دورکاری یکی از بیشمار تغییرات گسترده اجتماعی است که COVID-19 بر جهان تحمیل کرده است. در حال حاضر میلیون ها نفر برای اولین بار داده های حساس کاری را به خارج از محل کار انتقال داده اند. حفظ امنیت داده ها در دفتر کار و اداره، برعهده مسوولین امنیت سایبری است و کارمندان ضمن انجام کار، فارغ از هرگونه مسوولیتی در این رابطه هستند. کار از خانه مجموعه جدیدی از چالش ها را در مورد امنیت سایبری بوجود آورده است. از امنیت شبکه WiFi در منزل گرفته تا جلوگیری از نشت اتفاقی اطلاعات در رسانه های اجتماعی .
بسیاری از تحلیلگران پیش بینی می کنند که حتی بعد از مهار ویروس کرونا هم ، شرایط به مانند گذشته نخواهد بود و بسیاری از کارها همچنان از راه دور انجام خواهد شد. در این میان سازمان ها باید اطمینان حاصل كنند كه داده های آنها در خارج از امنیت محیط كار محافظت شده است. البته کار از راه دور مزایای بی شماری برای کارفرمایان و کارمندان دارد. بازخورد بسیاری از کارفرمایان حاکی از افزایش راندمان کاری و در عین حال کاهش هزینه های اداری است. اما همچنان تهدیدات سایبری مهمترین دغدغه اینروزها برای همه افراد دورکار و کارفرمایان می باشد .کما اینکه گزارشها حاکی از افزایش حملات فیشینگ در روزهای کرونایی است. در ادامه قصد داریم تا به چهار راهکار به منظور افزایش امنیت اطلاعات در زمان دورکاری اشاره کنیم.
استفاده از سیستم تایید هویت دومرحلهای
تأیید هویت دو مرحله ای یک لایه امنیتی را اضافه می کند تا اطمینان حاصل شود که فقط مالک اصلی حساب می تواند به حساب دسترسی پیدا کند. یک هکر می تواند رمز ورود یک کارمند را به سرقت ببرد ، اما به گوشی کارمند دسترسی ندارد تا کد تأیید را دریافت کند و البته یک هکر به اثر انگشت کارمند دسترسی نخواهد داشت که در برخی از دستگاه ها استفاده می شود. اضافه کردن این مرحله اضافی برای ورود به سیستم می تواند تفاوت زیادی برای جلوگیری از ورود غیر مجازایجاد کند.از طرفی دیگر، سیستم تایید هویت دومرحلهای به گونهای طراحی شده که اگر فردی بخواهد وارد حساب کاربری شود، پیامیبرای صاحب حساب ارسال میشود و اینجاست که وی میفهمد که باید رمز عبور خود را تغییر دهد. بنابراین، اضافه کردن یک مرحله دیگر برای وارد شدن به حسابهای کاربری، میتواند خیال کارفرما و کارمند را از عدم نفوذ افراد سودجو و سرقت اطلاعات مهم راحت کند.
افزایش آگاهی در خصوص تهدیدهای سایبری
در حالی که هکرها عامل اصلی بیشتر موارد لو رفتن داده ها هستند ، اما خطاهای انسانی نیز نقش مهمی در تهدیدات امنیت سایبری دارند.
پژوهشی که در استرالیا صورت گرفت، نشان داد که 36 درصد از موارد موبوط به نشت اطلاعات مهم مجموعهها، در نتیجه خطای انسانی و سهلانگاری در این مساله بوده است. ایمیلهای فیشینگ یکی از رایجترین مواردی است که کارمندان را تهدید میکند. هکرها از این طریق، کارمندان دورکار را به کلیک کردن روی لینک مخرب ترغیب میکنند که بعد از این کار، بدافزار طراحیشده روی سیستم فرد قربانی نصب میشود و در نتیجه اطلاعات به سرقت میرود. بنابراین، برای افرادی که به صورت دورکاری فعالیت میکنند، میبایست توضیحاتی در خصوص فیشینگ و دیگر تهدیدات مشابه ارائه شود. آموزش به این افراد برای تشخیص حملات باعث جلوگیری بسیاری از موارد لو رفتن اطلاعات شود.
اعمال محدودیت در دسترسی کاربران به اطلاعات
از آنجایی که همهگیری کرونا، افراد زیادی را خانهنشین و مجبور به دورکاری کرده، توصیه میشود تا کارفرمایان و صاحبان کسبوکارها، محدودیتهایی را در میزان دسترسی افراد به اطلاعات اعمال کنند. طبق گزارشهای رسمی، در 54 درصد از مواردی که منجر به نشت اطلاعات حساس شرکتها شده، عوامل داخلی و کارمندان خود همان مجموعه مقصر بودهاند.
اقداماتی از قبیل باز گذاشتن دسترسی همه کاربران یک مجموعه به تمامیاطلاعات و بخشهای سیستم مربوط به یک مجموعه، میتواند راه را برای سوءاستفاده هکرها هموار کند. هرچه میزان دسترسی افراد بیشتر باشد، به همان میزان احتمال نفوذ هکرها نیز بیشتر میشود.
از این رو، بهتر است همواره حساب کاربری افراد دورکار بررسی شود تا تنها به اطلاعاتی دسترسی داشته باشند که برای کارشان نیاز است. افزون بر این، در این روزها بسیاری از شرکتها و مجموعهها به تعدیل نیرو روی آوردهاند و از این رو، باید سریعا بعد از اتمام همکاری افراد، دسترسی آنها به اطلاعات را مسدود کرد.
ارائه بروزرسانیهای امنیتی برای افراد دورکار
اگرچه شاید بسیاری از شرکتها و کسبوکارها، از بهترین و بروزترین فایروالها و دیگر آپدیتهای مربوط به ارتقای امنیتی سایبری بهره میبرند، اما ممکن است کارمندانی که از خانه کار میکنند، به چنین سدهای امنیتی دسترسی نداشته باشند.
زمانی که سیستمهایی برای دورکاری از سوی شرکت در اختیار افراد دورکار قرار میگیرد، میبایست آخرین بروزرسانیها برای ارتقای امنیت دستگاه برای آنها ارسال شود. حتی اگر افراد از سیستمهای شخصی خود نیز استفاده میکنند، میبایست از آنها خواسته شود تا این ابزارهای امنیتی را روی دستگاههایشان نصب کنند.
یکی از ابزارهای مفید برای افراد دورکار، استفاده از نرمافزارهای رمزنگاری است. در واقع، فایلهایی که رمزنگاری میشوند، تنها در صورتی اجرا خواهد شد که فرد، رمز عبور آن را وارد نماید. در این حالت، حتی اگر هکرها به فایلهای کاری دسترسی پیدا کنند، قادر به باز کردن آن نخواهند بود. همچنین، در صورت سرقت دستگاهها نیز، امنیت فایلها حفظ خواهد شد.
هنوز مشخص نیست که ویروس کرونا و ردپای آن، چه زمانی ردپای از زندگی بشریت پاک خواهد شد، اما حتی بعد از پایان عمر این ویروس نیز کارمندان و کارفرمایان تمایل بیشتری به دورکاری خواهند داشت. بنابراین، دانستن روشهایی برای جلوگیری از نفوذ هکرها و بالابردن امنیت اطلاعات میتواند در این زمینه مفید واقع شود.