حفاظت سایبری در زمان دورکاری یکی از مهمترین موضوعاتی است که این روزها تمام شرکت ها در سرتاسر جهان به آن توجه ویژه دارند. تا قبل از شیوع کرونا در سال 2020 انتظار تمام کارشناسان حوزه امنیت سایبری این بود که تا سال 2022 با روند رو به کاهش حملات سایبری و کاهش چشمگیر نفوذ و نشت داده های کاربران اینترنتی روبرو باشیم اما آمارهای ثبت شده در یک سال اخیر نشان می دهد که پاندمی کووید 19 این محاسبات و انتظارات را کاملا معکوس کرده است. افزایش میزان دورکاری در سازمانهای مختلف مشکلاتی در زمینه حفاظت سایبری شرکت ها بوجود آورده است که هکر ها از این فرصت برای افزایش میزان حملات خود استفاده کرده اند. علاوه بر این موضوع یک خطر بالقوه در سالهای گذشته وجود داشت که امروز سرعت گسترش آن افزایش یافته است، خطر قرار گیری نا محسوس داده های حساس در معرض خطر حمله به دلیل گسترش فناوری های ابری که هنوز روند تکاملی خود را طی نکرده اند.
بسیاری از سازمان ها و خصوصا سازمان هایی که از تکنولوژی محیط های ابری چند گانه استفاده می کنند به درستی نمی دانند که اطلاعات حساس سازمان آنها در کجا قرار دارد و در نتیجه هکر ها به این سازمان ها بیشتری حملات سایبری را انجام می دهند. اغلب داده های نشت یافته از این حملات در دارک وب به فروش می رسد و در نتیجه می تواند این موضوع به قیمت مرگ سازمانی که مورد حمله سایبری قرار گرفته است تمام شود.
نمونههایی از ریسکهای امنیتی دورکاری
• شبکه های خانگی اینترنت و همچنین رایانه های منزل شما اغلب محافظت نشده اند و در مقابل حملات سایبری به شدت آسیب پذیر هستند.
•همانطور که اشاره کردیم کامپیوتر های خانگلی به شدت در معرض خطر هستند چرا که محافظت دقیقی بر روی آنها انجام نمی شود از سوی دیگر در دوران دورکاری دادههای حساس احتمالاً به خارج از شبکه سازمان انتقال پیدا میکندکه این موضوع چالشی بزرگ برای حفاظت سایبری در دوران دورکاری به حساب می آید.
• در دوران کرونا بسیاری از شرکت ها از نرم افزارها و سیستم هایی برای برگزاری جلسات غیر حضوری استفاده می کنند که اغلب از نظر امنیتی بررسی نشده اند و مدیران بسیار عجولانه اقدام به کارگیری آنها می کنند. این موضوع حفاظت سایبری در زمان دورکاری را بیش از پیش با خطر روبرو می کند.
• هرج و مرج عمومی بهترین فرصت برای حملات سایبری و هکری به شمار می آید. برای مثال کاملا بدیهی است که وقتی دسترسی فیزیکی به مدیران وجود ندارد احتمال دریافت ایمیل های جعلی از سوی هکرها نیز افزایش پیدا می کند!
محافظت از داده ها در شرایط دورکاری
هیچ سازمانی نمی تواند به صورت کامل و صد در صدی از نشت داده های خود به بیرون توسط هک سیستم ها مطمئن باشد اما گام ها و مراحلی می تواند تدوین کرد تا سیستم های حفاظت سایبری شما در دوران دورکاری تقویت شود. اولین مرحله شناخت داده های حساس سازمان شماست و این کار از طریق طبقه بندی داده ها در درون سازمان شما امکان پذیر است. از این طریق داده ها شما و دسترسی های تعریف شده به آن کاملا مشخص می شود و در نتیجه حفاظت از این داده ها سهل تر خواهد بود.
خوشبختانه فرآیند کشف داده ها با گذر زمان بسیار بهتر شده و در نتیجه کارآیی و اثربخشی سازمان ها را ارتقا داده است. این شفافیت در تشخیص، امکان حفاظت بیشتر از داده های حساس را برای سازمان ها فراهم ساخته است. همچنین امروزه بر اساس آمارها ، 74 درصد از کمپانی ها قصد دارند کارهای خود را برای همیشه به صورت دورکاری ادامه دهند. با توجه به این آمار، داشتن قابلیت کشف، طبقه بندی و حفاظت سایبری در دورکاری در پیشگیری از بروز اختلالات هزینه بر که مشاغل را متضرر می کنند، مؤثر است.
بررسی داده ها و طبقه بندی آنها باید اولویت هر سازمانی باشد که امکان دارد در معرض خطر حملات سایبری قرار گیرد. عموما این کار بر اساس الگوریتم ها و الگوهایی انجام می شود تا بتوان در زمینه حفاظت سایبری در زمان دورکاری اقدامات لازم برای سازمان ها انجام شود. همچنین به اشتراک گذاری داده ها، دیجیتالی کردن، مهاجرت به ابر و اولویت بندی ترمیم داده ها از جمله اقداماتی است که با استفاده از فرآیند طبقه بندی داده ها می توان پیگیری کرد. به عبارتی دقیق تر نباید ساده انگارانه با داده ها برخورد کرد و سطح خطر انتشار آنها را یکسان در نظر گرفت، طبقه بندی داده ها باعث می شود که از نظر ریسک انتشار داده های سازمان ها را در سه سطح حساسیت بالا، متوسط و کم طبقه بندی کنیم .
بررسی ریسک برای تقویت سیستم های حفاظتی
وقتی داده های درون سازمان را طبقه بندی کردیم باید آنالیز میزان خطر و ریسک احتمال حملات سایبری را بررسی کنیم. آنالیز میزان ریسک و خطر احتمالی حملات سایبری به متخصصان IT کمک می کند تا حساسیت داده ها را درک کنند و سپس سطح ریسک را درجه بندی نمایند.
کشف داده ها برای شناسایی، ضمن اینکه شما را در موارد زیر یاری می کند:
- ساختن فهرستی کامل و به روز
- آنالیز و طبقه بندی داده ها بر اساس دسته بندی خطرات به منظور جلوگیری از نفوذ های حفاظتی
- استفاده از اسکن های کارآمد برای کشف داده های ساختاریافته و غیر ساختاریافته در کل یک مجموعه
- اولویت بندی ترمیم داده ها با استفاده از رمزگذاری محصولات و داده ها
- متعادل سازی ابزارهای کشف و طبقه بندی که به تیم ها در اجرای مقررات کمک می کنند
- توجه به سیاست ها و قوانین حفاظت و حریم خصوصی
بیشتر بخوانید: هایک ویژن نصب دوربین مداربسته تی وی تی قیمت دوربین مداربسته
چالش های امنیتی دورکاری
موارد کلی در زمینه حفاظت سایبری در زمان دورکاری را بیان کردیم در ادامه جزییات بیشتری در خصوص حفاظت سایبری دورکاری را برای شما بیان می کنیم.
- حوزه امنیت سایبری
- ایجاد رمزگذاری سخت افزار ها در لپتاپ ها و دیگرتجهیزات .
- از همه کارمندان فعال خود که به شکل دورکاری فعالیت می کنند بخواهید که از فیلترهای صفحه نمایش به منظور سختتر کردن حملات Shoulder-Surfing استفاده شود .همچنین دقت کنند که در محیطی که فعالیت می کنند شخص دیگری بر صفحه نمایشش آنها تسلط نداشته باشد. همچنین به کارمندان خود تاکید کنید که به هیچ عنوان و در هیچ شرایطی تصویری از صفحه نمایش خود در فضای مجازی منتشر نکنند.
- احراز هویت ۲ عاملی اجباری باید برای تمام کارمندان اجباری شود. (این موضوع خصوصا برای ایمیل ها و دیگر برنامه های حساس سازمانی باید اجرایی شود ). این موضوع برای حفاظت سایبری در زمان دورکاری یکی از موضوعات مهم است که باید سریعا عملیاتی شود.
- ابزارهای مدیریت رمز عبور بر روی دستگاهها یکی دیگر از راهکارهای مهمی است که می تواند تا حدود زیادی امنیت سیستم های شما را بهبود بخشد.
- سیاستهای رمز عبور پیچیده برای تعیین رمزهای عبور موضوعی است که بسیاری از کارمندان از آن تبعیت نمی کنند. این موضوع را بارها تکرار کنید تا مطمئن شوید همه کارمندان این موضوع را اجرایی می کنند.
- در صورت مشاهده لینکها و مستندات مرتبط با کروناویروس بر روی سیستم و ایمیل ، به هیچ عنوان اقدام به باز کردن آن نکنید. یکی از ترفندهای مهم هکرها برای آنکه احتمال باز شدن فایل های ویروسی توسط کاربران افزایش یابد استفاده از ترس موجود در جامعه به دلیل شیوع ویروس کرونا است.
- سیستم هایی که به روزرسانی دائم می شوند کمتر در معرض خطر حملات سایبری قرار می گیرند بنابراین از کارمندان خود بخواهید سیستمشان را به روز نگه دارند.
- وب سایت های دانلود فیلم که شرکت مشخصی از آنها پشتیبانی نمی کند و همچنین سایت های حاوی مطالب غیر اخلاقی از جمله مکانهایی هستند که هکرها برای ارسال باج افزار و سایر نرم افزارهای مخرب از آن استفاده می کنند. این موضوع را به کارمندان خود یادآور شوید تا در دام چنین سایت هایی نیفتند.
- نکته مهم دیگر این است که در دوران دورکاری کارمندان از کامپیوترهایی استفاده می کنند که ممکن است در اختیار دیگر اعضای خانواده نیز قرار گیرد. حتما تاگید کنید که کارمندان کامپیوتر شرکت را از دسترس فرزندان و دیگر اعضای خانواده دور نگه دارند.
- با توجه به اینکه دورکاری ممکن است منجر به اشتراک گذاری بیشتر رمزهای عبور گردد لذا میبایست بر اهمیت عدم به اشتراک گذاری رمز عبور با سایرین حتی اعضای خانواده، تاکید و پافشاری گردد.
- مشکلات فنی سیستم ها را باید تیم فنی و آی تی شرکت برطرف کنند لذا از کارمندان بخواهید خودسرانه اقدام به این کار نکنند.
- از کارکنان خواسته شود در صورت امکان از شبکههای سیمی برای برقراری ارتباطات اینترنتی استفاده نمایند. یا در صورت استفاده از شبکه WIFI حتما پیش از استفاده، اقدام به امن سازی آن نمایند (بهتر است در این خصوص راهنماهای امنیتی به کاربران ارائه شود).
- برای برقراری ارتباط راهدور با سیستمها و شبکههای سازمانی، حتما از اتصالات VPN مورد تایید سازمان استفاده گردد و تحت هیچ عنوانی پورتهای مدیریتی و راه دور از قبیل RDP، VNC و SSH به طور مستقیم از اینترنت قابل دسترس نباشد.
- به کارمندان تاکید کنید که از آنتی ویروس های معتبر و قدرتمند بر روی سیستم های خود استفاده کنند و این آنتی ویروس ها نیز آپدیت باشند.
- کاربران مجاز
- پیش از هر چیز کاربران مجاز برای دسترسی به بخش های مختلف اطلاعات شرکت را مشخص کنید و هویت آنها راثبت کنید.
- به صورت رسمی و کاملا مدون و دقیق مسئولیت های کارمندان را به آنها یادآوری کنید.
