اختراق امني؟ لا تلوم موظفيك
اختراق امني؟ لا تلوم موظفيك
لا تقع مسؤولية الحفاظ على أمان بيانات شركتك الناشئة على عاتق الموظفين فحسب
مثلنا جميعا تعلم أن البشر غالبًا ما يكونون أضعف جزء في سلسلة الأمان “.
هذه هي كلمات كريستوفر سلو ، كبير مسؤولي التكنولوجيا في Reddit ، الذي كان سريعًا في لعب لعبة إلقاء اللوم في منشور أعلن أن Reddit تعرض لخرق للبيانات الداخلية الأسبوع الماضي. وأوضح أن النظام الأساسي تعرض للاختراق بعد أن أرسل أحد المهاجمين “مطالبات تبدو إيجابية” للموظفين الذين أعادوا توجيههم إلى موقع ويب ينتحل شخصية بوابة إنترانت Reddit في محاولة لسرقة بيانات الاعتماد. قال Reddit إن بيانات المستخدمين آمنة.
قال سلو إن المتسللين نجحوا في الحصول على أوراق اعتماد الموظف ، قبل استدعاء الموظف المذكور – الذي أبلغ بشكل حاسم عن الحادث لفريق Reddit الأمني - باعتباره “الحلقة الأضعف” في دفاعات الشركة الأمنية. (ومن المفارقات ، أن Slowe تقدمت بتقديم النصيحة للمستخدمين “لتحديث كلمة المرور الخاصة بك كل شهرين” ، وهي ممارسة لم يعد يوصى بها معظم خبراء الأمن السيبراني.)
Reddit ليس وحده في توجيه أصابع الاتهام بعد الاختراق ، وقد تخلفت العديد من المؤسسات عن ثقافة اللوم عندما يتعلق الأمر بأمن البيانات.