جمعه ۳۱ فروردین ۰۳

نكات حفاظت سايبري در زمان دوركاري

طراحي و بهينه سازي سايت

نكات حفاظت سايبري در زمان دوركاري

چهارشنبه ۲۰ اسفند ۹۹ ۱۵:۴۶ ۴۲ بازديد

 

حفاظت سايبري در زمان دوركاري يكي از مهمترين موضوعاتي است كه اين روزها تمام شركت ها در سرتاسر جهان به آن توجه ويژه دارند. تا قبل از شيوع كرونا در سال 2020 انتظار تمام كارشناسان حوزه امنيت سايبري اين بود كه تا سال 2022 با روند رو به كاهش حملات سايبري و كاهش چشمگير نفوذ و نشت داده هاي كاربران اينترنتي روبرو باشيم اما آمارهاي ثبت شده در يك سال اخير نشان مي دهد كه پاندمي كوويد 19 اين محاسبات و انتظارات را كاملا معكوس كرده است. افزايش ميزان دوركاري در سازمانهاي مختلف مشكلاتي در زمينه حفاظت سايبري شركت ها بوجود آورده است كه هكر ها از اين فرصت براي افزايش ميزان حملات خود استفاده كرده اند. علاوه بر اين موضوع يك خطر بالقوه در سالهاي گذشته وجود داشت كه امروز سرعت گسترش آن افزايش يافته است، خطر قرار گيري نا محسوس داده هاي حساس در معرض خطر حمله به دليل گسترش فناوري هاي ابري كه هنوز روند تكاملي خود را طي نكرده اند.

بسياري از سازمان ها و خصوصا سازمان هايي كه از تكنولوژي محيط هاي ابري چند گانه استفاده مي كنند به درستي نمي دانند كه اطلاعات حساس سازمان آنها در كجا قرار دارد و در نتيجه هكر ها به اين سازمان ها بيشتري حملات سايبري را انجام مي دهند. اغلب داده هاي نشت يافته از اين حملات در دارك وب به فروش مي رسد و در نتيجه مي تواند اين موضوع به قيمت مرگ سازماني كه مورد حمله سايبري قرار گرفته است تمام شود.

نمونه‌هايي از ريسك‌هاي امنيتي دوركاري

• شبكه هاي خانگي اينترنت و همچنين رايانه هاي منزل شما اغلب محافظت نشده اند و در مقابل حملات سايبري به شدت آسيب پذير هستند.

•همانطور كه اشاره كرديم كامپيوتر هاي خانگلي به شدت در معرض خطر هستند چرا كه محافظت دقيقي بر روي آنها انجام نمي شود از سوي ديگر در دوران دوركاري داده‌هاي حساس احتمالاً به خارج از شبكه سازمان انتقال پيدا مي‌كندكه اين موضوع چالشي بزرگ براي حفاظت سايبري در دوران دوركاري به حساب مي آيد.

• در دوران كرونا بسياري از شركت ها از نرم افزارها و سيستم هايي براي برگزاري جلسات غير حضوري استفاده مي كنند كه اغلب از نظر امنيتي بررسي نشده اند و مديران بسيار عجولانه اقدام به كارگيري آنها مي كنند. اين موضوع حفاظت سايبري در زمان دوركاري را بيش از پيش با خطر روبرو مي كند.

• هرج و مرج عمومي بهترين فرصت براي حملات سايبري و هكري به شمار مي آيد. براي مثال كاملا بديهي است كه وقتي دسترسي فيزيكي به مديران وجود ندارد احتمال دريافت ايميل هاي جعلي از سوي هكرها نيز افزايش پيدا مي كند!

محافظت از داده ها در شرايط دوركاري

هيچ سازماني نمي تواند به صورت كامل و صد در صدي از نشت داده هاي خود به بيرون توسط هك سيستم ها مطمئن باشد اما گام ها و مراحلي مي تواند تدوين كرد تا سيستم هاي حفاظت سايبري شما در دوران دوركاري تقويت شود. اولين مرحله شناخت داده هاي حساس سازمان شماست و اين كار از طريق طبقه بندي داده ها در درون سازمان شما امكان پذير است. از اين طريق داده ها شما و دسترسي هاي تعريف شده به آن كاملا مشخص مي شود و در نتيجه حفاظت از اين داده ها سهل تر خواهد بود.

