آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

​چطور در هنگام دورکاری، از اطلاعات خود و سازمان مراقبت کنیم؟

دورکاری

با انتشار و گسترش ویروس کرونا، بازار دورکاری بیش از پیش داغ شده است. به طوری که تعداد زیادی از شرکت‌ها و سازمان‌ها، به تغییر نحوه کار پرسنل خود، از حالت حضوری به دورکاری روی آورده‌اند. اما دورکاری هم چالش‌های خود را دارد، به ویژگی زمانی که نیروها از قبل آموزش ندیده و به علت شرایط بحرانی و ناگهانی، مجبور به کار کردن به صورت ریموت شده‌ باشند.

از جمله چالش‌های رایج دورکاری، می‌توان به مدیریت زمان، جدا کردن مرز کار با زندگی شخصی، نحوه تعامل با اعضای تیم و دیگر کارکنان و عدم تمرکز اشاره کرد. اما یکی از چالش‌های مهم دورکاری، بحث امنیت اطلاعات است که شاید کمتر کسی به آن توجه کند. در این مقاله از بلاگ لیان، به بررسی ریسک‌های امنیتی دورکاری که سازمان‌ها را تهدید می‌کنند، می‌پردازیم و برای پایین آوردن میزان این ریسک‌ها، راه‌حل‌هایی ارائه خواهیم داد. اما بهتر است قبل از آن، نگاهی به آمار امنیت سایبری و دورکاری بیندازیم.

نگاه کوتاهی به گزارشات امنیت اطلاعات

در یکی از مطالعات اخیر، OpenVPN گزارش داد که ۹۰% از متخصصان حوزه IT که به صورت دورکاری فعالیت می‌کنند، ایمن نیستند. همچنین، بسیاری معتقدند که امنیت اطلاعات کارمندانی که به صورت ریموت کار می‌کنند، به مراتب بیشتر از کارمندان حضوری در خطر است. یک نگاه کلی به آمار و ارقام زیر، می‌تواند دید ما را نسبت به خطرات امنیت سایبری روشن‌تر کند:

  • ۹۴% از بدافزارها، از طریق ایمیل ارسال می‌شوند
  • بیش از ۸۰% حوادث امنیتی را حملات فیشینگ تشکیل می‌دهند
  • در هر دقیقه، ۷۰۰/۱۷ دلار به دلیل حملات فیشینگ از دست می‌رود
  • ۶۳ درصد از شرکت‌ها گزارش داده‌اند که طی ۱۲ ماه گذشته، داده‌های آن‌ها به دلیل شکاف امنیتی در سطح سخت‌افزاری یا سیلیکونی به خطر افتاده است
  • در نیمه اول سال ۲۰۱۹، حملات دستگاه‌های IoT سه برابر شد
  • حملات Fileless، در نیمه اول سال ۲۰۱۹، ۲۵۶ درصد افزایش یافته‌اند
  • نشت اطلاعات، به طور میانگین حدود ۳٫۹۲ میلیون دلار به شرکت‌ها خسارت وارد کرده است
  • امنیت اطلاعات سازمان در دورکاری

هکر

خطرات امنیتی که سازمان شما را تهدید می‌کنند

در این جا به چند مورد از اصلی‌ترین خطراتی که سازمان را تهدید می‌کنند، می‌پردازیم:

استفاده از شبکه‌های‌ Wi-Fi ناامن

  • ممکن است کارمندان ریموت، برای دسترسی به حساب‌های کاربری خود، به شبکه وای‌فای خانگی یا شبکه‌های ناامن عمومی متصل شوند. این مورد به راحتی به هکرهای اطراف اجازه تجسس و سرقت اطلاعات محرمانه را می‌دهد.

