نکات امنیت سایبری برای کار از خانه.

بسیاری از ما خود را قرنطینه کرده‌ایم تا از خانه کار کنیم، کنفرانس ویدیویی انجام دهیم، اسناد را بارگذاری کنیم و تجارت روزانه خود را به صورت آنلاین انجام دهیم. اما کارشناسان تعجب می‌کنند که «آیا ماهیت کار از راه دور می‌تواند مشکلات امنیتی بیشتری در اینترنت در آینده ایجاد کند».

در حالی که اکثر کارگران به کار در یک دفتر تحت سیستم‌های پیچیده فناوری اطلاعات عادت دارند، تخمین تعداد نصب‌های اینترنت خانگی غیرممکن است. در جایی که یک خانواده ممکن است از رایج ترین ارائه دهنده اینترنت استفاده کند، خانواده دیگری ممکن است با استفاده از a آنلاین شود VPN تا استفاده از اینترنت خود را از چشمان کنجکاو پنهان کنند.

برای کمک به کاهش خطرات هنگام کار در خانه، نکاتی را از کارشناسان در مورد اقداماتی که می‌توانید برای محافظت از فضای کاری دیجیتال خود انجام دهید، گردآوری کرده‌ایم.

نقص های احتمالی امنیت سایبری در فضاهای کاری از راه دور.

هنگامی که کارآفرینان تشویق شدند تا در صورت لزوم از راه دور کار کنند، اکثر شرکت ها برای تغییر ناگهانی آمادگی نداشتند. در نتیجه بسیاری از افراد روی دستگاه های شخصی کار می کنند. در حالی که این ممکن است تا حدودی راحت و آشنا باشد، رایانه‌های شخصی، تلفن‌های هوشمند و سایر دستگاه‌های بیشتر افراد با هیچ چیز دیگری به جز یک برنامه ضد ویروس ساده یا فایروال محافظت نمی‌شوند. هنگامی که اکثر دستگاه‌هایی که در یک محیط حرفه‌ای استفاده می‌شوند، در صورت وجود، توسط بخش فناوری اطلاعات شرکت محافظت می‌شوند. با همراهی نکردن با آخرین به‌روزرسانی‌های نرم‌افزار و استفاده از VPN شرکت، ریسک می‌کنید و احتمال رهگیری داده‌های خود را از طریق اینترنت افزایش می‌دهید.

این موضوع در ماه گذشته به قدری برای کارشناسان آمریکایی نگران کننده بود که انجمن بین المللی مدیران دارایی فناوری اطلاعات (IAITAM) به آژانس های دولتی، مشاغل و سایر سازمان ها در مورد خطرات اجازه دادن به کارمندان برای کار از خانه بدون دستگاه های ایمن هشدار داد.

باربارا رمبیسا، رئیس و مدیر عامل IAITAM گفت: «بسیاری از شرکت‌ها زمانی که شهرها و ایالت‌ها قوانین اجباری ماندن در خانه را صادر کردند غافلگیر شدند. اکنون ما شاهد شرکت‌هایی هستیم که تلاش می‌کنند توسط COVID-19 نابود نشوند، تلاش می‌کنند جریان نقدی خود را حفظ کنند، مجبورند کارمندان را مجبور کنند از خانه با مشتریان تماس بگیرند، اطلاعات کارت اعتباری را ایمیل کنند، صورت‌حساب‌ها را روی رایانه‌های خانگی غیرقابل ردیابی چاپ کنند و آنها را ارسال کنند. از طریق شبکه های وای فای شخصی."

رمبیزا هشدار داد به دلیل این نوع داده ها که از طریق شبکه های ناامن جریان می یابد، شرکت ها می توانند سطوح بی سابقه ای از کلاهبرداری را ایجاد کنند.

اگر روی یک رایانه خانوادگی کار می‌کنید، امنیت داده‌ها حتی بیشتر در خطر است، زیرا اگر یکی از اعضای خانواده به یک وب‌سایت مشکوک دسترسی پیدا کند یا یک فایل مخرب را دانلود کند، داده‌های شما ممکن است فوراً به خطر بیفتد.

در واقع، یک مطالعه اخیر از ایتالیا با شروع بحران قرنطینه، حملات فیشینگ 40 درصد افزایش یافت. به گفته شرکت امنیت سایبری ESET، تنها هفت ساعت طول کشید تا «2500 عفونت از ایمیل‌های مخربی که در موضوع COVID-19 پخش می‌شدند» را شناسایی کنند.

این وضعیت ممکن است بدتر شود زیرا برخی از صنایع، مانند مراقبت های بهداشتی و آموزش، با اطلاعات تنظیم شده توسط فدرال سروکار دارند که نیاز به رسیدگی به پرونده های حساس به روش خاصی دارد. اگر این داده ها به دست افراد اشتباه بیفتد، نه تنها شرکت، بلکه شخصی که داده هایش به سرقت رفته است را نیز دچار مشکل می کند. هر کسب‌وکاری با مشتریان اروپایی باید عواقب نقض قوانین کلی حفاظت از داده‌های اتحادیه اروپا را نیز در نظر بگیرد، که می‌تواند جریمه‌های هنگفتی را برای عدم رعایت آن به همراه داشته باشد.

