مدیریت در دانشگاه بینگهامتون و سرپرست این پژوهش، توضیح داده است.

ترن که نتایج این پژوهش را در کنفرانس آسیای پاسیفیک درباره سیستم‌های اطلاعاتی در ویتنام در ماه ژوئیه ارائه داد، گفت این تحقیق با الهام از اخبار مربوط به موج تعدیل نیرو در شرکت‌های صنایع مختلف آغاز شد.
او گفت: «می‌دانم که تعدیل نیرو چقدر می‌تواند وحشتناک باشد؛ می‌تواند خشم ایجاد کند و زندگی افراد را نابود سازد. همچنین می‌دانم وقتی مردم به‌شدت عصبانی می‌شوند، تا چه اندازه خطرناک است، آن‌ها می‌توانند کارهای بسیار بدی انجام دهند.»

ترن درباره آنچه شرکت‌ها باید در مورد ارتباط میان تعدیل نیرو و نقض‌های امنیت سایبری بدانند و چگونگی کاهش ریسک برای سازمان‌ها صحبت کرد.

این گفت‌وگو به دلیل طولانی بودن ویرایش شده است.

چرا تعدیل نیرو، شرکت‌ها را در معرض خطر حملات سایبری قرار می‌دهد؟

ممکن است فکر کنیم هکرها تنها زمانی توانمند هستند که مهارت‌های فنی داشته باشند، اما در بیشتر موارد چیزی که آن‌ها را تحریک می‌کند انگیزه است. تعدیل نیرو می‌تواند آن میل به انتقام را برانگیزد و احتمال انجام حمله را افزایش دهد.

پژوهش ما نشان می‌دهد که پیامد اعلام تعدیل نیرو افزایش احتمال حمله است و شدت آن نیز بیشتر خواهد بود، زیرا هکرها می‌کوشند آسیب وارد کنند.

تهدیدهای داخلی، مانند کارکنان سابق، بزرگ‌ترین خطر محسوب می‌شوند، زیرا آن‌ها از همه سیستم‌ها، لایه‌های حفاظتی و سیاست‌ها آگاهی دارند. بنابراین وقتی انگیزه آن‌ها تعدیل نیرو باشد، می‌توانند آسیب‌های جدی به شرکت وارد کنند. تصور کنید کارمند تعدیل‌شده در بخش فناوری اطلاعات یا بخش امنیت کار می‌کرده است: او از تمام جزئیات آگاه است و می‌داند چگونه همه لایه‌های حفاظتی را دور بزند.

شرکت‌ها چگونه می‌توانند هنگام اعلام تعدیل نیرو از خود محافظت کنند؟

شما باید دسترسی کارکنان تعدیل‌شده به سیستم‌ها را خیلی زود پس از اطلاع‌رسانی قطع کنید؛ اعلام تعدیل نیرو مدت‌ها پیش از اجرای آن و سپس قطع دسترسی در زمانی بعدی می‌تواند در را به روی خطرات امنیت سایبری باز کند.

با این حال، شرکت‌ها باید پیامی به کارکنان بدهند تا اثرات منفی تعدیل نیرو به حداقل برسد و توضیح دهند که چرا دسترسی قطع شده است. چیزی مانند این: «این شرایط ناگوار است. ما می‌دانیم که این برای شما بسیار سخت است، اما مجبوریم برای کل شرکت چنین کاری انجام دهیم.» به کارکنان یادآوری کنید که همچنان با شرکت ارتباط داشته‌اند و حفاظت از داده‌ها چقدر اهمیت دارد.

خود را برای بدترین سناریو آماده کنید. درباره زیان‌ها و هزینه‌های احتمالی یک نقض فکر کنید و این‌که چگونه می‌توانید لایه‌های امنیتی را تقویت کنید؛ مانند استفاده از نرم‌افزار ضدویروس، سیستم‌های تشخیص نفوذ، دیوارهای آتش و هشدار درباره رفتارهای مشکوک.

با این کار از قبل متوجه می‌شوید که مشکلی در سیستم وجود دارد، و هرچه زودتر مطلع شوید، بهتر می‌توانید خسارت را به حداقل برسانید. اما هیچ‌گاه نمی‌توانید صد درصد خطرات احتمالی را از میان ببرید.

نقش مسئولیت اجتماعی شرکت‌ها چیست؟

اعلام تعدیل نیرو می‌تواند بازتاب رسانه‌ای منفی داشته باشد. ممکن است پیامی منتقل کند که شرکت شما کاری مضر برای جامعه انجام می‌دهد یا با مشکلات مالی یا ضعف مدیریتی روبه‌رو است. این امر می‌تواند برخی را به هک کردن شرکت شما ترغیب کند.

برای کاهش احتمال حملات، باید مسئولیت اجتماعی شرکت را بهبود بخشید و بر آن تأکید کنید؛ یعنی اعتبار و تصویر عمومی شرکت را تقویت کنید و تعهد شرکت به مسئولیت‌های اجتماعی و زیست‌محیطی را نشان دهید.

پیشگیرانه عمل کردن و تأکید بر رفتار اخلاقی و امنیت داده‌ها هنگام تعدیل نیرو می‌تواند خطر نقض داده‌ها را در چنین شرایطی کاهش دهد و اعتماد ذی‌نفعان را افزایش بخشد.

در گام بعدی قصد دارید کدام بخش از ارتباط تعدیل نیرو و نقض داده‌ها را مطالعه کنید؟

ما می‌خواهیم داده‌های عمومی در دسترس را گردآوری کنیم که تاریخ اعلام تعدیل نیرو و تاریخ وقوع نقض را نشان می‌دهند. تلاش می‌کنیم ببینیم آیا ارتباطی میان آن‌ها وجود دارد یا نه.

می‌خواهم از افراد درباره توانایی و مهارت‌های فنی‌شان برای اجرای حمله به یک شرکت و این‌که مسئولیت اجتماعی شرکت چگونه بر این تصمیم اثر می‌گذارد، نظرسنجی کنم. همچنین می‌خواهیم گفت‌وگوهای آنلاین و شبکه‌های اجتماعی را بررسی کنیم تا احساسات مثبت و منفی درباره یک شرکت پس از اعلام تعدیل نیرو را دسته‌بندی کنیم.

چیزهای زیادی هست که می‌خواهیم بررسی کنیم، به امید آن‌که بتواند راهنمای سیاست‌هایی باشد که شرکت‌ها برای آماده شدن در برابر بدترین سناریو و کاهش خطر نقض داده پس از اعلام تعدیل نیرو به کار می‌برند.

درباره نویسنده:
اریکا سوئینی یک روزنامه‌نگار آزاد است که برای «نیویورک تایمز»، «هاف‌پست»، «تین ووگ»، «پرید»، «فست کمپانی»، «مانی» و رسانه‌های دیگر نوشته است.

منبع: business insider
مطالب مرتبط
Article Image
چشم‌انداز جهانی امنیت سایبری ۲۰۲۵
Article Image
دیجیتالی شدن زنجیره تأمین: افزایش بهره‌وری یا ریسک سایبری؟
Article Image
لزوم ایجاد فرهنگ تاب‌آوری سایبری توسط تولیدکنندگان