جمعه 24 جولای 2020

نکاتی مهم درباره امنیت اطلاعات برای دورکاران

مقالات

دورکاری یکی از بیشمار تغییرات گسترده اجتماعی است که COVID-19 بر جهان تحمیل کرده است. در حال حاضر میلیون ها نفر برای اولین بار داده های حساس کاری را به خارج از محل کار انتقال داده اند. حفظ امنیت داده ها در دفتر کار و اداره، برعهده مسوولین امنیت سایبری است و کارمندان ضمن انجام کار، فارغ از هرگونه مسوولیتی در این رابطه هستند. کار از خانه مجموعه جدیدی از چالش ها را در مورد امنیت سایبری بوجود آورده است. از امنیت شبکه WiFi در منزل گرفته تا جلوگیری از نشت اتفاقی اطلاعات در رسانه های اجتماعی .

 

بسیاری از تحلیلگران پیش بینی می کنند که حتی بعد از مهار ویروس کرونا هم ، شرایط به مانند گذشته نخواهد بود و بسیاری از کارها همچنان از راه دور انجام خواهد شد. در این میان سازمان ها باید اطمینان حاصل کنند که داده های آنها در خارج از امنیت محیط کار محافظت شده است. البته کار از راه دور مزایای بی شماری برای کارفرمایان و کارمندان دارد. بازخورد بسیاری از کارفرمایان حاکی از افزایش راندمان کاری و در عین حال کاهش هزینه های اداری است. اما همچنان تهدیدات سایبری مهمترین دغدغه اینروزها برای همه افراد دورکار و کارفرمایان می باشد .کما اینکه گزارشها حاکی از افزایش حملات فیشینگ در روزهای کرونایی است. در ادامه قصد داریم تا به چهار راهکار به منظور افزایش امنیت اطلاعات در زمان دورکاری اشاره کنیم.

 

استفاده از سیستم تایید هویت دومرحله‌ای

تأیید هویت دو مرحله ای یک لایه امنیتی را اضافه می کند تا اطمینان حاصل شود که فقط مالک اصلی حساب می تواند به حساب دسترسی پیدا کند. یک هکر می تواند رمز ورود یک کارمند را به سرقت ببرد ، اما به گوشی کارمند دسترسی ندارد تا کد تأیید را دریافت کند و البته یک هکر به اثر انگشت کارمند دسترسی نخواهد داشت که در برخی از دستگاه ها استفاده می شود. اضافه کردن این مرحله اضافی برای ورود به سیستم می تواند تفاوت زیادی برای جلوگیری از ورود غیر مجازایجاد کند.از طرفی دیگر، سیستم تایید هویت‌ دومرحله‌ای به گونه‌ای طراحی شده که اگر فردی بخواهد وارد حساب کاربری شود، پیامی‌برای صاحب حساب ارسال می‌شود و اینجاست که وی می‌فهمد که باید رمز عبور خود را تغییر دهد.  بنابراین، اضافه کردن یک مرحله دیگر برای وارد شدن به حساب‌های کاربری، می‌تواند خیال کارفرما و کارمند را از عدم نفوذ افراد سودجو و سرقت اطلاعات مهم راحت کند.

 

افزایش آگاهی در خصوص تهدیدهای سایبری

در حالی که هکرها عامل اصلی بیشتر موارد لو رفتن داده ها هستند ، اما خطاهای انسانی نیز نقش مهمی در تهدیدات امنیت سایبری دارند.

پژوهشی که در استرالیا صورت گرفت، نشان داد که ۳۶ درصد از موارد موبوط به نشت اطلاعات مهم مجموعه‌ها، در نتیجه خطای انسانی و سهل‌انگاری در این مساله بوده است. ایمیل‌های فیشینگ یکی از رایج‌ترین مواردی است که کارمندان را تهدید می‌کند. هکرها از این طریق، کارمندان دورکار را به کلیک کردن روی لینک مخرب ترغیب می‌کنند که بعد از این کار، بدافزار طراحی‌شده روی سیستم فرد قربانی نصب می‌شود و در نتیجه اطلاعات به سرقت می‌رود. بنابراین، برای افرادی که به صورت دورکاری فعالیت می‌کنند، می‌بایست توضیحاتی در خصوص فیشینگ و دیگر تهدیدات مشابه ارائه شود. آموزش به این افراد برای تشخیص حملات باعث جلوگیری بسیاری از موارد لو رفتن اطلاعات شود.

 

اعمال محدودیت در دسترسی کاربران به اطلاعات

از آنجایی که همه‌گیری کرونا، افراد زیادی را خانه‌نشین و مجبور به دورکاری کرده، توصیه می‌شود تا کارفرمایان و صاحبان کسب‌وکارها، محدودیت‌هایی را در میزان دسترسی افراد به اطلاعات اعمال کنند. طبق گزارش‌های رسمی، در ۵۴ درصد از مواردی که منجر به نشت اطلاعات حساس شرکت‌ها شده، عوامل داخلی و کارمندان خود همان مجموعه مقصر بوده‌اند.

اقداماتی از قبیل باز گذاشتن دسترسی همه کاربران یک مجموعه به تمامی‌اطلاعات و بخش‌های سیستم مربوط به یک مجموعه، می‌تواند راه را برای سوءاستفاده هکرها هموار کند. هرچه میزان دسترسی افراد بیشتر باشد، به همان میزان احتمال نفوذ هکرها نیز بیشتر می‌شود.

از این رو، بهتر است همواره حساب کاربری افراد دورکار بررسی شود تا تنها به اطلاعاتی دسترسی داشته باشند که برای کارشان نیاز است. افزون بر این، در این روزها بسیاری از شرکت‌ها و مجموعه‌ها به تعدیل نیرو روی آورده‌اند و از این رو، باید سریعا بعد از اتمام همکاری افراد، دسترسی آن‌ها به اطلاعات را مسدود کرد.

 

ارائه بروزرسانی‌های امنیتی برای افراد دورکار

اگرچه شاید بسیاری از شرکت‌ها و کسب‌وکارها، از بهترین و بروزترین فایروال‌ها و دیگر آپدیت‌های مربوط به ارتقای امنیتی سایبری بهره می‌برند، اما ممکن است کارمندانی که از خانه کار می‌کنند، به چنین سدهای امنیتی دسترسی نداشته باشند.

زمانی که سیستم‌هایی برای دورکاری از سوی شرکت در اختیار افراد دورکار قرار می‌گیرد، می‌بایست آخرین بروزرسانی‌ها برای ارتقای امنیت دستگاه برای آن‌ها ارسال شود. حتی اگر افراد از سیستم‌های شخصی خود نیز استفاده می‌کنند، می‌بایست از آن‌ها خواسته شود تا این ابزارهای امنیتی را روی دستگاه‌هایشان نصب کنند.

یکی از ابزارهای مفید برای افراد دورکار، استفاده از نرم‌افزارهای رمزنگاری است. در واقع، فایل‌هایی که رمزنگاری می‌شوند، تنها در صورتی اجرا خواهد شد که فرد، رمز عبور آن را وارد نماید. در این حالت، حتی اگر هکرها به فایل‌های کاری دسترسی پیدا کنند، قادر به باز کردن آن نخواهند بود. همچنین، در صورت سرقت دستگاه‌ها نیز، امنیت فایل‌ها حفظ خواهد شد.

هنوز مشخص نیست که ویروس کرونا و ردپای آن، چه زمانی ردپای از زندگی بشریت پاک خواهد شد، اما حتی بعد از پایان عمر این ویروس نیز کارمندان و کارفرمایان تمایل بیشتری به دورکاری خواهند داشت. بنابراین، دانستن روش‌هایی برای جلوگیری از نفوذ هکرها و بالابردن امنیت اطلاعات می‌تواند در این زمینه مفید واقع شود.

اشتراک گذاری این مطلب

مطالب مرتبط