امنیت یک هفته کاری کوتاهتر - دوربین مدار بسته

چگونه می توان امنیت را تحت تاثیر یک هفته کاری کوتاهتر و چهار روزه قرار داد؟ از جان فیلدینگ، در تصویر، مدیر عامل می پرسد، زردآلو، که درایوهای رمزگذاری شده را ارائه می دهد.

دنیای کار در سال های اخیر کاملاً متحول شده است. به نظر می رسد که عادی سازی گزینه های کار ترکیبی و از راه دور تازه شروع است، با سازمان هایی در هر شکل و اندازه ای که اکنون با الگوهای کاری جدید و نوآورانه آزمایش می کنند. در برخی از اردوگاه‌ها، مزیت‌های بالقوه یک هفته کاری کوتاه‌تر اکنون به طور فعال در حال بررسی است. همین سال گذشته، گزارش شد که بیش از 3300 کارگر در 70 شرکت بریتانیایی، از یک تراشه محلی گرفته تا شرکت‌های مالی بزرگ، شروع به آزمایش یک هفته چهار روزه در تابستان کردند.

انگیزه ها مشخص است. تجربه کارکنان در زمان‌های اخیر مطرح شده است و سازمان‌ها به طور فزاینده‌ای تشخیص می‌دهند که مرز جدید در رقابت برای استعدادیابی کیفیت زندگی است. و در حالی که رفاه کارکنان در قلب تغییرات پیشنهادی قرار دارد، دلایلی وجود دارد که باید احتیاط کرد. ایده ساده است – کارمندان به جای پنج روز، چهار روز کار می کنند، در حالی که همچنان حقوق و مزایا یکسان را دریافت می کنند و حجم کاری یکسان را مدیریت می کنند. در اصل، این به معنای تکمیل 40 ساعت کار در 32 ساعت است.

در حالی که این ممکن است امکان پذیر باشد و به تقویت بهره وری و انگیزه در برخی از مشاغل کمک کند، در برخی دیگر، کمتر واقع بینانه است. برای کسانی که در حال حاضر ظرفیت خود را دارند، از دست دادن هشت ساعت در هفته می تواند فشار بیشتری ایجاد کند و خطر فرسودگی شغلی را در میان کارکنانی که به دنبال مهلت هستند، بیفزاید. همانطور که کارکنان بیش از حد خسته می شوند، میانبرها گرفته می شود و مجرمان سایبری به دنبال پیوندهای امنیتی ضعیف، که در این مورد، کارکنان خواهند بود، خواهند بود. ترس در اینجا نهفته است، زیرا کارمندان بیش از حد کار می کنند و کارمندان بیش از حد کار می کنند، احتمال بیشتری دارد که کار را کاهش دهند، بهترین روش ها را کنار بگذارند و امنیت داده ها را در معرض خطر قرار دهند.

اکنون، بیش از هر زمان دیگری، نباید امنیت را تضعیف کرد

بسیار مهم است که این اتفاق نیفتد. تصادفی نیست که کمپین‌های فیشینگ و دیگر تاکتیک‌های مهندسی اجتماعی به‌طور معمول مورد استفاده قرار می‌گیرند – در واقع، اقدامات و خطاهای افراد در حال حاضر هدف مهمی برای عوامل تهدید هستند. بر اساس مجمع جهانی اقتصاد95 درصد مسائل مربوط به امنیت سایبری را می توان در خطای انسانی ردیابی کرد.

علاوه بر این، چشم انداز تهدید در زمان های اخیر تشدید شده است. در سال 2022، مجموع هزینه جهانی جرایم سایبری 8.44 تریلیون دلار تخمین زده شد – بیش از هفت برابر 1.16 تریلیون دلار ثبت شده در سال 2019. از آنجایی که مهاجمان به افزایش حجم و پیچیدگی حملات خود ادامه می دهند، ضروری است که شرکت هایی که به دنبال پذیرش چهار مورد هستند. -روز کاری در هفته پیامدهای امنیتی بالقوه را در نظر بگیرید و اطمینان حاصل کنید که آنها در این فرآیند، دفاع خود را تقویت می کنند، نه تضعیف.