استفاده از دستگاه‌های شخصی

  • ۴۶% از کارکنان اذعان داشته‌اند که زمانی که در خانه کار می‌کنند، فایل‌های مختلفی را از سیستم‌های شرکت، به کامپیوتر شخصی خود انتقال می‌دهند که واضح است چنین کاری، خطرات جدی را در پی دارد. یکی از خطرات ابتدایی که در این گونه موارد، سازمان را تهدید می‌کند، قطع همکاری ناگهانی توسط کارمند است که در این شرایط، مدیران فرصت حذف اطلاعات محرمانه سازمان از کامپیوتر شخصی کارمندان را نخواهند داشت. یکی دیگر از مشکلات استفاده از کامپیوتر شخصی، آپدیت نگه نداشتن سیستم توسط کاربر است که می‌تواند موجب ایجاد شکاف‌های امنیتی در محیط شود.

عدم توجه به تهدیدات امنیتی فیزیکی

  • حتی اگر تمام تمهیدات امنیتی لازم اجرا شود، نمی‌توان تهدیدات فیزیکی را نادیده گرفت. برای مثال، کارمندی را تصور کنید که در مکان‌های عمومی، با صدای بلند با تلفن و درباره کار صحبت می‌کند، یا این که در محیط یک کافی‌شاپ صفحه نمایش لپ‌تاپ خود را در معرض دید همگان بگذارد و حتی دستگاه‌های خود را بدون مراقبت، در این‌گونه فضاها رها کند.

ابزارهای Remote Desktop

  • بسیاری از شرکت‌ها، اجازه دسترسی به شبکه‌های کاری را از طریق پروتکل‌های ریموت دسکتاپ (RDP) به کارمندان خود می‌دهند. یک تحقیق در سال ۲۰۱۹ نشان داده است که برخی از محبوب‌ترین ابزارهای RDP برای ویندوز و لینوکس، از لحاظ امنیتی، دارای مشکلاتی هستند.

ایمیل‌ها و سایت‌های فیشینگ

  • با شیوع ویروس کرونا و افزایش تعداد افرادی که به صورت ریموت کار می‌کنند، تعداد حملات فیشینگ و کلاهبرداری‌ها نیز قطعا افزایش می‌یابد. فقط به ایمیل‌هایی که از فرستنده آن‌ها مطمئن هستید اعتماد کنید و روی هر لینکی کلیک نکنید. از نشانه‌های یک سایت فیشینگ می‌توان به فقدان HTTPS در آدرس، وجود غلط املایی در دامنه، املا و گرامر ضعیف، عدم وجود صفحه درباره ما و اطلاعات تماس اشاره کرد.

۹ راهکار ساده برای تأمین امنیت اطلاعات سازمان در هنگام دورکاری

دیدیم که خطرات سایبری، امنیت شرکت‌ها را به طرز قابل توجهی تحت تأثیر قرار داده‌اند. خبر خوب این است که با رعایت برخی اصول ساده امنیتی که هزینه چندانی هم ندارند، می‌توانید ریسک این خطرات را تا حدود زیادی کاهش دهید. پس با ما همراه باشید تا این موارد را با هم بررسی کنیم:

استفاده از پسورد قوی و احراز هویت دو عاملی

استفاده از پسورد‌های قوی و همچنین احراز هویت دو عاملی، یک لایه به لایه‌های امنیتی شما اضافه می‌کند. هر چه تعداد لایه‌های امنیتی بیشتر باشد، خطرات کمتری امنیت اطلاعات شما را تهدید می‌کند. یک نکته دیگر که در انتخاب پسورد اهمیت دارد، استفاده از پسورد‌های منحصر به فرد برای هر حساب کاربری است در غیر این صورت، ممکن است قربانی حمله credential stuffing شوید. برای جلوگیری از فراموش کردن رمز عبور‌های مختلف، می‌توانید از یک Password Manager استفاده کنید.

