شیوع ویروس کرونا باعث شد خیلی از اداراتی که قبلاً پر از کارمند بودند حالا کاملاً خالی شوند و اکثر کارمندان به سمت دورکاری و کار از منزل حرکت کنند. این تحول ناگهانی و رو به رشد باعث شده شاهد شکل گیری چالشها و مشکلات امنیتی جدیدی باشیم.
در شرایطی که بیشتر کارمندان خودشان را در محیطی جدید میبینند کسب و کارها هم برای حفاظت از داراییهای ارزشمندشان با مشکل روبرو شدند.
در ادامه به بررسی تغییر نقش مدیران امنیت IT و راههای مقابله با این دغدغههای رو به رشد میپردازیم.
کارفرمایان با چه چالشهایی روبرو هستند؟
هکرها از تغییر شرایط محیط کار و اینکه حالا بیشتر مردم از منزل کار میکنند به نفع خودشان و برای رسیدن به اهدافشان استفاده میکنند. در این شرایط سازمان جهانی بهداشت (WHO) شاهد افزایش چشمگیر حملههای سایبری علیه کارمندانش و همچنین کلاهبرداریهای ایمیلی علیه مردم معمولی بوده.
در ادامه نگاهی به یکسری از چالشهای مهم که سازمانها و کارمندان در شرایط کنونی با آنها روبرو هستند خواهیم داشت.
افزایش نیاز به ارتباطات بی وقفه و امن
ایمن سازی ارتباطات راه دور قبلاً تا این حد برای تیمهای امنیت سایبری حیاتی نبود اما حالا اطمینان از وجود کانکشنهای وی پی ان امن برای کارمندان دور کاری که با منابع شرکتی ارتباط برقرار میکنند، بیشتر از همیشه اهمیت پیدا کرده است.
شرکتها باید در کنار حفاظت از داراییهای خودشان و حریم خصوصی کارمندانشان به دنبال ایجاد بهداشت کاری و استفاده از وی پی انهای قوی باشند.
افزایش میزان استفاده از دستگاههای شخصی توسط کارمندان
حالا کارمندان بیشتری از دستگاههای شخصی خودشان برای مقاصد کاری استفاده میکنند اما بیشتر دستگاههای خانگی فاقد راهکارهای امنیتی و آپدیتهای سطح بالایی هستند که دستگاههای شرکتی از آن بهره مند هستند.
نظرسنجیهای اخیر نشان میدهد که 50 درصد شرکتها هیچ راهکار نظارتی و امنیتی برای کارمندان دور کارشان ندارند در نتیجه آنها هدفی آسان برای رخنههای امنیتی هستند.
فقدان آگاهی امنیتی
بیشتر کارمندان معمولی و غیرفنی حالا باید از منزل کار کنند. به دلیل تغییر برنامههای کاری و کاهش تعداد کارمندان، گاهی اوقات امکان دسترسی به پشتیبانی IT وجود ندارد و این موضوع باعث شده که کارمندان برای ایمن سازی دستگاههای خودشان با چالش روبرو شوند.
در اکثر نظرسنجیهای اخیر یک واقعیت خیره کننده مشاهده میشود – حدود 73 درصد از کارمندان به برنامههای آموزشی امنیتی دسترسی ندارند و فقط 32 درصد از شرکتها برای تهیه آنتی ویروس و راهکارهای امنیت نقاط پایانی سرمایه گذاری میکنند.
افزایش حملات فیشینگ
در این شرایط شاهد افزایش تعداد ایمیلهای فیشینگ و طعمهها و کلاهبرداریهای مرتبط با شیوع کرونا بودیم.
کارمندان دور کاری که آموزشهای رسمی در زمینه امنیت سایبری را طی نکرده اند جزء اهداف آسان هکرها هستند چون احتمال کلیک کردن آنها روی ضمیمههای ایمیل و سایر فایلهای آلوده به بدافزار وجود دارد.
طبق مطالعه Barracuda، 51 درصد از سازمانها از زمان شروع دورکاری شاهد افزایش تعداد حملههای فیشینگ بوده اند.
نفوذ به اپلیکیشن زوم (Zoombombing)
از زمان شیوع کرونا شاهد افزایش حجم استفاده از ابزارهای ویدیو کنفرانس مثل زوم بودیم. هر چند چنین اپلیکیشنهایی خلأ ایجاد شده در اثر فاصله اجتماعی را پر میکنند اما از طرفی منجر به شکل گیری ریسکهای امنیتی خاصی میشوند.
این محبوبیت ناگهانی منجر به شکل گیری خطری به نام Zoombombing یا نفوذ به زوم شد که در آن مجرمان سایبری تماسهای زوم را هدف گرفته و وارد این تماسها میشوند و برای آزار و اذیت افراد شروع به پخش تصاویر نامناسب میکنند.
در زمان قرنطینه چگونه از خودتان حفاظت کنید؟
کمی برنامه ریزی و توجه میتواند برای حفظ امنیت و جامعیت دادهها بسیار مؤثر باشد. در ادامه به بررسی راهکارهایی میپردازیم که به کسب و کارها و کارمندان برای ایجاد یک جریان کاری امن و روان کمک میکنند.