خوشبختانه فرآيند كشف داده ها با گذر زمان بسيار بهتر شده و در نتيجه كارآيي و اثربخشي سازمان ها را ارتقا داده است. اين شفافيت در تشخيص، امكان حفاظت بيشتر از داده هاي حساس را براي سازمان ها فراهم ساخته است. همچنين امروزه بر اساس آمارها ، 74 درصد از كمپاني ها قصد دارند كارهاي خود را براي هميشه به صورت دوركاري ادامه دهند. با توجه به اين آمار، داشتن قابليت كشف، طبقه بندي و حفاظت سايبري در دوركاري در پيشگيري از بروز اختلالات هزينه بر كه مشاغل را متضرر مي كنند، مؤثر است.

بررسي داده ها و طبقه بندي آنها بايد اولويت هر سازماني باشد كه امكان دارد در معرض خطر حملات سايبري قرار گيرد. عموما اين كار بر اساس الگوريتم ها و الگوهايي انجام مي شود تا بتوان در زمينه حفاظت سايبري در زمان دوركاري اقدامات لازم براي سازمان ها انجام شود. همچنين به اشتراك گذاري داده ها، ديجيتالي كردن، مهاجرت به ابر و اولويت بندي ترميم داده ها از جمله اقداماتي است كه با استفاده از فرآيند طبقه بندي داده ها مي توان پيگيري كرد. به عبارتي دقيق تر نبايد ساده انگارانه با داده ها برخورد كرد و سطح خطر انتشار آنها را يكسان در نظر گرفت، طبقه بندي داده ها باعث مي شود كه از نظر ريسك انتشار داده هاي سازمان ها را در سه سطح حساسيت بالا، متوسط و كم طبقه بندي كنيم .

بررسي ريسك براي تقويت سيستم هاي حفاظتي

وقتي داده هاي درون سازمان را طبقه بندي كرديم بايد آناليز ميزان خطر و ريسك احتمال حملات سايبري را بررسي كنيم. آناليز ميزان ريسك و خطر احتمالي حملات سايبري به متخصصان IT كمك مي كند تا حساسيت داده ها را درك كنند و سپس سطح ريسك را درجه بندي نمايند.

كشف داده ها براي شناسايي، ضمن اينكه شما را در موارد زير ياري مي كند:

  • ساختن فهرستي كامل و به روز
  • آناليز و طبقه بندي داده ها بر اساس دسته بندي خطرات به منظور جلوگيري از نفوذ هاي حفاظتي
  • استفاده از اسكن هاي كارآمد براي كشف داده هاي ساختاريافته و غير ساختاريافته در كل يك مجموعه
  • اولويت بندي ترميم داده ها با استفاده از رمزگذاري محصولات و داده ها
  • متعادل سازي ابزارهاي كشف و طبقه بندي كه به تيم ها در اجراي مقررات كمك مي كنند
  • توجه به سياست ها و قوانين حفاظت و حريم خصوصي

 

بيشتر بخوانيد:   هايك ويژن    نصب دوربين مداربسته     تي وي تي   قيمت دوربين مداربسته

چالش هاي امنيتي دوركاري

موارد كلي در زمينه حفاظت سايبري در زمان دوركاري را بيان كرديم در ادامه جزييات بيشتري در خصوص حفاظت سايبري دوركاري را براي شما بيان مي كنيم.

 

  • حوزه امنيت سايبري
    • ايجاد رمزگذاري سخت افزار ها در لپتاپ ها و ديگرتجهيزات .
    • از همه كارمندان فعال خود كه به شكل دوركاري فعاليت مي كنند بخواهيد كه از فيلترهاي صفحه نمايش به منظور سخت­­‌تر كردن حملات Shoulder-Surfing استفاده شود .همچنين دقت كنند كه در محيطي كه فعاليت مي كنند شخص ديگري بر صفحه نمايشش آنها تسلط نداشته باشد. همچنين به كارمندان خود تاكيد كنيد كه به هيچ عنوان و در هيچ شرايطي تصويري از صفحه نمايش خود در فضاي مجازي منتشر نكنند.
    • احراز هويت ۲ عاملي اجباري بايد براي تمام كارمندان اجباري شود. (اين موضوع خصوصا براي ايميل ها و ديگر برنامه هاي حساس سازماني بايد اجرايي شود ). اين موضوع براي حفاظت سايبري در زمان دوركاري يكي از موضوعات مهم است كه بايد سريعا عملياتي شود.
    •  ابزارهاي مديريت رمز عبور بر روي دستگاه­‌ها يكي ديگر از راهكارهاي مهمي است كه مي تواند تا حدود زيادي امنيت سيستم هاي شما را بهبود بخشد.
    •  سياست‌­هاي رمز عبور پيچيده براي تعيين رمز­هاي عبور موضوعي است كه بسياري از كارمندان از آن تبعيت نمي كنند. اين موضوع را بارها تكرار كنيد تا مطمئن شويد همه كارمندان اين موضوع را اجرايي مي كنند.
    •  در صورت مشاهده لينك­‌ها و مستندات مرتبط با كروناويروس بر روي سيستم و ايميل ، به هيچ عنوان اقدام به باز كردن آن نكنيد. يكي از ترفندهاي مهم هكرها براي آنكه احتمال باز شدن فايل هاي ويروسي توسط كاربران افزايش يابد استفاده از ترس موجود در جامعه به دليل شيوع ويروس كرونا است.
    • سيستم هايي كه به روزرساني دائم مي شوند كمتر در معرض خطر حملات سايبري قرار مي گيرند بنابراين از كارمندان خود بخواهيد سيستمشان را به روز نگه دارند.
    • وب سايت هاي دانلود فيلم كه شركت مشخصي از آنها پشتيباني نمي كند و همچنين سايت هاي حاوي مطالب غير اخلاقي از جمله مكانهايي هستند كه هكرها براي ارسال باج افزار و ساير نرم افزارهاي مخرب از آن استفاده مي كنند. اين موضوع را به كارمندان خود يادآور شويد تا در دام چنين سايت هايي نيفتند.
    • نكته مهم ديگر اين است كه در دوران دوركاري كارمندان از كامپيوترهايي استفاده مي كنند كه ممكن است در اختيار ديگر اعضاي خانواده نيز قرار گيرد. حتما تاگيد كنيد كه كارمندان كامپيوتر شركت را از دسترس فرزندان و ديگر اعضاي خانواده دور نگه دارند.
    • با توجه به اينكه دوركاري ممكن است منجر به اشتراك گذاري بيشتر رمز­هاي عبور گردد لذا مي‌­بايست بر اهميت عدم به اشتراك­ گذاري رمز عبور با سايرين حتي اعضاي خانواده، تاكيد و پافشاري گردد.
    • مشكلات فني سيستم ها را بايد تيم فني و آي تي شركت برطرف كنند لذا از كارمندان بخواهيد خودسرانه اقدام به اين كار نكنند.
    • از كاركنان خواسته شود در صورت امكان از شبكه‌­هاي سيمي براي برقراري ارتباطات اينترنتي استفاده نمايند. يا در صورت استفاده از شبكه WIFI حتما پيش از استفاده، اقدام به امن سازي آن نمايند (بهتر است در اين خصوص راهنماهاي امنيتي به كاربران ارائه شود).
    • براي برقراري ارتباط راه­‌دور با سيستم­‌ها و شبكه­‌هاي سازماني، حتما از اتصالات VPN مورد تاييد سازمان استفاده گردد و تحت هيچ عنواني پورت­‌هاي مديريتي و راه دور از قبيل RDP، VNC و SSH به طور مستقيم از اينترنت قابل دسترس نباشد.
    •  به كارمندان تاكيد كنيد كه از آنتي ويروس هاي معتبر و قدرتمند بر روي سيستم هاي خود استفاده كنند و اين آنتي ويروس ها نيز آپديت باشند.
  • كاربران مجاز
    • پيش از هر چيز كاربران مجاز براي دسترسي به بخش هاي مختلف اطلاعات شركت را مشخص كنيد و هويت آنها راثبت كنيد.
      • به صورت رسمي و كاملا مدون و دقيق مسئوليت هاي كارمندان را به آنها يادآوري كنيد.
      •  موضوع مهم اين است كه كارمندان براي انجام كارهاي عادي روزانه از طريق كاربري با سطح دسترسي بالا در سيستم لاگين نكنند.
      •  كارمندان بايد مسئوليت پذيري در هر پست را ياد بگيرند و در صورت بوجود آمدن هر گونه خطاي سيستمي و يا انساني سريعا موارد را به مديران بالا دست گزارش دهند.
      • ليست كاربران متصل به سرورها و استفاده‌­كنندگان از پروتكل هاي ارتباط از راه دور، با ليست كاربران مجاز به صورت تصادفي چك شود. بهتر است لاگ كليه اتصالات ذخيره گردد.
  • ايميل­هاي فيشينگ
    • اشتباه توسط هر كارمندي ممكن است رخ دهد بنابراين از كارمندان خود بخواهيد كه در صورت مرتكب شدن اشتباهات امنيتي مانند باز كردن ايميل هاي فيشينگ سريعا موضوع را به مسئولان آي تي گزارش دهند.
      • در صورتي كه به صورت تصادفي بر روي يك لينك يا فايل مشكوك كليك گردد.
      • يا يك فايل اكسل، PDF و يا ورد حاوي ماكرو باز گرديد.
    • كاركنان مي­‌بايست بلافاصله آلودگي­‌هاي بدافزاري/باج افزاري خود را گزارش نمايند.

