5 راهکار برای حفظ امنیت پرسنل دورکار
حفظ امنیت پرسنل دورکار : پس از شیوع بیماری کرونا و اجرای قوانین قرنطینه در کشورهای مختلف جهان، بیشتر کارمندان مجبور به دورکاری شدهاند. در حالی که هم خودشان و هم بعضی از سازمان ها مایل به ادامه این شرایط هستند. حتی بسیاری از شرکتها ممکن است پس از پایان کرونا هیچ وقت دوباره همه کارمندان شان را ملزم به حضور در محیط سازمانی و انجام کارها به صورت حضوری نکنند. بنابراین امکان کار کردن از راه دور تبدیل به یک گزینه اختیاری و شاید هم تا حدودی اجباری شده است؛ در حالی که در گذشته فقط برای تعداد کمی از مشاغل از جمله کارشناسان فروش چنین امکانی وجود داشت. یکی از مهمترین مزیتهای دورکاری دغدغه نداشتن برای انتخاب محل کار است اما چیزی که همیشه مدیران و مسئولان سازمانها را نگران کرده است امنیت اطلاعات است. به طور مثال استفاده از شبکههای Wi-Fi نا امن، نصب برنامه های نا معتبر و نگهداری اسناد محرمانه توسط کارمندان تهدیدات امنیت اطلاعات محسوب میشوند. شرکتهایی که دورکاری برای کارمندان خود برگذیدهاند، موظف به انجام راهکارهای امنیتی برای حفظ اطلاعاتشان هستند.
کووید-19 و تاثیر آن بر امنیت سایبری
1. اتصال به شبکه Wi-Fi ایمن
استفاده از یک شبکه Wi-Fi نامطمئن متداولترین نوع تهدید برای امنیت اطلاعات یک شرکت محسوب میشود. نیاز به خروج از خانه و یا وسوسهی کافهی نزدیک محل زندگی را نمیتوان نادیده گرفت. ( البته بهتر است تا قطع زنجیره شیوع بیماری کرونا از حضور در مکانهای پر تردد و شلوغ خودداری کنید.) منع کارکنانتان از کار در محیطی که احساس انرژی و انگیزه بیشتری دارند کار عاقلانهای نیست. در چنین مواقعی تنها نیاز است که افراد دورکار از دانش کافی در زمنیه راههای حفاظت از اطلاعات برخوردار باشند. آسانترین راهکار، تجهیز کارکنان با شبکه مجازی اختصاصی یا همان VPN است. استفاده از وی پی ان پیش از اتصال به یک WiFi عمومی باعث کدگذاری ترافیک اینترنت فرد دورکار و تشخیص و مدیریت هر نشانهای از تهدید میشود. با این راهکار افراد دورکار از احساس انزوا دور میشوند و در عین حال سازمانها میتوانند از حفظ امنیت اطلاعاتشان مطمئن باشند.
نکتهی قابل توجه آن است که VPNها یکسان نیستند. برای کسب اطمینان از انتخاب درست، نیازهای خود را در این زمینه بازبینی کنید و پس از انتخاب VPN استاندارد، از اعتبار تأمینکنندهی آن اطمینان کسب کنید و میزان هزینه را به صورت مقایسهای بررسی کنید.
2. استفاده از پسووردهای قوی و نرمافزارهای مدیریت رمز
اگرچه امنیت رمزها یکی از راههای آسان حفاظت از اطلاعات سازمانی است اما ممکن است بسیاری از افراد اهمیت پسووردها را جدی نگرفته و از یک پسوورد برای تمامی حسابهای کاربری و دستگاههای خود استفاده کنند. آگاهی بخشی به کارکنان دربارهی اهمیت رمزگذاری و تنظیم پسووردهای قوی امری ضروری است. استفاده از یک نرمافزار مدیریت رمز که به صورت تصادفی رمزهای جدید تولید و رمزهای پیشین شما را حفظ کند، میتواند اقدامی مؤثر در این امر باشد. با این روش شما میتوانید علاوه بر حفاظت از پسوورد خود، امنیت اطلاعات شرکتتان را نیز حفظ کنید.