این دیگر کاری نیست که ما به دیدن آن عادت کرده ایم. سفارشات ماندن در خانه نشان می دهد که پرداخت های ایمن و روش های پرداخت تقریبا غیرممکن است. کارمندان از راه دور در مورد مقررات حفظ حریم خصوصی داده ها آموزش ندیده اند و در معرض خطر قرار دادن اطلاعات حساس در معرض نشت قرار می گیرند.

اقداماتی که می توانید برای محافظت از داده های خود انجام دهید.

در حالی که محافظت ضعیف از داده ها هنگام کار از خانه می تواند عواقب جدی برای مشتریان و شرکت شما داشته باشد، اقداماتی وجود دارد که می توانید برای اطمینان از اینکه بدترین اتفاق نمی افتد، انجام دهید.

شبکه امنیتی خود را به روز کنید.
در حالی که باید این کار را به طور منظم انجام دهید، مطمئن شوید که دستگاه‌های شما کاملاً با آخرین وصله‌های امنیتی و به‌روزرسانی‌ها مطابقت دارند، که می‌تواند تفاوت بزرگی در محافظت از داده‌های شما ایجاد کند. مواردی مانند سیستم عامل، برنامه های ضد ویروس و ضد بدافزار و روتر شما تنها تعدادی از مواردی هستند که باید فوراً از آنها نگهداری و محافظت کنید، زیرا معمولاً اولین و آخرین دفاع شما در برابر تهدیدات خارجی هستند.

از ایمیل های فیشینگ خودداری کنید.
همانطور که قبلاً ذکر شد، کلاهبردارانی وجود دارند که از ویروس کرونا به عنوان محافظ دود برای تلاش های شرورانه خود برای به دست آوردن اطلاعات حساس شما استفاده می کنند. ایمیل های فیشینگ روش کلاسیکی هستند که این کار را انجام می دهند. در بیشتر موارد، این ایمیل ها ممکن است مانند یک پیشنهاد تجاری، یک معامله بزرگ یا حتی یک پیام مهم از طرف رئیس شما به نظر برسند، اما در هر مورد لینکی وجود دارد که باید روی آن کلیک کنید. روی آن کلیک نکنید مگر اینکه بدانید چه کسی لینک را ارسال کرده است. این پیوندها معمولاً منجر به دانلود مورد نیاز می‌شوند که بدافزار را روی سیستم شما نصب می‌کند و در این فرآیند بلافاصله آن را به خطر می‌اندازد. از آدرس‌های ایمیل مبهم، دستور زبان بد، یا احوالپرسی‌های عمومی که با هویت شخصی که ایمیل ارسال می‌کند مطابقت ندارد، و هر کاری که انجام می‌دهید – هیچ اطلاعات شخصی ارائه نکنید.

احراز هویت چند عاملی را فعال کنید.
رمزهای عبور ممکن است به خطر بیفتد. این فقط یک واقعیت است که مردم تا زمانی که آن را اختراع کرده اند در حال شکستن کد بوده اند، بنابراین اکنون برنامه هایی وجود دارند که می توانند اکثر رمزهای عبور را در چند لحظه بشکنند. در حالی که پیچیدگی بالای رمز عبور اولین قدم عالی است، احراز هویت دو مرحله‌ای لایه دیگری از حفاظت را اضافه می‌کند زیرا به مراحل اضافی فراتر از وارد کردن رمز عبور نیاز دارد.

در حالی که بسیاری از این گام‌ها می‌تواند توسط یک کارمند انجام شود، شرکت‌ها باید سیاست‌هایی را توسعه دهند و گام‌هایی را برای تقویت بیشتر حفاظت از کارکنان از راه دور خود بردارند. هنوز برای مدیران عامل و سایر تصمیم گیرندگان شرکت دیر نیست که اقداماتی را برای کنترل این خطرات و محافظت از داده های خود و مشتریان خود انجام دهند.

راه‌اندازی دسترسی از راه دور
انجام این کار بدون دستگاه های فیزیکی در مقابل شما یا بخش فناوری اطلاعات شما بسیار سخت تر است، اما شرکت ها باید تمام تلاش خود را برای راه اندازی پروتکل های دسترسی از راه دور انجام دهند. با این حال، انجام این کار می تواند به خصوص دشوار باشد، زیرا احتمالاً برای صدور توکن های احراز هویت چند عاملی نیاز به دسترسی به دستگاه های محلی دارید.

حریم خصوصی را تقویت کنید.
اکنون زمان خوبی است که به کارمندان یادآوری کنیم که هنگام کار از راه دور، باید همان سطح حرفه ای را در مورد داده های حساس حفظ کنند که در دفتر انجام می دهند. این شامل یادآوری به مردم است که ایمیل شخصی نباید در مقام رسمی استفاده شود و هر گونه اسناد فیزیکی ذخیره شده در خانه باید به درستی با یک خردکن دور ریخته شود یا برای خرد کردن بعدی کنار گذاشته شود.

به روز رسانی مخاطبین اضطراری
اگر نمی توانید از طریق ایمیل با کارمندان خود ارتباط برقرار کنید، چه به دلیل قطع برق گسترده یا اگر شرکت شما هدف حمله سایبری قرار گیرد، داشتن راه دیگری برای تماس با کارمندان بسیار مهم است. این می تواند به سادگی تهیه فهرستی از شماره تلفن ها یا ایجاد یک راه امن برای برقراری ارتباط با کارکنان ارشد باشد که هرگونه نفوذ دیجیتالی را دور می زند.

08.02.22

نوشته شده توسط: کارل جی جونز