عمومی

شیوع کرونا چه چالش‌های امنیتی ایجاد کرده و چطور می‌توان با این چالش‌ها مقابله کرد؟

توسط سمیرا گلکار
نوشته شده توسط سمیرا گلکار
چالش‌های امنیتی

شیوع ویروس کرونا باعث شد خیلی از اداراتی که قبلاً پر از کارمند بودند حالا کاملاً خالی شوند و اکثر کارمندان به سمت دورکاری و کار از منزل حرکت کنند. این تحول ناگهانی و رو به رشد باعث شده شاهد شکل گیری چالش‌ها و مشکلات امنیتی جدیدی باشیم.

در شرایطی که بیشتر کارمندان خودشان را در محیطی جدید می‌بینند کسب و کارها هم برای حفاظت از دارایی‌های ارزشمندشان با مشکل روبرو شدند.

در ادامه به بررسی تغییر نقش مدیران امنیت IT و راه‌های مقابله با این دغدغه‌های رو به رشد می‌پردازیم.

کارفرمایان با چه چالش‌هایی روبرو هستند؟

هکرها از تغییر شرایط محیط کار و اینکه حالا بیشتر مردم از منزل کار می‌کنند به نفع خودشان و برای رسیدن به اهدافشان استفاده می‌کنند. در این شرایط سازمان جهانی بهداشت (WHO) شاهد افزایش چشمگیر حمله‌های سایبری علیه کارمندانش و همچنین کلاهبرداری‌های ایمیلی علیه مردم معمولی بوده.

در ادامه نگاهی به یکسری از چالش‌های مهم که سازمان‌ها و کارمندان در شرایط کنونی با آنها روبرو هستند خواهیم داشت.

افزایش نیاز به ارتباطات بی وقفه و امن

ایمن سازی ارتباطات راه دور قبلاً تا این حد برای تیم‌های امنیت سایبری حیاتی نبود اما حالا اطمینان از وجود کانکشن‌های وی پی ان امن برای کارمندان دور کاری که با منابع شرکتی ارتباط برقرار می‌کنند، بیشتر از همیشه اهمیت پیدا کرده است.

شرکت‌ها باید در کنار حفاظت از دارایی‌های خودشان و حریم خصوصی کارمندانشان به دنبال ایجاد بهداشت کاری و استفاده از وی پی ان‌های قوی باشند.

افزایش میزان استفاده از دستگاه‌های شخصی توسط کارمندان

حالا کارمندان بیشتری از دستگاه‌های شخصی خودشان برای مقاصد کاری استفاده می‌کنند اما بیشتر دستگاه‌های خانگی فاقد راهکارهای امنیتی و آپدیت‌های سطح بالایی هستند که دستگاه‌های شرکتی از آن بهره مند هستند.

نظرسنجی‌های اخیر نشان می‌دهد که 50 درصد شرکت‌ها هیچ راهکار نظارتی و امنیتی برای کارمندان دور کارشان ندارند در نتیجه آنها هدفی آسان برای رخنه‌های امنیتی هستند.

فقدان آگاهی امنیتی

امنیت سایبری

بیشتر کارمندان معمولی و غیرفنی حالا باید از منزل کار کنند. به دلیل تغییر برنامه‌های کاری و کاهش تعداد کارمندان، گاهی اوقات امکان دسترسی به پشتیبانی IT وجود ندارد و این موضوع باعث شده که کارمندان برای ایمن سازی دستگاه‌های خودشان با چالش روبرو شوند.

در اکثر نظرسنجی‌های اخیر یک واقعیت خیره کننده مشاهده می‌شود – حدود 73 درصد از کارمندان به برنامه‌های آموزشی امنیتی دسترسی ندارند و فقط 32 درصد از شرکت‌ها برای تهیه آنتی ویروس و راهکارهای امنیت نقاط پایانی سرمایه گذاری می‌کنند.

افزایش حملات فیشینگ

در این شرایط شاهد افزایش تعداد ایمیل‌های فیشینگ و طعمه‌ها و کلاهبرداری‌های مرتبط با شیوع کرونا بودیم.

کارمندان دور کاری که آموزش‌های رسمی در زمینه امنیت سایبری را طی نکرده اند جزء اهداف آسان هکرها هستند چون احتمال کلیک کردن آنها روی ضمیمه‌های ایمیل و سایر فایل‌های آلوده به بدافزار وجود دارد.

طبق مطالعه Barracuda، 51 درصد از سازمان‌ها از زمان شروع دورکاری شاهد افزایش تعداد حمله‌های فیشینگ بوده اند.

نفوذ به اپلیکیشن زوم (Zoombombing)

از زمان شیوع کرونا شاهد افزایش حجم استفاده از ابزارهای ویدیو کنفرانس مثل زوم بودیم. هر چند چنین اپلیکیشن‌هایی خلأ ایجاد شده در اثر فاصله اجتماعی را پر می‌کنند اما از طرفی منجر به شکل گیری ریسک‌های امنیتی خاصی می‌شوند.

این محبوبیت ناگهانی منجر به شکل گیری خطری به نام Zoombombing یا نفوذ به زوم شد که در آن مجرمان سایبری تماس‌های زوم را هدف گرفته و وارد این تماس‌ها می‌شوند و برای آزار و اذیت افراد شروع به پخش تصاویر نامناسب می‌کنند.

در زمان قرنطینه چگونه از خودتان حفاظت کنید؟

دنیای سایبری

کمی برنامه ریزی و توجه می‌تواند برای حفظ امنیت و جامعیت داده‌ها بسیار مؤثر باشد. در ادامه به بررسی راهکارهایی می‌پردازیم که به کسب و کارها و کارمندان برای ایجاد یک جریان کاری امن و روان کمک می‌کنند.

اعمال سیاست‌های امنیت دورکاری

ایجاد یک سیاست امنیت دورکاری مؤثر یا داکیومنت‌های راهنمایی که روش‌های قابل قبول برای ارتباط از راه دور به شبکه سازمانی را مشخص می‌کند، نقش مهمی برای ایجاد یک تجربه کاری امن دارد.

ممکن است کارمندان دورکار از وسایل مختلف مثل گوشی هوشمند، تبلت یا لپ تاپ برای اتصال به شبکه شرکتی استفاده کنند. هر یک از این دستگاه‌ها چالش‌های امنیتی خاص خودشان را دارند بنابراین سیاست‌های شما باید به شکل دقیق مشخص کنند که برای هر نوع دستگاهی چه اقداماتی مجاز و قابل قبول هستند.

سرمایه گذاری برای خرید راهکارهای امنیتی نقاط پایانی

نقاط پایانی دستگاه‌هایی هستند که کاربران برای ارتباط با دنیای بیرونی از آنها استفاده می‌کنند.

راهکارهای امنیت نقاط پایانی مثل نرم‌افزارهای ضدویروس و ضدبدافزار باید روی همه دستگاه‌های کارمندان نصب شده باشند چون می‌توانند به شکل خودکار با تهدیدات سایبری مقابله کنند و بدون نیاز به دسترسی فیزیکی به شکل لحظه‌ای و بلادرنگ بر دستگاه‌ها نظارت کنند.

به روز نگه داشتن نرم‌افزارها

به تازگی نرم‌افزار وی پی ان هم جزء اهداف آسیب پذیری‌های امنیتی شده اند. شرکت‌ها باید این نرم‌افزارها و فایروال‌های خودشان را هم به روز نگه دارند. نصب جدیدترین نرم‌افزارهای امنیتی روی کامپیوترهای مورد استفاده برای دورکاری نقش مهمی در مقابله با جرایم سایبری دارد.

اجرای طرح‌های آموزش امنیت سایبری

آموزش امنیت سایبری باید با هدف تشریح نقش و مسئولیت‌های کارمندان دور کار، بخش‌ها و تیم‌های مختلف برنامه ریزی شده و به شکل منظم اجرا شود.

اجرای یک طرح آموزشی کلی که جدیدترین کلاهبرداری‌های مرتبط با ویروس کرونا را به کارمندان آموزش می‌دهد نقطه شروع خوبی است اما اگر آموزش متناسب با نقش و وظایف کارمندان طراحی شده باشد، قطعاً کارمندان بیشتر به آن توجه می‌کنند.

استفاده از رمز عبور و عبارت عبور را برای همه دستگاه‌ها الزام آور کنید

همه کارمندان باید روی هر دستگاهی که برای مقاصد کاری از آن استفاده می‌کنند، پسوردهایی قوی تنظیم کرده باشند.

در غیر این صورت اگر این دستگاه سرقت شده یا دزدیده شود، همه داده‌های حساس روی آن هم به راحتی برای هکرها قابل دسترس خواهد بود.

پیاده سازی برنامه‌های اسکن آسیب پذیری و ایجاد منطقه غیرنظامی (DMZ) در شبکه

از ابزارهای اسکن آسیب پذیری برای شناسایی نقاط ضعف و آسیب پذیری‌های موجود در کامپیوترها، شبکه‌ها و اپلیکیشن‌ها استفاده می‌شود. سرمایه گذاری برای خرید ابزاری مثل Nessus می‌تواند کمک زیادی به ایمن سازی محیط‌های دورکاری باشد.

و تنظیم شبکه به عنوان یک منطقه غیرنظامی (DMZ) باعث تفکیک بخش‌های مهم تر شبکه از کل شبکه شده و امنیت دارایی‌های شما را ارتقاء می‌دهد.

محدود کردن پورت‌های باز و ایجاد فایروال‌هایی مجزا

کسب و کارها باید برای باز کردن پورت‌ها با دقت اقدام کنند. مطمئن شوید که فایروال شما طوری پیکربندی شده که فقط به یکسری آی‌پی ایستای خاص پاسخ دهد.

همچنین سعی کنید برای کارمندان دور کار وکارمندان درون سازمان از فایروال‌هایی مجزا استفاده کنید تا احتمال ایجاد خطر در صورت بروز رخنه امنیتی برای کارمندان دور کار کاهش پیدا کند.

چشم انداز امنیت اطلاعات در حال تغییر است

ویروس کرونا بر همه جوانب زندگی ما تأثیر داشته و در شرایطی که همه کارها برای مقابله با شیوع این ویروس مختل شده اند، مجرمان سایبری همچنان به تلاش ادامه می‌دهند.

چه یک کارمندان دور کار باشید و چه صاحب یک کسب و کار، حفاظت از داده‌ها و اموالتان در این دوره سخت تر و مهم تر از همیشه شده است. با کسب اطلاعات درباره امنیت سایبری و متداول ترین روش‌های کلاهبرداری با موضوع کرونا، می‌توانید نقش خودتان برای ایجاد یک محیط کار امن را اجرا کنید.

همچنین ممکن است دوست داشته باشید

برج ۲ کیلومتری عربستان: سازه ای که به...

بررسی گوشی Xiaomi Civi 5 Pro

مشخصات گلکسی S25 اولترا فاش شد

کیفیت فیلم برداری گلکسی اس 25 اولترا در...

سامسونگ با گلکسی واچ 8 کلاسیک بازمی‌گردد

رایج ترین مشکلات گوشی های سامسونگ

اپل هدست ارزان قیمت جدید خود را چگونه...

عرضه شاسی بلند ارزان رنو برای بازارهای در...

بررسی قیمت و جایگزین های مناسب کیا اسپورتیج...

رونمایی از تراشه جدید مدیاتک Dimensity 8350

دیدگاهی بنویسید

نام ایمیل و وب سایت های من در این مرورگر برای دفعه بعدی که دیدگاه درج میکنم ذخیره کنید.