3. تأیید هویت دو مرحلهای (TFA)
تأیید هویت دو مرحلهای راهی دو مرحلهای برای تأیید هویت کاربر است که توسط بسیاری از سازمانها و نرمافزارها به کار گرفته میشود. در این روش ابتدا هویت کاربر با روش معمول نام کاربری و رمز عبور شناسایی شده و سپس با استفاده از بخش بعدی اطلاعات، مثل یک سؤال شخصیسازی شده و یا کدی که به تلفن همراه آن نام کاربری ارسال و هویت وی تأیید میگردد. با این روش امکان دسترسی افراد سودجو به حساب کاربری حتی با در دست داشتن رمز بسیار کاهش مییابد. این راهکاری برای تقویت امنیت دسترسی به اطلاعات در زمان دورکاری است. در برخی مراکز حساس از روشهای گران و پیچیدهای مثل تشخیص شبکیه چشم، صدا و یا اثر انگشت هم برای تأیید هویت استفاده میشود.
4.استفاده از نرمافزار کد گذاری
استفاده از نرمافزار کدگزاری راه دیگری برای کارکنان دورکار و شرکتها در راستای حفاظت از اطلاعات کاری است. اگر دستگاه یکی از کارکنان شرکت دزدیده یا گم شود اطلاعات روی آن دستگاه در معرض خطر سواستفاده خواهد بود. نرمافزارهای کدگذاری قابلیت نگهداری از اطلاعات شرکت را با قطع دسترسی هرگونه کاربر شناسایی نشده توسط آن دستگاه دارند. علاوه بر آن، کسب و کارها باید در نظر داشته باشند که هر برنامهای که برای گفت و گو و چت، ایمیل و … استفاده میشود باید از رمزگذاری سرتاسری یا کاربر به کاربر استفاده کند. برنامههای معروفی مثل Microsoft Office یا Adobe Acrobat به راحتی فایلها و اسنادی را که کارمندان در دورکاری استفاده و یا با همکارانشان به اشتراک میگذارند، رمزگذاری میکنند.
5- استفاده از آنتیویروس و آنتی بدافزار
استفاده افراد دورکار از نرمافزارهای آنتیویروس و آنتی بدافزار بر روی تمامی دستگاهها اعم از تلفن همراه، تبلت و لپتاپ امری بسیار ضروری است. برخی شرکتها ممکن است نیازمند قابلیت حذف دادهها در صورت گم و یا دزدیده شدن دستگاه باشند. معمولا پلتفرمهای مدیریتی ابزار موبایل اکثر این خدمات را ارائه میکنند و به افراد دورکار امکان استفاده از سیستمها و دستگاههای شخصی در عین حفاظت اطلاعات را میدهند. تمامی کارکنان ممکن است اطلاعات لازم فنی در زمینهی نصب و اجرای این تنظیمات امنیتی را نداشته باشند. بنابراین سازمانها باید به فکر تأمین پشتیبانی فنی توسط افراد متخصص باشند تا در صورت نیاز به سایر کارکنان کمک کنند.
جمعبندی:
آموزش و آگاهی بخشی امنیتی به پرسنل جهت حفظ امنیت پرسنل دورکار در خصوص حملات و روش های نفوذ به سیستم های رایانهای از اهمیت به سزایی در مواجه با تهدیدات روزافزون فضای سایبر برخوردار است. بنابراین اگرچه شیوع بیماری کرونا دریچههای جدیدی را برای مهاجمان و نفوذگران سایبری گشوده است اما میتوان با طراحی مناسب راهکارهای امنیتی و اطمینان از رعایت آنها توسط همه پرسنل میزان حمله مجرمان سایبری به کارکنان دورکار را به شدت کاهش داد.
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
ما را در شبکه های اجتماعی خودتان به اشتراک بگذارید.