نکات کلیدی جهت امنیت اطلاعات در شرایط دورکاری

دورکاری

به خاطر همه‌گیری جهانی بیماری کرونا، تقریباً دو سوم شرکت‌ها و سازمان‌ها بیش از نیمی از کارکنان خود را به دورکاری فرستاده‌اند. برای مثال در آمریکا شصت و دو درصد شاغلان گفته‌اند که حین این بحران از منزل کار می‌کرده‌اند و از سیزدهم مارس تا دوم آپریل سال 2020 تعداد کارکنان دورکار دو برابر شده است، ضمن این که این وضعیت موقتی نیست و ادامه خواهد داشت: بیش از یک سوم سازمان‌هایی که کارکنان دورکار دارند انتظار دارند که بیش از نیمی از این کارکنان پس از پایان همه‌گیری کرونا نیز به کار از منزل ادامه دهند.

عوض‌شدن شبکه، امنیت دورکاری را تحت تاثیر قرار می‌دهد

نمی‌توان به اندازه‌ی کافی بر عواقب امنیتی چنین تغییر بزرگی در چنین بازه‌ی زمانی کوتاه تاکید کرد. در شرایط معمولی، انتقال کل نیروی کار از محیط‌های IT ایمن به شبکه‌های خانگی که از نظر امنیت سایبری بسیار ضعیف هستند، به برنامه‌ریزی و آماده‌سازی بلندمدت نیاز دارد؛ ولی در سال 2020 این امکان وجود نداشت. همین مساله باعث شده 32 درصد شرکت‌کنندگان در همه‌پرسی ایمن‌سازی دورکاری سال 2020 شرکت Fortinet، استقرار و مدیریت اتصال ایمن را چالش‌برانگیزترین جنبه‌ی انتقال کارکنان به وضعیت دورکاری بدانند.

چالش دیگری که وجود دارد این است که بسیاری از شبکه‌های خانگی قابلیت پشتیبانی از پهنای باند لازم برای VPN را ندارند، چه برسد به برنامه‌های تجاری مثل کنفرانس‌های ویدئویی که پهنای باند بسیار زیادی لازم دارند. به علاوه معمولا دستگاه‌های کاربران (بسیاری از کارکنان کار از منزل را با استفاده از دستگاه‌های شخصی آغاز کرده‌اند) به خاطر اتصال دستگاه‌های دیگر به شبکه‌ی خانگی، ناامن بوده و هم‌چنین دارای نقص‌های امنیتی هستند. این چالش‌ها شبکه‌های خانگی را تبدیل به هدفی ایده‌آل برای مجرمان سایبری کرده است.

در همین رابطه بیشتر بخوانید!

مجرمان سایبری کارکنان دورکار را هدف قرار می‌دهند

همان‌طور که احتمالا حدس می‌زنید، محققان تهدیدهای سایبری تغییری قابل ملاحظه در الگوی رفتار مجرمان سایبری مشاهده کرده‌اند. بر اساس آخرین گزارش دورنمای تهدیدات که توسط آزمایشگاه‌های FortiGuard منتشر شده، نشانگرهای حمله‌های سایبری در سراسر جهان نشان می‌دهند که در نیمه‌ی اول سال 2020 اصلی‌ترین اهداف حمله از دستگاه‌ها و برنامه‌های سازمانی به دستگاه‌هایی مانند روترها و دستگاه‌های ساخته‌شده برای مصرف‌کنندگان معمولی، مثل دستگاه‌های DVR که معمولا به شبکه‌های خانگی متصل هستند، تغییر کرده است.

