۱۰ چالش امنیتی که در هنگام دورکاری با آن مواجه می‌شوید!

10 نکته امنیتی برای دورکاری

در بحبوحه شیوع جهانی ویروس کرونا و با قرنطینه شدن مردم در خانه‌های خود، جهان شاهد تغییر چشمگیری به سمت فرهنگ دورکاری شده است. اگرچه این تغییرات به نجات مردم از این بیماری همه‌گیر کمک می‌کند، اما از طرف دیگر، ممکن است آن‌ها را در معرض خطر‌های جدی‌تری قرار دهد.

در هنگام بروز شرایط بحرانی، همیشه افراد سودجویی وجود دارند که با به کارگیری اقدامات به موقع به نفع خود عمل می‌کنند، و در شرایط امروزی، هکرها بیش از پیش، منتظر چنین فرصت‌هایی هستند.

عامل انسانی، بزرگترین خطر در بین تهدیدات امنیتی تلقی می‌شود. به همین دلیل، هکرها اغلب در حملات بدافزاری خود از اکانت کارمندان معتبر یک سازمان، برای نفوذ به سیستم استفاده می‌کنند.

از آن‌جا که امروزه، افراد بی‌شماری در تلاش برای انجام امور کاری خود در محیط خانه هستند، هکرها به طور نامحسوس، از این فرصت برای حمله به شبکه‌های خانگی که اغلب ایمن و حفاظت شده نیستند، استفاده می‌کنند.

مدتی است که بازار فروشگاه‌های اینترنتی و خرید و فروش آنلاین بسیار داغ بوده و اغلب خریداران در حین خرید محصول مورد نظر خود، مجبور به اشتراک‌گذاری اطلاعات شخصی خود، به صورت آنلاین می‌شوند.

بنابراین، برای جلوگیری از انتشار اطلاعات حساس و محرمانه شرکت‌ها یا آلوده کردن کل شبکه و مطالبه باج در قبال آن، کارمندان باید در حفظ و بالا بردن سطح ایمنی اینترنت خود به خصوص در استفاده از برنامه‌های محلی، بسیار محتاطانه عمل کنند.

چگونه از فاش شدن اطلاعات شخصی خود محافظت کنیم؟

مانند اکثر موارد، برای مقابله با چنین تهدیداتی، به کارگیری نکات و ترفندهای ساده می‌تواند به کارمندان دورکار در حفظ اطلاعات شخصی، کمک شایانی کند. مهم‌ترین عامل حفاظت از اطلاعات خود، داشتن «آگاهی» است. اگر از تهدیدات پیرامون خود آگاه هستید‌، می‌توانید به سراغ اقدامات اساسی بروید.

۱) از انتقال سخت‌ افزارهای شرکت به محیط خانه خودداری کنید

ممکن است شما به منظور تسهیل کاری خود در محیط خانه، اقدام به انتقال سخت افزارهای شرکت به خانه کنید. این دستگاه‌ها ممکن است به جای فعلی و ایمن خود عادت کرده باشند و با انتقال شما به مکانی دیگر، دچار آسیب‌های احتمالی شوند. این امر حتی می‌تواند اطلاعات با ارزش موجود در دستگاه را در معرض خطر قرار دهد.

بنابراین احتیاط را فراموش نکنید و تنها از دستگاه‌های خانگی و اطلاعاتی که به آن‌ها نیاز پیدا می‌کنید، استفاده کنید. در همین راستا باید یادآور شد که به هیچ عنوان از دستگاه‌های مشابه برای مصارف شخصی و خانگی خود استفاده نکنید.

استفاده از دستگاه‌های شخصی برای انجام امور کاری، ممکن است برای اکثریت افراد آسان‌ به نظر برسد، اما در مقابل، این امر می‌تواند اطلاعات شرکتی که در این دستگاه‌ها ذخیره می‌شود را به خطر بیاندازد. بنابراین برای جلوگیری از نشت اطلاعات ناخواسته، اطلاعات کاری را به دستگاه شخصی خود منتقل نکنید.

۲) از اتصالات امن استفاده کنید

از آن‌جایی که شما از شبکه خصوصی برای مصارف خانگی خود استفاده می‌کنید، کارمندان دورکار نیز باید برقراری یک اتصال ایمن را در اولویت قرار دهند، بنابراین کارمندان باید تنها در یک محیط مجازی ایمن به شبکه کاری خود متصل شوند.