- موضوع مهم این است که کارمندان برای انجام کارهای عادی روزانه از طریق کاربری با سطح دسترسی بالا در سیستم لاگین نکنند.
- کارمندان باید مسئولیت پذیری در هر پست را یاد بگیرند و در صورت بوجود آمدن هر گونه خطای سیستمی و یا انسانی سریعا موارد را به مدیران بالا دست گزارش دهند.
- لیست کاربران متصل به سرورها و استفادهکنندگان از پروتکل های ارتباط از راه دور، با لیست کاربران مجاز به صورت تصادفی چک شود. بهتر است لاگ کلیه اتصالات ذخیره گردد.
- ایمیلهای فیشینگ
- اشتباه توسط هر کارمندی ممکن است رخ دهد بنابراین از کارمندان خود بخواهید که در صورت مرتکب شدن اشتباهات امنیتی مانند باز کردن ایمیل های فیشینگ سریعا موضوع را به مسئولان آی تی گزارش دهند.
- در صورتی که به صورت تصادفی بر روی یک لینک یا فایل مشکوک کلیک گردد.
- یا یک فایل اکسل، PDF و یا ورد حاوی ماکرو باز گردید.
- کارکنان میبایست بلافاصله آلودگیهای بدافزاری/باج افزاری خود را گزارش نمایند.
- جلسات و تماسهای آنلاین
- نکته مهم در خصوص میکروفون ها این است که کارمندان باید حواسشان باشد که وقتی در یک تماس کنفرانسی صحبت نمی کنند میکروفون خود را قطع کنند.
- وب کم های سیستم ها را به شکلی محدود کنید تا از دسترسی تصویری هکرها در صورت موفق شدن آنها به صورت فیزیکی جلوگیری شود.
- موضوع مهم ترک سیستم های باز و لاگین توسط کارمندان است ، تاکید کنید که از چنین کاری به شدت اجتناب شود.
- به کارمندان خود تاکید کنید که یک مکان کاملا خصوصی برای انجام وظایف شغلی خود در دوران دورکاری انتخاب کنند و از انجام این کارها در اماکن عمومی و کافی شاپ ها خود داری کنند.
- حریم خصوصی
- به کلیه کارکنان در خصوص مسئولیت خود در قبال حفظ حریم خصوصی مشتریان و کارکنان سازمان تذکرات لازم داده شود.
- به واحدهای فناوری اطلاعات و امنیت سایبری اطلاع داده شود تا بر روی فعالیتهای مخرب احتمالی بر روی حسابهای کاربری بسیار هوشیار باشند.
- به کارکنان اعلام شود که از ارسال اطلاعات سازمان از طریق ایمیل شخصی و یا ذخیره آنها در فضاهایی که مورد تایید نمیباشند، اجتناب کنند.
- برای انتقال پیام ها در درون سازمان از سیستم های امن درون سازمانی استفاده کنید و کارمندان را موظف کنید که از سیستم های خارجی مانند تلگرام یا واتساپ و … برای انتقال پیام استفاده نکنند.
- ممکن است کارکنان نیاز به تبادل شماره تلفن یا ایمیل با همدیگر داشته باشند. از کارکنان خواسته شود که حتیالامکان از این کار بپرهیزید یا اینکه از آنها بخواهید عبارت “بعدا پاک شود” را در ابتدای نام آنها اضافه کنند البته اگر جزییات را ذخیره مینمایند.
- حفاظت سایبری در زمان دورکاری نیاز به توجه ویژه در حفظ حریم خصوصی دارد بنابراین بارها تاکید کنید که کارمندان باید بیش از گذشته در خصوص حفاظت از اطلاعات شرکت کوشا باشند.
بیشتر بخوانید: دوربین مداربسته تحت شبکه بهترین دوربین مدار بسته دوربین حرارتی دوربین اچ دی
:: بازدید از این مطلب : 757
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0