به علاوه نوع دیگری از حملات صورت‌گرفته به کاربران افزایش چشم‌گیری داشته است. این حملات از نگرانی کاربران نسبت به ویروس کرونا سواستفاده کرده و از این طریق آن‌ها را فریب می‌دهند. کاربر فریب‌خورده با کلیک روی یک لینک مخرب یا بازکردن یک ضمیمه‌ی ایمیل که حاوی یک باج‌افزار یا بدافزار است، قربانی این دست از حملات می‌شود. تیم آزمایشگاه‌های FortiGuard در بهار امسال هر روز به طور میانگین 600 حمله‌ی فیشینگ جدید را شناسایی کرده‌اند، و از آنجایی که کاربران خانگی دیگر توسط دستگاه‌های امنیتی سازمانی محافظت نمی‌شوند، برای اولین بار طی چندین سال گذشته، بدافزارهای مبتنی بر وب از ایمیل‌های آلوده که اصلی‌ترین ابزار انتشار بدافزار نزد مجرمان سایبری به شمار می‌رفتند پیشی گرفته، و تبدیل به رایج‌ترین ابزار حمله‌های سایبری شده‌اند.

از طرف دیگر از آنجایی که شبکه‌های خانگی به اندازه‌ی دستگاه‌های سازمانی به‌روزرسانی نشده و بسته‌های اصلاحی دریافت نمی‌کنند، بیشتر اکسپلویت‌های پراستفاده که تا به حال در سال 2020 شناسایی شده‌اند، سیستم‌های قدیمی‌تر را هدف قرار داده‌اند. تقریبا دو سوم از حملات، آسیب‌پذیری‌هایی را هدف قرار می‌دهند که در سال 2018 شناسایی شده بودند، و یک چهارم حملات آسیب‌پذیری‌هایی را هدف قرار داده‌اند که مربوط به سال 2004 و بعد از آن بوده‌اند.

هفت پیشنهاد برای کارکنان دورکار

طی چند ماه گذشته تیم‌های IT مشغول تلاش برای بستن حفره‌های امنیتی موجود در استراتژی‌های دورکاری سازمان‌ها بوده‌اند. ولی با وجود این که 92 درصد سازمان‌ها گزارش کرده‌اند که بخشی از بودجه‌ی خود را صرف سرمایه‌گذاری برای تامین امنیت دورکاری کرده‌اند، کاربران نهایی هم‌چنان – و اکنون بیش از هر زمان دیگری – در خط مقدم استراتژی‌های امنیتی هستند. در ادامه چند مورد از اقداماتی را که می‌توانید در جهت کاهش خطرات انجام دهید آورده‌ایم:

1- تشخیص حملات را بیاموزید: بسیاری از سازمان‌ها برنامه‌هایی آموزشی برای کارکنان خود در نظر گرفته‌اند تا بتوانند به آن‌ها در شناسایی ایمیل‌ها، وبسایت‌ها و پیامک‌های مشکوک و تهدیدات مشابه کمک کنند. به علاوه برنامه‌های آموزشی رایگانی هم در اینترنت موجود است که می‌توانند آموزش‌ها و اطلاعات امنیتی لازم را در اختیار کاربران قرار دهند. هم‌چنین اطمینان حاصل کنید تمام کسانی هم که در خانه از شبکه استفاده می‌کنند، از هم‌خانه‌ای‌ها گرفته تا بچه‌ها، آموزش‌های لازم در خصوص امنیت سایبری را دیده باشند.

2- رمزهای عبور را تقویت کنید: یک گام ساده‌ی دیگر این است که رمزهای عبور را تقویت کنید تا حدس‌زدن آن‌ها سخت‌تر شود. هم‌چنین برای حساب‌های مختلف از رمزهای متفاوتی استفاده کنید. برای مدیریت این رمزهای عبور از یک سیستم مدیریت رمز عبور ایمن استفاده کنید که بتواند رمزهای عبور را در خود ذخیره کند تا مجبور نباشید آن‌ها را به خاطر بسپارید. با این کار تنها لازم است اطلاعات ورود به همان یک برنامه را به یاد داشته باشید.

