روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ بسیاری از شرکتها اجازه میدهند کارمندان در محل کار از دستگاههای شخصیشان استفاده کنند- از تماسهای کاری با گوشیهای شخصی گرفته تا وصل شدن به اینترنت سازمانی با لپتاپهای خانگی. چنین کاری میتواند از چند جهت مزیت داشته باشد؛ خصوصاً اگر شرکتها کوچک باشند: کارمند از قبل قلق دستگاه دستش آمده و حسابی با کارکردهای آن آشناست؛ شرکت نیز دیگر احتیاج نیست بابت خرید دستگاههایی برای کارمندان خود دست به جیب شود. اما در این میان خطراتی هم وجود دارد: ریسکهای سایبری در حوزهی کسب و کار این شرکتها دو برابر میشود.
دستگاههای شخصی در محل کار- امری طبیعی
در طول چند سال اخیر، تعداد سازمانهایی که خطمشیشان بر پایهی فناوری BYOD[1] است روز به روز بیشتر از قبل رشد میکند. طبق پژوهشی که شرکت Oxford Economics سال گذشته انجام داد مشخص شد دستگاههای موبایل نقش تعیینکنندهای در فرآیندهای سازمانی 75 درصد شرکتها ایفا میکنند. علاوه بر این، تنها 17 درصد کارفرماها ترجیح میدهند برای کل پرسنل خود، گوشیهای مخصوص شرکت تهیه نمایند. بقیه همگی کم و بیش اجازه میدهند کارمندان در محل کار، از دستگاههای شخصی خود استفاده کنند.
آیا صاحبان، خود مسئول حفاظت از دستگاههای شخصیشان هستند؟
درحالیکه سرورهای سازمانی و ایستگاههای کار به طور کلی به طور مطمئنی محافظت میشوند، لپتاپهای شخصی، اسمارتفونها و تبلتهای مدیران و کارمندان همیشه هم از سوی دپارتمان امنیت آیتی پشتیبانی نمیشوند. در عوض، فرض بر این گذاشته میشود که دارندگان، خود باید مراقب دستگاههای شخصی خود باشند.
این رویکرد دقیقاً همان چیزیست که همیشه مجرمان سایبری میخواهند. این که میگوییم شایعه یا حدس و گمان نیست: این دزدیها و هکهای گجتهای شخصی هر روزه در همه جای دنیا دارد اتفاق میافتد. در ادامه تنها قصد داریم چند نمونه را یادآور شویم:
سرقت دستگاه
ماه ژوئن سال گذشته، سازمان دارویی میشیگان[2] -در پی دزدیده شدن لپتاپ شخصی یکی از کارمندان این شرکت- نشتی احتمالی اطلاعات حدود 870 بیمار را گزارش داد. اطلاعات داخل این لپتاپ -برای مقاصد پژوهشی- روی لپتاپ شخصی مذکور ذخیره شده بود (که البته بسته به هر پروژه هم با یکدیگر متفاوت بودند)؛ اما سوابق در خود اطلاعاتی نظیر نام، تاریخ تولد، جنسیت، تشخیص بیماری و سایر اطلاعات مربوط به درمان بیماران داشت.
هک کردن کامپیوتر خانگی
اینکه سارق از اطلاعات استفاده کرده است یا نه هنوز در هالهای از ابهام است؛ اما در پی همین واقعه کلاینتهای Bithumb بدبین شدند. مجرمان سایبری وارد کامپیوتر خانگی یکی از کارمندان این شرکت شدند و اطلاعات کیفپول حدود 32 هزار کاربر در این سرویس صرافی ارز دیجیتال را سرقت کردند. در نتیجه، این بیوجدانها توانستند صدها هزار دلار از اکانت کلاینتهای سرویس Bithumb برداشت کنند.
با این که شرکت قول داد تمام خسارات قربانیان را با هزینهی شخصی پرداخت کند؛ اما مشتریان هنوز هم کینه دارند و از شکایت خود بر علیه این سرویس دست بردار نیستند.
خطمشی BYOD و امنیت
اینه صرفاً به کارمندان اجازه دهیم تا از دستگاههای خود استفاده کنند و فکر کنیم داریم از سیاست BYOD پیروی میکنیم کافی نیست. اینکه بگذارید کارمندی برای ذخیرهی اطلاعات و استفاده از دادههای مربوط به کارش از گوشی یا لپتاپ شخصیاش استفاده کند یعنی اینکه پذیرفتهاید هر خطری سازمان شما را تهدید کند. به منظور کاهش احتمال آسیب دیدن از چنین خطراتی اقدامات زیر را توصیه میکنیم:
- واحدهای آموزشی در خصوص جدیدترین تهدیدهای سایبری و افزایش آگاهی امنیتی برگزار کنید. کارمندان نیاز دارند نسبت به خطرات استفاده از دستگاههای شخصی در محل کار به درک و آگاهی کافی برسند.
- مطمئن شوید تمام گجتهایی که به دادهها و شبکههای سازمانی دسترسی دارند مجهز به راهحلهای امنیتی باشند- ایدهآلترین شرایط این است که همگی تحت مدیریت مسئول شرکت باشند. اگر چنین چیزی ممکن نیست، به کارمندان توصیه کنید دست کم برای دستگاههای شخصی خود راهحلهای امنیتی خانگی نصب کنند. و به طور کلی اجازهی استفاده از دستگاههای محافظتنشده را ندهید.
- مطمئن شوید تمامی اطلاعات محرمانهی روی این اسمارتفونها، تبلتها و لپتاپها در قالبی رمزگذاریشده ذخیره شده باشد. سیستمعاملهای مدرن موبایل به کاربران اجازه میدهند کل گوشی یا تبلت خود را رمزگذاری کنند. برای رمزگذاری مطمئن دادهها، پیشنهاد ما به شما Kaspersky Small Office Security است. بدینترتیب، حتی اگر دستگاه گم یا دزدیده، این راهحل نخواهد گذاشت افراد غریبه به دادههای حیاتی دسترسی پیدا کنند.
Kaspersky Small Office Security مخصوص تأمین نیازهای شرکتهای کوچک است. استفاده از این راهحل نه نیاز به مهارت خاص دارد و نه آموزش (در بخش ادمین). هر کسی میتواند این کنترل پنلِ مبتنی بر وب را مدیریت کند. در عین حال، این بستهی امنیتی هم کامپیوترها و هم دستگاههای موبایل را تحت پوشش حفاظتی خود قرار میدهد.
[1]دستگاه خود را بیاورید
[2] Michigan Medicine
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.