استفاده از VPN

همه ما با VPN ها آشنا هستیم و از آن‌ها برای دور زدن تحریم‌های جغرافیایی استفاده می‌کنیم. اما VPN ها یک نقش مهم‌تر دارند و آن، رمزنگاری ارتباطات اینترنتی است. به افرادی که خارج از شرکت کار می‌کنند، پیشنهاد می‌شود که به هیچ‌وجه به شبکه‌های Wi-Fi عمومی یا حتی خانگی متصل نشوند و از اینترنت Hotspot شخصی یا هر راه دیگری برای رمزگذاری داده‌ها استفاده کنند. یکی از بهترین روش‌ها، استفاده از VPN است که ترافیک اینترنت شما را رمزنگاری می‌کند و آن را برای افرادی مانند هکرها، غیرقابل خواندن می‌کند. اگر شرکت شما شبکه داخلی دارد، پیشنهاد می‌شود که کارمندان به VPN شبکه داخلی شما متصل شوند. یکی دیگر از روش‌هایی که ترافیک شما را رمزنگاری می‌کند، استفاده از مرورگرهایی نظیر مرورگر تور است.

تنظیم فایروال

فایروال یک لایه دفاعی دیگر در برابر مهاجمان محسوب می‌شود. فایروال‌ها از دسترسی‌های غیرمجاز در شبکه جلوگیری کرده و بر ترافیک نظارت می‌کنند. معمولاً، تمام سیستم‌عامل‌ها یک فایروال داخلی دارند و همچنین فایروال‌های سخت‌افزاری بسیاری در اکثر روترها ساخته شده‌اند. مطمئن شوید که این فایروال‌ها حتما فعال باشند.

استفاده از EDR

ادمین سیستم باید هر زمان که بخواهد، بتواند تمام جزئیات اِندپوینت‌ها را ببیند، به همین دلیل استفاده از یک راهکار EDR توصیه می‌شود. EDR این امکان را می‌دهد که به صورت ریموت، از بدافزارها و نشت داده جلوگیری کنید، به تهدیدات امنیتی پاسخ دهید و به طور خودکار، پیاده‌سازی و Patch نرم‌افزار را مدیریت کنید.

نصب آنتی ویروس

هرچند فایروال‌ها کمک بزرگی به دفاع از سیستم می‌کنند اما در هر صورت سیستم شما همچنان در معرض برخی از خطرات قرار دارد. یک آنتی‌ویروس خوب، می‌تواند یک لایه دفاعی دیگر به لایه‌های دفاعی شما اضافه کند. حتی اگر یک بدافزار، راهی برای ورود به سیستم شما پیدا کند، یک آنتی ویروس خوب می‌تواند آن را شناسایی کرده و در برخی موارد، بدافزار را حذف کند.
ایمن کردن روتر خانگی: بسیاری از افراد، رمز روتر خود را از زمان نصب آن، تغییر نداده‌اند. تغییر رمز روتر، اولین قدم در تأمین امنیت آن است اما تنها این کار کافی نیست. برای مثال، اطمینان حاصل کنید که آپدیت‌های فریمورها حتما نصب شده باشند، شیوه رمزگذاری باید WPA2 یا WPA3 باشد، ترافیک ورودی و خروجی را محدود کرده و WPS را خاموش کنید.

بروزرسانی مداوم

می‌دانیم که آپدیت کردن دستگاه در بسیاری از موارد خارج از حوصله کاربر است اما توجه داشته باشید که بروزرسانی‌ها، اغلب شامل Patch هایی برای رفع آسیب‌پذیری هستند؛ پس حتما سیستم و برنامه‌های خود را بروز نگه دارید.

بکاپ گرفتن از اطلاعات مهم

داده‌ها و اطلاعات حیاتی شما به هر دلیلی ممکن است از بین بروند پس حتما از این داده‌ها پشتیبان‌گیری کنید. یکی از راه‌های مقرون به صرفه برای ذخیره‌سازی اطلاعات، ذخیره آن‌ها در فضای ابری است.
از ارتباطات رمزگذاری شده استفاده کنید. کم یا زیاد، حتما به برقراری ارتباط با همکارانتان نیاز پیدا خواهید کرد و ممکن است در طی این ارتباطات، اطلاعات مهمی رد و بدل شود. اگر شرکت شما برای ارتباطات امن راهکاری ندارد، نگران نباشید چون اکثر سرویس‌های پیام‌رسان مانند WhatsApp و Telegram، از رمزنگاری end-to-end استفاده می‌کنند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب