info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

دورکاری امن در بحران کرونا!

خلاصه: بحران اپیدمی کرونا بسیاری از افراد را خانه‌نشین کرده و بسیاری از کارمندان را مجبور به دورکاری نموده است. دورکاری کارمندان اما ریسک‌های امنیتی زیادی برای سازمان ایجاد کرده که لازم است که برای کاهش این ریسک‌ها تمهیداتی در نظر گرفته شود. در این مقاله راهکارهایی برای گذر از این بحران با کمترین ریسک و تهدید ارائه شده است.

 

 

بحران جهانی کرونا موجب شده است بسیاری از شرکت‌ها و سازمان‌ها رو به دورکاری بیاورند؛ اما دورکاری هم چالش‌هایی دارد و می‌تواند تهدید‌هایی را برای شرکت یا سازمان ایجاد نماید. اگر شما کارمندی هستید که در این روزها دورکاری می‌کنید لازم است به نکات امنیتی توجه نمایید تا موجب خسارت به سازمان و یا شرکت خود نشوید.

صاحبان شرکت‌ها و مدیران سازمان‌ها نیز باید متوجه هزینه‌ها و تهدیدات دورکاری برای سازمان خود باشند. دسترسی به سیستم‌ها، اطلاعات، زیرساخت فناوری اطلاعات و پهنای باند سازمان هزینه‌هایی را به آن تحمیل خواهد نمود.

همچنین دسترسی کارمندان به اطلاعات و پایگاه‌های داده از بیرون سازمان، خطر افشای اطلاعات را افزایش می‌دهد. این در حالی است که در حالت عادی ریسک نشت اطلاعات تنها متوجه ارتباط مشتریان و کاربران با سرور‌ها است. در این شرایط ارتباط سیستم خانگی کارمندان با شبکه داخلی شرکت، دسترسی به منابع و پایگاه‌های داده و دسترسی عمومی به اینترنت از ریسک‌های جدیدی هستند که سازمان بایستی در شرایط دورکاری برای آن‌ها آماده باشد. در این مقاله تلاش می‌کنیم روش‌هایی را برای کاهش ریسک‌های امنیتی دورکاری ارائه کنیم.

۱.دانش پایه امنیت برای کارمندان

افرادی که از خانه دورکاری می‌کنند باید از حداقل‌های دانش امنیت برخوردار باشند. از مهارت‌های لازم می‌توان به توانایی تشخیص ایمیل‌های فیشینگ، عدم‌ استفاده از وای‌فای‌های عمومی و اطمینان از امنیت مسیریاب وای‌فای خانگی (به‌منظور تأمین امنیت دستگاه‌هایی که به آن متصل هستند) اشاره کرد. این‌ موارد ازجمله نکات امنیتی هستند که لازم است هر کارمندی که از خانه دورکاری می‌کند از آن‌ها مطلع باشد.

همان‌طور که در خبرها مشاهده می‌کنید در چنین وقایعی ایمیل‌های فیشینگ افزایش قابل‌توجهی پیدا می‌کند و عدم توجه و آگاهی نسبت به این تهدید ممکن است خطر جدی برای سازمان ایجاد نماید.

کارمندان باید مراقب باشند که روی لینک‌های ایمیل‌های ناشناس کلیک نکنند و برنامه‌های متفرقه را از منابع غیر معتبر نصب نکنند.

علاوه بر لزوم برخورداری از اطلاعات ابتدایی امنیت برای کارمندان و ارائه اطلاعات و هشدارهای لازم برای آن‌ها، نیاز است که یک تیم رسیدگی به حادثه در دسترس باشد تا هر رفتار غیرطبیعی در اسرع وقت به اطلاع آن‌ها رسیده و جلوی هر خسارت احتمالی گرفته شود.

۲.ایجاد دسترسی وی‌پی‌ان برای کارمندان

یک راه برای امن‌سازی تبادل اطلاعات بین هسته سیستم‌ها و کاربران بیرون از سازمان، پیاده‌سازی وی‌پی‌ان است. این سرویس‌ها یک لایه امنیتی اضافی فراهم می‌نمایند که از طریق پنهان کردن آدرس آی‌پی کاربر، رمز کردن داده تبادل شده و پنهان نمودن محل کاربر، امنیت را افزایش می‌دهد.

بیشتر شرکت‌های بزرگ به‌صورت معمول از سرویس وی‌پی‌ان استفاده می‌نمایند. آن‌ها تنها باید بررسی نمایند که ظرفیت کافی برای ارائه سرویس برای کارمندانی که از خانه دورکاری می‌کنند دارند یا خیر.

زمانی که سرویس وی‌پی‌انِ مناسب برای کارمندان ارائه شد باید بررسی شود که همه کارمندان بتواند به سرویس دسترسی داشته باشند و برای فعالیت‌های خود از آن استفاده نمایند.

 

۳.امن‌سازی سیستم‌ها و به‌روز‌رسانی آن‌ها

باید مطمئن شوید که به‌روز‌رسانی‌های امنیتی روی سیستم‌‌ها و دستگاه‌هایی که برای کار کردن در خانه استفاده می‌شود نصب و فعال شده است. این بدان معنی است که آنتی‌ویروس‌ها، فایروال‌ها، سیستم‌عامل‌ها و نرم‌افزارهای مورداستفاده به‌روز و امن باشند.

همچنین کارمندان باید تشویق شوند که سیستم‌های خود را به‌روز نگه دارند تا خطرات ناشی از آسیب‌پذیری‌های وصله نشده، آن‌ها و سازمان را تهدید نکند. به‌روز‌رسانی خودکار باید برای همه سیستم‌ها و نرم‌افزار‌ها فعال باشد. استفاده از سیستم‌های مدیریت وصله برای کارمندان توصیه می‌شود.

۴.اجرای بازرس کلمات عبور

شرکت شما باید یک برنامه بازرس کلمات عبور کارمندان راه‌اندازی نماید. البته این بدان معنی نیست که شرکت جزئیات اطلاعات شخصی کاربران را طلب نماید. این مسئله برای کنترل کلمات عبوری است که کارمندان برای دسترسی به سرویس‌های مهم کاری استفاده می‌کنند و امکان ایجاد تغییرات مهم در آن را دارند. همان‌طور که می‌دانید پسوردهای ضعیف می‌توانند امنیت سازمان را به‌شدت تهدید نمایند.

کلمات عبور بایستی ترکیبی از حروف و اعداد باشند و استفاده از احراز اصالت دوعاملی اجباری باشد. همچنین از کارمندان باید خواسته شود که سخت‌گیر‌انه‌ترین سیاست‌ها را برای حفاظت از امنیت دستگاه‌ها و سیستم‌های خود در نظر بگیرند. به‌علاوه باید مطمئن شوید که همه حساب‌های سرویس‌های مهم و حساس شرکت و یا سازمان که کارمندان کلیدی به آن دسترسی دارند به‌صورت امن ذخیره شده باشند. ابزارهای مدیریت کلمات عبور می‌توانند گزینه خوبی برای این مسئله باشند.

۵.استفاده از سرویس‌های ابری امن

یکی از روش‌های حفاظت از اطلاعات کاربران استفاده از سرویس‌های ابری به‌جای ذخیره‌‌سازی محلی است.

ذخیره محتوا تا جایی که ممکن است باید روی سیستم ابری صورت بگیرد و کاربران باید تا حد امکان از برنامه‌های مبتنی بر ابر و فضای ذخیره‌سازی ابری استفاده نمایند. همچنین لازم است که استفاده از هر سرویس ابری به تائید تیم امنیتی سازمان رسیده باشد. این مسئله بخصوص برای سازمان‌هایی که حساسیت بالایی روی اطلاعات خود و کاربران دارند، اهمیت زیادی دارد.

۶.تغییر کلمه عبور پیش‌فرض مودم‌های وای‌فای

برخی از کارمندان کلمه عبور پیش‌فرض مودم وای‌فای خانگی خود را تغییر نداده‌اند! حتی ممکن است برخی دیگر از وای‌فای بدون رمزعبور استفاده نمایند.

بنابراین اگر تیم پشتیبانی فناوری اطلاعات دارید بهتر است که راهنمایی تلفنی کاربران به‌منظور تنظیم امن مودم‌های خانگی را در اولویت قرار دهید. با این کار احتمال حملات مرد میانی، جاسوسی و دیگر حمله‌هایی را که اطلاعات حساسِ مرتبط با سازمان و شرکت را هدف قرار می‌دهند، کاهش می‌دهید.