شما در حقیقت می‌توانید با یک رمزعبور منحصر به فرد و پیچیده، رمزنگاری قوی WLAN ( شبکه بی‌سیم محلی) خود را قفل کنید. البته استفاده از فیلترشکن یا VPN می‌تواند ناشناس ماندن و امنیت شما را تضمین کند. این امر حتی می‌تواند در مبادله اطلاعات حساس و یا دسترسی به اینترانت شرکت بسیار مهم تلقی شود.

۳) از نسخه Premium آنتی ویروس‌ها برای محافظت استفاده کنید

حفاظت کامل به کمک آنتی ویروس های با کیفیت، بخش دیگر امنیت آنلاین شما به حساب می‌‌آیند. آنتی ویروس کسپرسکی و Norton دارای ویژگی‌هایی مانند: فایروال‌های شخصی‌، فیلتراسیون ایمیل‌، امنیت شبکه، VPN، محافظت در برابر حملات فیشینگ، باج افزار و موارد دیگر هستند.

این نوع قابلیت‌ها برای ایمنی کارمندان دورکار بسیار ضروری است. با پرداخت هزینه‌ی اندک اشتراک ماهانه، شما نه تنها امنیت خانواده و سازمان خود را تضمین می‌کنید، بلکه با حفظ تهدیدات دیجیتالی، می‌توانید به نوعی آرامش خاطر دست پیدا کنید.

۴) نرم افزارهای خود را به‌روز نگه دارید

شما باید سیستم عامل، آنتی ویروس و یا هر نرم افزار دیگری که استفاده می‌کنید را به‌روزرسانی کنید.

در محیط خانه، شما برای ارتباط شخصی و کاری خود، همان شبکه را به اشتراک می‌گذارید. کلیه دستگاه‌های شخصی و لوازم هوشمند برای انتقال داده به همان روتر متصل هستند و این باعث افزایش آسیب پذیری شما می‌شود.

به همین دلیل مطمئن شوید که تمام دستگاه‌های شما به روز هستند. شرکت‌های نرم افزاری مرتباً به روزرسانی برنامه‌های خود را منتشر می‌کنند که شامل عملکردهای امنیتی یا نکات امنیتی است و باعث افزایش کارایی نرم افزار می‌شود.

این موضوع کمک می‌کند تا تنظیمات نرم افزار خود را روی به‌روزرسانی‌ خودکار تنظیم کنید. اما اگر به هر دلیلی نمی‌خواهید به روزرسانی‌های خودکار را فعال کنید، باید مرتباً آخرین به روزرسانی‌ها را در وب سایت رسمی ارائه دهنده نرم افزار خود بررسی کنید و اطمینان حاصل کنید که همه پچ‌های امنیتی شما موجود است.

۵) مراقب ایمیل‌های اسپم باشید

همان‌طور که می‌دانید، ایمیل‌های فیشینگ منبع مشترک فعالیت‌های مخرب هستند. به همین دلیل باید مراقب ایمیل‌های اسپم و پیوست‌های ایمیل باشید.

روی پیوست و لینک ایمیل‌هایی که نمی‌توانید منبع آن را تأیید کنید‌، کلیک نکنید. حتی ممکن است، ایمیل دریافتی از جانب دوست صمیمی شما حاوی مطالب مشکوک مانند سوالات شخصی و یا غیر عادی باشد، که احتمالاً حاوی بدافزار برای تکثیر در سیستم است.

به همین ترتیب، ایمیل‌هایی هم که احساس فوریت در شما ایجاد می‌کنند، و در صورت عدم اقدام فوری از جانب شما عواقب جدی در پی خواهند داشت، زیر مجموعه حملات فیشینگ قرار می‌گیرند.

در هر صورت، شما هرگز نباید اطلاعات شخصی و یا سایر اطلاعات حساس را در ایمیل یا از طریق کانال‌های آنلاین دیگر بدون تایید صحت یک منبع از طریق روش‌های گوناگون، به اشتراک بگذارید.

اگر ایمیلی از ارائه دهنده خدمات خود برای درخواست اطلاعات دریافت می‌کنید، می‌توانید برای کمک، با بخش خدمات مشتری خود تماس بگیرید. در غیر این‌صورت، ایمیلی را که مربوط به ارائه دهنده‌ی شما نیست، پاسخ ندهید.

به یاد داشته باشید که سازمان‌های قانونی از شما درخواست نمی‌کنند که اطلاعات شخصی را از طریق ایمیل با آنها به اشتراک بگذارید. آن‌ها فقط در صورت نیاز به اطلاعات شما، از طریق منابع قابل تأیید اقدام می‌کنند.