حفاظت سايبري در زمان دوركاري

  • جلسات و تماس‌هاي آنلاين
    • نكته مهم در خصوص ميكروفون ها اين است كه كارمندان بايد حواسشان باشد كه وقتي در يك تماس كنفرانسي صحبت نمي كنند ميكروفون خود را قطع كنند.
    • وب كم هاي سيستم ها را به شكلي محدود كنيد تا از دسترسي تصويري هكرها در صورت موفق شدن آنها به صورت فيزيكي جلوگيري شود.
    • موضوع مهم ترك سيستم هاي باز و لاگين توسط كارمندان است ، تاكيد كنيد كه از چنين كاري به شدت اجتناب شود.
    • به كارمندان خود تاكيد كنيد كه يك مكان كاملا خصوصي براي انجام وظايف شغلي خود در دوران دوركاري انتخاب كنند و از انجام اين كارها در اماكن عمومي و كافي شاپ ها خود داري كنند.
  • حريم خصوصي
    • به كليه كاركنان در خصوص مسئوليت خود در قبال حفظ حريم خصوصي مشتريان و كاركنان سازمان تذكرات لازم داده شود.
    • به واحدهاي فناوري اطلاعات و امنيت سايبري اطلاع داده شود تا بر روي فعاليت­‌هاي مخرب احتمالي بر روي حساب­‌هاي كاربري بسيار هوشيار باشند.
    • به كاركنان اعلام شود كه از ارسال اطلاعات سازمان از طريق ايميل شخصي و يا ذخيره آنها در فضاهايي كه مورد تاييد نمي‌­باشند، اجتناب كنند.
    • براي انتقال پيام ها در درون سازمان از سيستم هاي امن درون سازماني استفاده كنيد و كارمندان را موظف كنيد كه از سيستم هاي خارجي مانند تلگرام يا واتساپ و … براي انتقال پيام استفاده نكنند.
    • ممكن است كاركنان نياز به تبادل شماره تلفن يا ايميل با همديگر داشته باشند. از كاركنان خواسته شود كه حتي­‌الامكان از اين كار بپرهيزيد يا اينكه از آنها بخواهيد عبارت “بعدا پاك شود” را در ابتداي نام آنها اضافه كنند البته اگر جزييات را ذخيره مي‌­نمايند.
    • حفاظت سايبري در زمان دوركاري نياز به توجه ويژه در حفظ حريم خصوصي دارد بنابراين بارها تاكيد كنيد كه كارمندان بايد بيش از گذشته در خصوص حفاظت از اطلاعات شركت كوشا باشند.

بيشتر بخوانيد:   دوربين‌ مداربسته تحت شبكه     بهترين دوربين‌ مدار بسته      دوربين حرارتي        دوربين اچ دي

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

تازه ترين مطالب

پربازديدترين مطالب

محبوب ترين مطالب

پربحث ترين مطالب

نويسندگان

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۹,۶۱۴
  • مجموع بازدید ۸,۸۵۲
  • بازدید امروز ۱۲۴
  • بازدید دیروز ۱۰۱
  • مجموع مطالب ۶۴
  • مجموع نظرات ۰
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي