برنامههای پیامرسان محبوب، تهدیدی برای سازمانها
کد خبر :38261
امروزه دارندگان گوشیهای تلفن همراه از برنامههای پیامرسان برای کارهایی مثل ارسال عکسهای سلفی، بوتهای دستوری برای سفارش غذا و صحبت با همکارانشان استفاده میکنند.
آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , گاهی بهطور همزمان و گاهی با استفاده از یک برنامه مشابه. از برنامههای پیامرسان مثل واتسآپ، پیامرسان فیسبوک، اسکایپ یا تلگرام برای کار، بازی یا هرچیز دیگری استفاده میشود.
با اینکه این برنامههای پیامرسان عملاً به برنامهای برای برقراری ارتباط تبدیل شدهاند، امّا متخصصان فناوری اطلاعات نیز دلایل خوبی برای نگرانی در این مورد دارند.
کری ووس، معاون و رهبر تیم تحقیقاتی Forrester گفت: «کارکنان برای انجام بهتر کارشان باید از این ابزارهای پیامرسان استفاده کنند زمانیکه برنامهی معرفی شده توسط شرکت بسیار دردسرساز باشد. وظیفهی اصلی سازمان IT باید این باشد که به کارکنانش کمک کند تا فعال و سازنده باشند و اگر آنها نتوانند ابزاری پیشنهاد دهند که کارکنان از آن برای انجام کارشان استفاده کنند، آنها به استفاده پنهانی از پیامرسانها روی می آورند.»
برنامههای پیامرسان ارزش کاری واقعی را ارائه میدهند، اما…
آدام پرست رهبر تیم تحقیقاتی Gartner میگوید کارکنان در حال حاضر به طور گستردهای از برنامههای پیامرسان استفاده میکنند چرا که استفاده از این ابزارهای متداول آسان و موثر است. او گفت: «گوشیهای همراه ما مطابق با نیازهای ما هستند، چه با آنها موافق باشیم چه مخالف. برنامههای پیام رسانی که در حال حاضر همه جا موجود هستند، طبیعیتر است که نیازهای شخصی و حرفهای افراد را تامین کنند».
طبق گفته Preset، سازمانها باید برنامههای پیامرسان را بررسی کنند و نگاهی به موضع استفادهی قابل قبول از چنین برنامههایی برای ارتباط غیرضروروی و غیرمحرمانه داخلی و خارجی داشته باشند. «ممنوعیت کامل برنامهها بدون شناخت آنها منجر به استفاده پنهانی میشود».
طبق گفته رائول کاستانون مارتینز، تحلیل گر ارشد در تیم تحقیقاتی ۴۵۱، از برنامههای پیامرسان مانند واتسآپ در سازمان IT استفاده میشود، اما این بدین معنی نیست که همه برنامههای پیامرسان برای استفاده همه مشاغل مناسب هستند. او گفت: « برنامههای پیامرسان این فایده را دارد که کاربران با رابط کاربری آن آشنا هستند، اما در غیر اینصورت در موقعیتی مشابه با دیگر برنامههای پیامرسان سازمان قرار میگیرند. به نظر من برنامههای پیامرسان راهیافته به سازمانها نسبت به برنامههای سازمانی مثل Slack و HipCHat برتری چشم گیری ندارند».
کاستانون میگوید که کارکنان شرکت میتوانند از ابزاری مثل Slack برای برقراری ارتباط با همکارانشان استفاده کنند که استفاده از آن به آسانی استفاده از برنامه پیامرسان مثل فیسبوک برای صحبت با دوستان است. او گفت: «مسئله این نیست که کارکنان چه برنامهای استفاده کنند بلکه مسئله این است که با این برنامه چه کاری میتوانند بکنند. ممنوع کردن برنامههای پیامرسان فقط این پیام را میرساند که سازمان روشهای امنیتی خوبی ندارد».
اگر متخصصان IT به درستی امنیت سازمانشان را برقرار کنند دیگر نگران این نیستند که کارکنانشان از چه برنامهای و به چه دلیلی استفاده میکنند. کاستانون گفت: «اگر بخش IT زمان بسیاری صرف نظارت بر استفاده مشتریان از برنامههای پیامرسان کند، نشان دهنده این است که کارکنان دیگر وقتی برای انجام کارهای دیگر نخواهند داشت که امنیت شرکت را تحت تأثیر قرار دهد».
Preset پیشنهاد داد که سازمانها راهکاری برای استفاده از چنین برنامههایی به کار گیرند. برای مثال برنامههای پیامرسان میتواند وظایف هر روزهای مثل تنظیم قرار ملاقاتها یا ارتباط با همکاران را کنترل کنند. اما اگر درباره سازمان و اطلاعات مشتریان چیزی بگویند باید در این مورد پاسخگو باشند.
دیدگاه سازمان IT به برنامههای پیامرسان باید استراتژیک و صریح باشد!
بسیاری از برنامههای پیامرسان سازمانی برای محافظت از منافع مرکزی سازمان طراحی شدهاند. رایجترین ویژگیهای مدیریتی چنین برنامههایی شامل کنترلهای مدیریتی، هماهنگی با خدمات اطلاعات، بازرسی، ابزارهای رمزنگاری، آرشیو و اجرای روش امنیتی است.
بر اساس گفته Preset، برخی شرکتها همچنین از شرکتهای ارائهدهنده برنامههای پیامرسان میخواهند قراردادی ببندند که به موقع از آنها حمایت کنند. Preset گفت: «شرایط بسیاری از این برنامههای پیامرسان به گونهای نیست که کمکی به سازمان بکنند یا از آنها حمایت کنند. با این برنامهها حتی اگر کارکنان پیامی مربوط به شغلشان بفرستند، کارفرما جزئیات پیام را نخواهد فهمید».
آنوراگ لال رئیس و بنیانگذار شرکتهای Infinite Convergence solutions که یک شرکت ارائهدهنده برنامه پیامرسانی سازمانی است گفت که استفاده کنترلنشده از برنامههای پیامرسان در سازمان موجب ایجاد حفرهی امنیتی بزرگی در آن سازمان میشود. اگرچه شرکتها نباید تا زمانی که یک جایگزین ارزشمند و قابل اعتماد نیافتهاند، استفاده از هرگونه برنامهی خاصی را ممنوع کند.
تاریخ و زمان انتشار : پنج شنبه ۳۰ اردیبهشت ۱۳۹۵ در ساعت ۱۶:۵۷:۴۹
بدون نظرانتهای خبر
آی تی رسا ن ایران...
ما را در سایت آی تی رسا ن ایران دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان itrasan بازدید : 151 تاريخ : جمعه 31 ارديبهشت 1395 ساعت: 1:22