۶) از وب سایت‌های فیشینگ و خطرناک دوری کنید.

بسیاری از وب سایت‌های فیشینگ می‌توانند شما را برای به اشتراک گذاشتن اطلاعات حساس، فریب دهند. برخی از این گونه وب‌سایت‌ها حتی به محض حضور شما در سایت، بدافزارها را در دستگاه شما بارگیری می‌کنند.

به یاد داشته باشید که همیشه، امنیت وب سایت را قبل از بازدید از آن بررسی کنید. به نشانی روی وب و یا منبع آن (URL) به طور جدی توجه کنید. آن‌هایی که با “https” شروع می‌شوند سایت‌های ایمن را از سایت‌های ناامن (http) متمایز می‌کنند.

وجود https نشان دهنده این است که ارتباط شما با وب سایت مورد نظر، کاملا امن و غیر قابل نفوذ می‌باشد و هر اطلاعاتی که شما وارد آن صفحه کنید، از امنیت بالایی برخوردار است. وجود حرف “s” نشان دهنده حضور گواهی امنیت SSL می‌باشد.

همچنین، جایی که ممکن است مجبور شوید اطلاعات را به صورت آنلاین به اشتراک بگذارید‌، از وجود آیکون قفلی که در کنار نوار منو URL دیده می‌شود و معمولا در وب سایت‌های ایمن گنجانده می‌شود، اطمینان حاصل کنید. این آیکون نشان دهنده‌ی این است که اطلاعات شما برای امنیت رمزگذاری می‌شوند.

۷) از احراز هویت چند عاملی MFA استفاده کنید.

به نظر شما ۱۲۳۴۵۶، رمز عبور رایجی برای رمزنگاری اطلاعات شما نیست؟ استفاده از این رمز عبور ساده، به معنای تقدیم تمامی اطلاعات شخصی خود در یک لوح طلایی، به هکرها است.

به همین دلیل، همیشه باید از رمز عبور‌های منحصر به فرد با ترکیبی از حروف کوچک، بزرگ و اعداد و ارقام و کاراکترهای خاص در رمزنگاری اطلاعات خود استفاده کنید.

برای رمزنگاری اطلاعات حساس خود، شما حتی می‌توانید از یک نقل قول مورد علاقه و یا متن آهنگ مورد علاقه خود به عنوان ترفند استفاده کنید و آن‌ها را به یک رمز عبور خلاقانه تبدیل کنید. به این ترتیب، یادآوری آن‌ها ساده‌تر است و هرگز رمز عبور خود را فراموش نخواهید کرد.

شما می‌توانید برای هر اکانت خود، از رمز عبور متفاوت دیگری استفاده کنید تا در صورت هک شدن یک اکانت، دیگر اکانت‌ها ایمن باشند. همچنین، گذرواژه‌ها را به طور مرتب تغییر دهید و هرگز آنها را در جایی یادداشت نکنید.

اگر در ترکیب‌های منحصر به فرد و یا به خاطر سپردن رمز عبور‌ها مشکل دارید، بهتر است از یک پسورد منیجر استفاده کنید.

به هر حال بهترین کار، استفاده از تصدیق هویت چند عاملی در صورت امکان است. با فعال کردن تصدیق هویت چند عاملی یا MFA، کاربر برای تأیید هویت خود باید دو یا چند مرحله‌ی اعتبارسنجی را بگذراند.

تایید‌های چند مرحله‌ایی معمولاً شامل یک رمز عبور و یک نوع دیگر اعتبار سنجی مانند: یک سوال شخصی، شماره تلفن همراه، کدهای عددی، بیومتریک و غیره است.

MFA باعث می‌شود هکرها به راحتی نتوانند وارد حساب کاربری شما شوند. حتی اگر آنها در پیدا کردن رمز عبور شما موفق باشند، نمی‌توانند اعتبارسنجی‌های دیگر را تأیید کنند.

قابلیت کنترل صوتی یا Voice Control دستگاه خود را غیر فعال کنید.

دستیاران مجازی مانند الکسا و سیری به هر آن‌چه که در خانه درباره آن‌ها صحبت می‌کنید گوش می‌دهند و این اطلاعات را به ارائه دهندگان خود منتقل می‌کنند. با این وجود این احتمال وجود دارد که این صداهای ضبط‌ شده، در دست افراد اشتباهی قرار بگیرند.