۷.پشتیبان‌گیری اجباری

در صورت امکان از سرویس‌های پشتیبان‌گیری آنلاین استفاده نمایید.

در غیر این صورت کارمندان باید تشویق شوند که از اطلاعات خود روی حافظه‌های جانبی به‌صورت منظم پشتیبان تهیه نمایند. اگر سازمان و یا شرکت شما از سرویس‌های مدیریت دستگاه‌های موبایل (MDM) و یا مدیریت جابجایی سازمان (EMM) استفاده می‌کند، می‌تواند پشتیبان‌گیری خودکار را روی کنسول این سرویس‌ها فعال نماید.

البته باید در مورد پشتیبان‌گیری روی حافظه‌های جانبی نکات امنیتی رعایت شود تا آن‌ها خود منبعی برای تهدید سازمان نباشند.

۸.عدم استفاده از اتصالات یو‌اس‌بی

تا حد امکان از اتصالات یو‌اس‌بی ‌استفاده ننمایید. دستگاه‌های یو‌اس‌بی منابع مهمی برای آلوده کردن سیستم به بدافزار هستند. تا حد امکان توصیه می‌شود از اتصال این دستگاه‌ها، لااقل دستگاه‌هایی که از امنیت آن‌ها مطمین نیستید، به سیستمی که روی آن کار می‌کنید خودداری نمایید.

۹.استفاده از راهکارهای MDM/EMM

در این شرایط سیستم‌های EMM و یا MDM می‌توانند کمک‌‌کننده باشند.

این سیستم‌ها تدارک و مدیریت سیستم‌ها و دستگاه‌های خود را درحالی‌که اطلاعات شرکت و سازمان را از اطلاعات شخصی کاربر جدا می‌کند فراهم می‌نماید. همچنین امنیت دستگاه‌ها با کمک آدرس مک راحت‌تر قابل‌کنترل و اجرا است.

۱۰.پیش‌بینی اتفاقات احتمالی از الان!

تیم‌های خود را تشکیل داده و ارزیابی کنید. از تقسیم مسئولیت‌های مدیریت بین تیم‌ها اطمینان پیدا کنید و اطمینان پیدا کنید که درصورتی‌که فرد یا افراد کلیدیِ تیم‌ بیمار شدند امکان جایگزینی مسئولیت آن‌ها وجود داشته باشد. پشتیبانی از سخت‌افزار، مدیریت امنیت و پسوردها، کدهای اساسی و سایر نقش‌های ناامن باید واگذار شده و بیشتر شوند.

۱۱.تقویت ارتباط اجتماعی و مراقبت از کارمندان

دلیل در خانه ماندن افراد و دورکاری از خانه به خاطر اپیدمی کرونا و تهدید سلامتی افراد است. واقعیت تلخ این است که در این مدت ممکن است کارمندان شما بیمار شوند و یا اتفاق بدتری برای آن‌ها بیافتد.

با این تفکر، ارتباطات گروهی مانند گفتگوهای ویدیویی با استفاده از ابزار‌های آنلاین می‌تواند برای سلامتی روانی افراد، بخصوص افرادی که به خاطر مشکوک بودن به بیماری و یا بیمار بودن در قرنطینه هستند.

کارمندان و همکاران خود را تشویق کنید که با یکدیگر صحبت کنند و فعالیت‌های گروهی آنلاین انجام دهند. همچنین مشاورین و روان‌شناسان محلی را شناسایی نمایید تا در صورت افزایش بحران بتوانید با کمک آن‌ها به سلامت ذهنی و روانی کارمندان خود کمک کنید.

فعالیت‌های گروهی و مسابقاتی مانند انجام ورزش در خانه‌، کتاب‌خوانی و مسابقات هیجان‌انگیز آنلاین کمک می‌کند که کارمندان شما سلامت روانی خود را حفظ کرده و بتواند بهتر و مفید‌تر دورکاری انجام دهند.

آخرین کلام اینکه احتمالاً همکاران شما اکنون زیر بار فشار روانی و اضطراب زیادی هستند و لازم است که با کمک همدیگر این بار روانی را کاهش داده و از این بحران به سلامت عبور کنید.