هنگام دورکاری با چالش‌هایی مواجه شدید؟ (روی لینک زیر بزنید)

3- از احراز هویت چندمرحله‌ای استفاده کنید: این نوع از احراز هویت که به آن احراز هویت دومرحله‌ای هم می‌گویند، اطلاعاتی را که کاربر می‌داند، مثل رمز عبور، با چیزی که متعلق به او باشد، مثل اثر انگشت یا یک توکن امنیتی ترکیب می‌کند. احراز هویت چندمرحله‌ای به‌ویژه باید در زمان‌هایی استفاده شود که قصد دسترسی به اطلاعات مالی یا واردشدن به شبکه‌ی سازمان را دارید.

‌4- بسته‌های اصلاحی را روی دستگاه‌های خانگی نصب کنید: اطمینان حاصل کنید همه‌ی کاربرانی که در منزل شما هستند دستگاه‌های خود را بررسی کرده و آخرین نسخه‌ی سیستم‌عامل‌ مربوطه را نصب کرده باشند. حتی سیستم‌های بازی و سرگرمی نیز امکاناتی دارند که کاربران با استفاده از آن‌ می‌توانند نصب‌بودن آخرین نسخه از سیستم‌عامل و سرویس‌ها را بررسی کنند.

5- شبکه‌های خانگی را ایمن کنید: احتمالا الان زمان مناسبی است که برای حفاظت از شبکه‌ی خانگی و دستگاه‌های متصل به آن در مقابل حملات، اقدام به افزودن یا ارتقای برنامه‌ها‌ی امنیتی کنید. به علاوه بسیاری از روترهای خانگی در حال حاضر مجهز به امنیت درگاه هستند که باید آن را نیز فعال کرد. برخی از اپراتورهای سرویس‌های کابلی و ارائه‌دهندگان خدمات اینترنت نیز به طور رایگان امنیت مشتریان خود را تامین می‌کنند. کارکنان دورکار باید اطمینان حاصل کنند که ورود به شبکه‌ی WiFi منزل نیازمند رمز عبور باشد. هم‌چنین باید درگاه ایمیلی را در نظر بگیرند که قادر باشد ایمیل‌های آلوده به ضمیمه‌ها یا لینک‌های مخرب را شناسایی کرده و فیلتر کند.

6- امنیت دستگاه‌ها را بهبود دهید: در حال حاضر راهکارهای امنیتی پیشرفته برای اندپوینت، که با نام تشخیص تهدید و بازیابی اندپوینت (EDR) نیز شناخته می‌شوند، نه تنها تهدیدات را بهتر تشخیص می‌دهند، بلکه از آلوده‌شدن دستگاه شما در اثر اجرای یک بدافزار نیز جلوگیری می‌کنند. راهکارهای EDR را نه‌تنها برای دستگاه‌های مخصوص دورکاری، بلکه برای تمامی دستگاه‌های اندپوینت موجود در منزل باید به کار برد.

7- سرویس اینترنت را ارتقا دهید: کارکنان دورکار باید ارتقای سرویس اینترنت خود را در نظر داشته باشند تا بتوانند حتی در زمان‌هایی که دیگر کاربران متصل به شبکه در حال تماشای آنلاین فیلم یا انجام بازی‌های آنلاین هستند، برنامه‌های حیاتی سازمانی را که پهنای باند زیادی نیاز دارند، اجرا کنند. شرکت‌ها نیز باید کمک‌هایی مالی برای جبران هزینه‌ی ارتقای پهنای باند کارکنان خود در نظر بگیرند.

هرچه زودتر برای تقویت امنیت کارکنان دورکار اقدام کنید

مجرمان سایبری به هدف قراردادن کارکنان دورکار ادامه خواهند داد، و در حال حاضر هیچ نشانه‌ای از کمترشدن فعالیت آن‌ها دیده نمی‌شود. افزودن این هفت گام به استراتژی‌های امنیت سازمانی بهترین راه برای محافظت از شبکه‌های توزیع‌شده‌ی امروزی است که کارکنان دورکار را شامل می‌شوند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.