بنابراین، شما باید مراقب حضور آن‌ها در اتاق کارتان و جایی که به طور کلی در مورد موضوعات مهم در آن بحث می‌کنید، باشید. باید یا آن‌ها را خاموش کنید و یا در حالت کلی آن‌ها را از اتاق خود جدا کنید.

همچنین به خاطر داشته باشید که، در صورت عدم استفاده، وب کم را در رایانه شخصی خود پوشانده و در استفاده از عملکرد ویدیو برای به اشتراک گذاری اطلاعات خود، احتیاط لازم را لحاظ کرده باشید.

۸)در صورت عدم انجام کار از حساب کاربری خود خارج شوید

نوع دیسیپلین و رعایت قوانین کاری شما می‌تواند باعث ایجاد حس آرامش در فرهنگ دورکاری شود. یکی از رایج‌ترین اموری که می‌توان انجام داد، این است که هنگام استراحت و اتمام کار، حساب‌های کاربری خود را آنلاک قرار ندهید.

به خاطر داشته باشید که همیشه صفحه رایانه شخصی خود را قفل کنید تا در حین غیبت و یا عدم حضور شما، اطلاعات مهم، در دسترس افراد سودجو قرار نگیرند. به عنوان یک اقدام دیگر، حتماً از دستگاه‌های خود در برابر استفاده غیرمجاز و سرقت آنها، نیز محافظت کنید.

۹) از داده‌های مهم خود به طور منظم، نسخه پشتیبانی بگیرید.

آخرین باری که نسخه پشتیبانی از دستگاه خود گرفته‌اید مهم نیست، آنچه که اهمیت دارد، پشتیبان گیری منظم و متناوب از اطلاعات مهم دستگاه است. توصیه می‌کنیم داده‌های خود را در یک دستگاه ذخیره سازی خارجی با کیفیت بالا و همچنین در فضای ذخیره سازی ابری ذخیره کنید.

در صورت مفقود شدن دستگاه و یا تهدید بدافزارها در از بین بردن تمامی اطلاعات، گرفتن نسخه پشتیبانی از داده‌ها بسیار مفید واقع می‌شود. با پشتیبان گیری منظم در فضای ذخیره سازی ابری و یا سایر دستگاه‌ها، اگر بدافزار در دستگاه شما تکثیر شده باشد، می‌توانید به راحتی رایانه شخصی خود را به تنظیمات کارخانه برگردانید بدون آنکه اطلاعات شما پاک شده باشند، از شر بدافزار، خلاص شوید.

۱۰) از منابع معتبر برای اطلاع از آخرین اخبار به روز شده‌ COVID-19 استفاده کنید.

اگرچه باید برای دریافت آخرین اطلاعات به‌روز شده در رابطه با COVID-19 همچنان آنلاین باشید، در هر صورت باید مراقب کلاهبرداری‌های مربوط به این نوع بیماری همه‌گیر نیز بود. به سایت‌های تصادفی که آخرین اطلاعات مربوط به COVID-19 را ارائه می‌دهند، مراجعه نکنید.

برای دریافت آخرین و به‌روزترین اطلاعات، شما می‌توانید از سایت‌های مجاز و قانونی دیدن کنید. به همین ترتیب، اگر به دنبال مشارکت در موسسه‌های خیریه هستید، می‌توانید قبل از هرگونه مشارکت، از صحت وب‌سایت خیریه مورد نظر اطمینان حاصل کنید تا مانع از هدر رفتن پول خود شوید.

حرف آخر

داشتن آگاهی و احتیاط در اکثر موارد ایمنی شما را حفظ می‌کند. شما می‌توانید با رعایت نکات گفته شده، یک روز کاری ایمن را در محیط خانه‌ی خود سپری کنید.

با این حال، اگر احساس می‌کنید که ممکن است اطلاعات حساس و یا اطلاعات مالی شرکت به بیرون درز پیدا کند، می‌توانید این موضوع را به سازمان خود گزارش داده و آن‌ها را نسبت به مشکل آگاه کنید تا بتوانند اقدامات لازم را در اسرع وقت به کار گیرید.

در صورت افشای اطلاعات مالی، فوراً با بانک خود تماس بگیرید و حساب‌هایی را که به نظر می‌رسد به خطر افتاده‌اند، مسدود کنید. مراقب هرگونه بدهی بی‌دلیل برای حساب خود باشید.

و در نهایت، در صورت افشای رمز عبور خود، فوراً آنها را تغییر دهید و مراقب علائم سرقت هویت خود باشید.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *