اشتباهات نیروی انسانی، عامل اصلی نشتهای اطلاعاتی
در حالیکه اغلب تحلیلها و انتقادات پیرامون نشتهای اطلاعاتی بر روشهای مهاجمان خرابکار تمرکز دارند، عامل اشتباهات نیروی انسانی نادیده گرفته میشود.
بنا بر گزارش سالانه سایمانتک، علت نزدیک به دو سوم از نشتهای دادهها، اشتباهات کارمندان است.
این شرکت بزرگ امنیتی در این گزارش تأکید کرده است که در حالیکه اغلب تحلیلها و انتقادات پیرامون نشتهای اطلاعاتی اخیر بر روشهای مهاجمان خرابکار تمرکز دارند، عامل اشتباهات نیروی انسانی اغلب نادیده گرفته میشود.
واضح است که چنین اشتباهاتی و تکرار آنها و قصور کارمندان در این مورد، منجر به هزینههای گزافی میگردد.
بر اساس این مطالعه، میانگین تعداد رکوردهای نشت پیدا کرده در هر سازمان برابر با 23647 رکورد و میانگین هزینه آن از 130 تا 136 دلار به ازای هر رکورد بوده است.
این هزینهها در آلمان و ایالات متحده آمریکا بسیار بالاتر بوده است و میانگین هزینه به ازای هر رکورد به 188 تا 199 دلار میرسد. برخی یافتههای دیگر این مطالعه به شرح زیر است:
- شرکتها برزیلی شاهد بیشترین نشتهای اطلاعاتی ناشی از اشتباهات انسانی بودهاند، درحالیکه شرکتهای هندی شاهد نشتهای اطلاعاتی ناشی از اشکالات سیستمی بودهاند.
- شرکتهای آلمانی و به دنبال آن شرکتهای استرالیایی و ژاپنی بیشتر از سایرین با نشتهای اطلاعاتی ناشی از فعالیتهای مهاجمان خرابکار روبرو هستند.
- فرانسه و استرالیا پس از نشت دادهها با خشم مشتریان خود روبرو میشوند درحالیکه برزیل و هند مشتریان بخشندهتری دارند.
- شرکتهای آمریکایی و انگلیسی پس از استفاده از برنامههای پاسخگویی قوی، شاهد کاهش عمدهای در هزینهها بودهاند.
- همچنین شرکتهای آمریکایی و فرانسوی پس از استفاده از مشاوران مناسب، شاهد کاهش هزینهها بودهاند.
این تحقیق در میان 1400 نفر در 277 سازمان در نه کشور ایالات متحده آمریکا، بریتانیا، آلمان، فرانسه، استرالیا، هند، ایتالیا، ژاپن و برزیل صورت گرفته است.