اعمال سیاستهای امنیت دورکاری
ایجاد یک سیاست امنیت دورکاری مؤثر یا داکیومنتهای راهنمایی که روشهای قابل قبول برای ارتباط از راه دور به شبکه سازمانی را مشخص میکند، نقش مهمی برای ایجاد یک تجربه کاری امن دارد.
ممکن است کارمندان دورکار از وسایل مختلف مثل گوشی هوشمند، تبلت یا لپ تاپ برای اتصال به شبکه شرکتی استفاده کنند. هر یک از این دستگاهها چالشهای امنیتی خاص خودشان را دارند بنابراین سیاستهای شما باید به شکل دقیق مشخص کنند که برای هر نوع دستگاهی چه اقداماتی مجاز و قابل قبول هستند.
سرمایه گذاری برای خرید راهکارهای امنیتی نقاط پایانی
نقاط پایانی دستگاههایی هستند که کاربران برای ارتباط با دنیای بیرونی از آنها استفاده میکنند.
راهکارهای امنیت نقاط پایانی مثل نرمافزارهای ضدویروس و ضدبدافزار باید روی همه دستگاههای کارمندان نصب شده باشند چون میتوانند به شکل خودکار با تهدیدات سایبری مقابله کنند و بدون نیاز به دسترسی فیزیکی به شکل لحظهای و بلادرنگ بر دستگاهها نظارت کنند.
به روز نگه داشتن نرمافزارها
به تازگی نرمافزار وی پی ان هم جزء اهداف آسیب پذیریهای امنیتی شده اند. شرکتها باید این نرمافزارها و فایروالهای خودشان را هم به روز نگه دارند. نصب جدیدترین نرمافزارهای امنیتی روی کامپیوترهای مورد استفاده برای دورکاری نقش مهمی در مقابله با جرایم سایبری دارد.
اجرای طرحهای آموزش امنیت سایبری
آموزش امنیت سایبری باید با هدف تشریح نقش و مسئولیتهای کارمندان دور کار، بخشها و تیمهای مختلف برنامه ریزی شده و به شکل منظم اجرا شود.
اجرای یک طرح آموزشی کلی که جدیدترین کلاهبرداریهای مرتبط با ویروس کرونا را به کارمندان آموزش میدهد نقطه شروع خوبی است اما اگر آموزش متناسب با نقش و وظایف کارمندان طراحی شده باشد، قطعاً کارمندان بیشتر به آن توجه میکنند.
استفاده از رمز عبور و عبارت عبور را برای همه دستگاهها الزام آور کنید
همه کارمندان باید روی هر دستگاهی که برای مقاصد کاری از آن استفاده میکنند، پسوردهایی قوی تنظیم کرده باشند.
در غیر این صورت اگر این دستگاه سرقت شده یا دزدیده شود، همه دادههای حساس روی آن هم به راحتی برای هکرها قابل دسترس خواهد بود.
پیاده سازی برنامههای اسکن آسیب پذیری و ایجاد منطقه غیرنظامی (DMZ) در شبکه
از ابزارهای اسکن آسیب پذیری برای شناسایی نقاط ضعف و آسیب پذیریهای موجود در کامپیوترها، شبکهها و اپلیکیشنها استفاده میشود. سرمایه گذاری برای خرید ابزاری مثل Nessus میتواند کمک زیادی به ایمن سازی محیطهای دورکاری باشد.
و تنظیم شبکه به عنوان یک منطقه غیرنظامی (DMZ) باعث تفکیک بخشهای مهم تر شبکه از کل شبکه شده و امنیت داراییهای شما را ارتقاء میدهد.
محدود کردن پورتهای باز و ایجاد فایروالهایی مجزا
کسب و کارها باید برای باز کردن پورتها با دقت اقدام کنند. مطمئن شوید که فایروال شما طوری پیکربندی شده که فقط به یکسری آیپی ایستای خاص پاسخ دهد.
همچنین سعی کنید برای کارمندان دور کار وکارمندان درون سازمان از فایروالهایی مجزا استفاده کنید تا احتمال ایجاد خطر در صورت بروز رخنه امنیتی برای کارمندان دور کار کاهش پیدا کند.
چشم انداز امنیت اطلاعات در حال تغییر است
ویروس کرونا بر همه جوانب زندگی ما تأثیر داشته و در شرایطی که همه کارها برای مقابله با شیوع این ویروس مختل شده اند، مجرمان سایبری همچنان به تلاش ادامه میدهند.
چه یک کارمندان دور کار باشید و چه صاحب یک کسب و کار، حفاظت از دادهها و اموالتان در این دوره سخت تر و مهم تر از همیشه شده است. با کسب اطلاعات درباره امنیت سایبری و متداول ترین روشهای کلاهبرداری با موضوع کرونا، میتوانید نقش خودتان برای ایجاد یک محیط کار امن را اجرا کنید.