این بدان معناست که امنیت را از طریق توسعه سیاست‌های جامع، در کنار تلاش برای اطمینان از درک و آگاهی کارکنان از اهمیت آنها، در اولویت قرار دهیم. البته این سوال پیش می آید که دقیقا چه سیاست هایی باید در اولویت قرار گیرند. در اینجا، ما چهار ملاحظات انتقادی را که باید در کانون بحث قرار گیرند، بیان خواهیم کرد:

1. برای اتصال به شبکه شرکتی فقط باید از دستگاه های مورد تایید IT استفاده شود

اول، بسیار مهم است که دستگاه های شخصی مدیریت نشده اجازه دسترسی به شبکه های شرکتی را نداشته باشند. این یک مسئله امنیتی کلیدی از زمان شروع همه‌گیری کووید-19 بوده است – دستگاه‌های مدیریت‌نشده نه تنها دید را کاهش می‌دهند و پروتکل‌های امنیتی را تضعیف می‌کنند، بلکه سطح حمله سازمان را نیز گسترش می‌دهند و مجرمان سایبری را قادر می‌سازند تا نقاط پایانی کاربر را بسیار آسان‌تر به‌دست آورند. جای پا در یک شبکه بنابراین اطمینان از اینکه فقط دستگاه‌های دارای تأییدیه فناوری اطلاعات می‌توانند به شبکه دسترسی داشته باشند، حیاتی است، به‌ویژه برای آن دسته از کارمندانی که ترجیح می‌دهند ساعات بیشتری را از راه دور و تا عصر کار کنند، زیرا آنها تنظیماتی را برای یک هفته کاری چهار روزه انجام می‌دهند.

2. اجرای اصل کمترین امتیاز

محدود کردن دسترسی به دستگاه‌های شناخته شده یک گام مهم است، اما این باید با اصل کمترین امتیاز نیز تکمیل شود – یک جنبه مهم اعتماد صفر، که تصریح می‌کند که کارکنان باید فقط به برنامه‌هایی دسترسی داشته باشند که واقعاً برای تکمیل کارشان به آن‌ها نیاز دارند. کل شبکه شرکتی این رویکرد نه تنها به امن کردن داده‌ها، محدود کردن آسیب‌هایی که می‌تواند توسط تهدیدات داخلی و حساب‌های در معرض خطر وارد شود، کمک می‌کند، بلکه می‌تواند با ساده‌سازی پرتفوی دارایی‌های دیجیتال هر کاربر به افزایش بهره‌وری کارکنان کمک کند.

3. ضروری است که این سیاست های امنیتی مانع بهره وری کارکنان نشود

وجود سیاست‌های امنیتی مناسب همه خوب و خوب است. با این حال، بسیار مهم است که این سیاست ها به راحتی قابل درک و هدایت باشند. اگر کارمندان سیاست‌ها را بسیار پیچیده یا مانعی برای بهره‌وری بدانند – به‌ویژه در شرایط یک هفته کاری کوتاه‌تر، که در آن زمان از حق بیمه بیشتری برخوردار است – احتمال بیشتری وجود دارد که به ابزارها و وسایل غیرتحریمی متوسل شوند. کنترل بخش فناوری اطلاعات و منجر به خطرات اضافی برای داده های شرکت می شود.

4. بهبود آگاهی نیز کلیدی است

بسیار مهم است که سازمان ها به طور مداوم برای بهبود درک و آگاهی از شیوه های امنیتی صحیح در بین کارکنان تلاش کنند و مرتباً اهمیت آنها را تکرار کنند. با به حداکثر رساندن آموزش علاوه بر ایجاد سیاست‌ها و رویه‌های کاربرپسند، کارکنان به احتمال زیاد به خط‌مشی‌های حیاتی پایبند خواهند بود و سازمان‌ها نیز به نوبه خود در موقعیت بهتری قرار خواهند گرفت تا از عدم انطباق و تهدیدی که داده‌ها در معرض خطر است جلوگیری کنند. رخنه.

در واقع، در حالی که یک هفته کاری چهار روزه می‌تواند مزایای زیادی از جمله کاهش هزینه‌ها و افزایش بهره‌وری گرفته تا جذب استعدادهای برتر و توسعه فرهنگ‌های مثبت شرکتی را به همراه داشته باشد، ملاحظات باید متعادل باشد. با قرار دادن امنیت در اولویت در نظر گرفتن هرگونه تغییر عملیاتی عمده، سازمان‌ها می‌توانند استراتژی‌هایی ایجاد کنند که آنها را در برابر حملات بالقوه ویرانگر آسیب‌پذیر نکند و در عین حال به تجربه کارمندان اجازه شکوفا شود.

منبع: https://www.professionalsecurity.co.uk/news/interviews/security-of-a-shorter-working-week/