امنیت، بیرون از محل کار

08 دی 1397 امنیت، بیرون از محل کار

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تعطیلات کریسمس همیشه یکی از بهترین ایام سال است. کارمندان دیگر به اداره‌ها نمی‌آیند و همین به متخصصیت امنیتی و اطلاعاتی این فرصت را می‌دهد تا دست از کار کشیده، پا روی پا انداخته و کمی به خود استراحت بدهند. با این حال اگر مدیر یا صاحب شرکت و سازمانی هستید، مطمئن شوید که جای اطلاعات سازمانی در گجت‌های شخصی کارمندان امن است.

اطلاعات حساس روی گجت‌های شخصی

اگر شرکت شما از استراتژیِ مطمئن BYOD (دستگاه خود را بیاور) استفاده می‌کند و کارمندان از خطرهای احتمالی کار کردن با دستگاه‌های شخصی آگاهند، تا حدی می‌تواند خیالتان راحت باشد. در غیر این صورت، اگر در دوران تعطیلات شرایط بحرانی شود مجبور خواهید شد از کارمندان خود بخواهید مسائل را دور از محل کار و یا حتی در خانه‌ی خود حل کنند و این خود می‌تواند به ایجاد مسائلی مرتبط با امنیت سایبری منجر شود.

مهم است به یاد داشته باشید بسیاری از شرکت‌ها از پیام‌رسان‌های موبایل بیشتر برای امور تجاری استفاده می‌کنند؛ کارمندان همچنین اطلاعات کانتکت‌هایی همچون همکاران و شرکا  را در دفترچه تلفن دستگاه‌های خود ذخیره می‌کنند؛ برخی گجت‌ها همچنین می‌توانند ارتباطات صوتی را نیز ذخیره‌سازی کنند؛ یک سری از اسمارت‌فون‌ها از قابلیت درون‌سازه‌ای‌ برخودارند که می‌توانند به طور خودکار مکالمات تلفنی را ضبط کرده و صاحبان دیگر دستگاه‌ها نیز می‌توانند از اپ‌های طرف سوم استفاده کنند.

مجرمان سایبری عاشقِ کارمندانِ مرخصی‌رفته‌اند 

کارمندی که در ایام تعطیلات به مرخصی رفته، بی‌خبر از همه‌جا غرق در استراحت و لذت است. او دیگر آنطور که همیشه در اداره به امور رسیدگی می‌کرد به مسائل کاری خود دقت نمی‌کند و این بهترین خبری است که یک مجرم سایبری می‌تواند بشنود (یکجور کادو گه بابانوئل داده باشد). به یاد داشته باشید که مهاجمین بدون آنکه مجبور شوند به صورت فیزیکی اسمارت‌فون شما یا کارمندان‌تان را بدزدند، می‌توانند به تمام اطلاعات ارزشمند شرکت شما دسترسی پیدا کنند. بسیاری از کارمندانی که در ایام تعطیلات مرخصی رفته‌اند از وای فای عمومی استفاده می کنند- بله درست است... استفاده از وای فای عمومی خیلی راحتی می آورد اما در کنار این راحتی خطرات بزرگ تری نیز در کمین شماست؛ مجرمین سایبری می توانند تمام کارهایی که بواسطه ی این شبکه انجام دهید را نظارت کرده و در داده های شما دخالت کنند. همین مسئله روی شارژرهای یو اس بی در فرودگاه ها و دیگر مکان های عمومی نیز صدق می کند: مجرمین سایبری از طریق آن ها هم می توانند اطلاعات را از روی دستگاه سرقت کنند و آلودگیِ نرم افزاری مخرب (مانند جاسوس افزار) را بدان سرایت دهند.

پیامدهای احتمالی

لو رفتن راز سازمانی، آن هم در دستان ناپاک مهاجمین سایبری بهایی سنگین دارد. اطلاعاتی در خصوص ادغام دو یا چند شرکت و یا خریداری و فروش برخی سازمان ها، طرح های سازمانی، گزارشات مالی و دیگر اطلاعات شرکت از آن دست اطلاعات نابی است که اگر به دست شرکت های رقیب بیافتد دیگر هیچ جوره نمی توان ان را جمع کرد. اما اینها همه یک روی ماجراست. ضبط مکالات تلفنی یا یک همکار شاید هیچ راز سازمانی را به طور رسمی افشا نکند اما برای حملات بلک میل[1] (که شامل مهندسی اجتماعی می شود) طعمه ای چرب و نرم خواهد بود. کانکت های کارمندان نیز خورراک خوبی برای فیشرها محسوب می شود. یک دفترچه تلفنِ درز کرده می تواند در خود آدرس هایی داشته باشد که شاید به صورت آنلاین نشود بدان ها دسترسی پیدا کرد.

چطور از چنین خطراتی در طی ایام تعطیلات جلوگیری کنیم؟

نمی شود همه ی کارمندان را مجاب کرد تا از گجت های شخصی شان برای امور کاری استفاده نکنند. به هر حال از میان آنان عده ای پیدا می شوند که باز هم زیرابی رفته و به هر حال دسته گل را به آب دهند. به همین منظور توصیه می کنیم کارمندان را پیش از هر چیز نسبت به مسائل امنیتی خصوصاً امنیت سایبری آگاه کرده و همه ی مسائل را شفاف سازی نمایید (مثل استفاده از اسمارت فون و تبلت). دست کم پیش از تعطیلات یادداشتی برای هر یک از آن ها بگذارید:

  • توضیح دهید که اقدامات امنیتی مناسب به آن ها اجازه می دهد تا اطلاعات شخصی شان تنها نزد خود شما نگه داشته شوند- مکاتبات، عکس ها، جزئیات کارت های بانکی- و به دست مجرمین سایبری نیافتد.
  • کارمندان را به یادگیری بیشتر در خصوص حفظ اطلاعات خصوصی تشویق کنید. بر اهمیت رمزگذاری اطلاعات، احراز هویت دو عامل و رمزعبورهای قوی بیشتر تأکید نموده و توضیح دهید اگر دستگاهی به سرقت رود چه پیامدهایی خواهد داشت.
  • به کارمندان خود آموزش دهید که استفاده از شبکه های عمومی وای فای می تواند چقدر خطرناک باشد. همچنین آن ها را با روش های کاهش این نوع خطرات آشنا کنید (برای مثال با استفاده از وی پی ان).
  • به آن ها تذکر دهید که استفاده از سوکت های دیواری برای شارپ دستگاه هایشان بهتر از استفاده از یو اس بی هاست.
  • برایشان از اهمیت نصب یک راه حل مطمئن آنتی ویروس  بگویید، راه حلی که مجهز به فناوری ضد سرقت بوده و می تواند از دستگاه های موبایل هر شخص بخوبی محافظت کند.

و از همه مهمتر کریسمس مبارک. امیدواریم با رعایت کردن همه ی موارد امنیتی تعطیلات حسابی به شما خوش بگذرد.

 

[1] Blackmail

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,962,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,410,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    3,964,275 ریال5,663,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,828,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد