روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تعطیلات کریسمس همیشه یکی از بهترین ایام سال است. کارمندان دیگر به ادارهها نمیآیند و همین به متخصصیت امنیتی و اطلاعاتی این فرصت را میدهد تا دست از کار کشیده، پا روی پا انداخته و کمی به خود استراحت بدهند. با این حال اگر مدیر یا صاحب شرکت و سازمانی هستید، مطمئن شوید که جای اطلاعات سازمانی در گجتهای شخصی کارمندان امن است.
اطلاعات حساس روی گجتهای شخصی
اگر شرکت شما از استراتژیِ مطمئن BYOD (دستگاه خود را بیاور) استفاده میکند و کارمندان از خطرهای احتمالی کار کردن با دستگاههای شخصی آگاهند، تا حدی میتواند خیالتان راحت باشد. در غیر این صورت، اگر در دوران تعطیلات شرایط بحرانی شود مجبور خواهید شد از کارمندان خود بخواهید مسائل را دور از محل کار و یا حتی در خانهی خود حل کنند و این خود میتواند به ایجاد مسائلی مرتبط با امنیت سایبری منجر شود.
مهم است به یاد داشته باشید بسیاری از شرکتها از پیامرسانهای موبایل بیشتر برای امور تجاری استفاده میکنند؛ کارمندان همچنین اطلاعات کانتکتهایی همچون همکاران و شرکا را در دفترچه تلفن دستگاههای خود ذخیره میکنند؛ برخی گجتها همچنین میتوانند ارتباطات صوتی را نیز ذخیرهسازی کنند؛ یک سری از اسمارتفونها از قابلیت درونسازهای برخودارند که میتوانند به طور خودکار مکالمات تلفنی را ضبط کرده و صاحبان دیگر دستگاهها نیز میتوانند از اپهای طرف سوم استفاده کنند.
مجرمان سایبری عاشقِ کارمندانِ مرخصیرفتهاند
کارمندی که در ایام تعطیلات به مرخصی رفته، بیخبر از همهجا غرق در استراحت و لذت است. او دیگر آنطور که همیشه در اداره به امور رسیدگی میکرد به مسائل کاری خود دقت نمیکند و این بهترین خبری است که یک مجرم سایبری میتواند بشنود (یکجور کادو گه بابانوئل داده باشد). به یاد داشته باشید که مهاجمین بدون آنکه مجبور شوند به صورت فیزیکی اسمارتفون شما یا کارمندانتان را بدزدند، میتوانند به تمام اطلاعات ارزشمند شرکت شما دسترسی پیدا کنند. بسیاری از کارمندانی که در ایام تعطیلات مرخصی رفتهاند از وای فای عمومی استفاده می کنند- بله درست است... استفاده از وای فای عمومی خیلی راحتی می آورد اما در کنار این راحتی خطرات بزرگ تری نیز در کمین شماست؛ مجرمین سایبری می توانند تمام کارهایی که بواسطه ی این شبکه انجام دهید را نظارت کرده و در داده های شما دخالت کنند. همین مسئله روی شارژرهای یو اس بی در فرودگاه ها و دیگر مکان های عمومی نیز صدق می کند: مجرمین سایبری از طریق آن ها هم می توانند اطلاعات را از روی دستگاه سرقت کنند و آلودگیِ نرم افزاری مخرب (مانند جاسوس افزار) را بدان سرایت دهند.
پیامدهای احتمالی
لو رفتن راز سازمانی، آن هم در دستان ناپاک مهاجمین سایبری بهایی سنگین دارد. اطلاعاتی در خصوص ادغام دو یا چند شرکت و یا خریداری و فروش برخی سازمان ها، طرح های سازمانی، گزارشات مالی و دیگر اطلاعات شرکت از آن دست اطلاعات نابی است که اگر به دست شرکت های رقیب بیافتد دیگر هیچ جوره نمی توان ان را جمع کرد. اما اینها همه یک روی ماجراست. ضبط مکالات تلفنی یا یک همکار شاید هیچ راز سازمانی را به طور رسمی افشا نکند اما برای حملات بلک میل[1] (که شامل مهندسی اجتماعی می شود) طعمه ای چرب و نرم خواهد بود. کانکت های کارمندان نیز خورراک خوبی برای فیشرها محسوب می شود. یک دفترچه تلفنِ درز کرده می تواند در خود آدرس هایی داشته باشد که شاید به صورت آنلاین نشود بدان ها دسترسی پیدا کرد.
چطور از چنین خطراتی در طی ایام تعطیلات جلوگیری کنیم؟
نمی شود همه ی کارمندان را مجاب کرد تا از گجت های شخصی شان برای امور کاری استفاده نکنند. به هر حال از میان آنان عده ای پیدا می شوند که باز هم زیرابی رفته و به هر حال دسته گل را به آب دهند. به همین منظور توصیه می کنیم کارمندان را پیش از هر چیز نسبت به مسائل امنیتی خصوصاً امنیت سایبری آگاه کرده و همه ی مسائل را شفاف سازی نمایید (مثل استفاده از اسمارت فون و تبلت). دست کم پیش از تعطیلات یادداشتی برای هر یک از آن ها بگذارید:
- توضیح دهید که اقدامات امنیتی مناسب به آن ها اجازه می دهد تا اطلاعات شخصی شان تنها نزد خود شما نگه داشته شوند- مکاتبات، عکس ها، جزئیات کارت های بانکی- و به دست مجرمین سایبری نیافتد.
- کارمندان را به یادگیری بیشتر در خصوص حفظ اطلاعات خصوصی تشویق کنید. بر اهمیت رمزگذاری اطلاعات، احراز هویت دو عامل و رمزعبورهای قوی بیشتر تأکید نموده و توضیح دهید اگر دستگاهی به سرقت رود چه پیامدهایی خواهد داشت.
- به کارمندان خود آموزش دهید که استفاده از شبکه های عمومی وای فای می تواند چقدر خطرناک باشد. همچنین آن ها را با روش های کاهش این نوع خطرات آشنا کنید (برای مثال با استفاده از وی پی ان).
- به آن ها تذکر دهید که استفاده از سوکت های دیواری برای شارپ دستگاه هایشان بهتر از استفاده از یو اس بی هاست.
- برایشان از اهمیت نصب یک راه حل مطمئن آنتی ویروس بگویید، راه حلی که مجهز به فناوری ضد سرقت بوده و می تواند از دستگاه های موبایل هر شخص بخوبی محافظت کند.
و از همه مهمتر کریسمس مبارک. امیدواریم با رعایت کردن همه ی موارد امنیتی تعطیلات حسابی به شما خوش بگذرد.
[1] Blackmail
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
