هر آنچه که باید در مورد دورکاری و امنیتِ آن بدانید!

26 اسفند 1398 هر آنچه که باید در مورد دورکاری و امنیتِ آن بدانید!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به دلیل شیوع ویروس کرونا، بسیاری از شرکت‌ها کارمندان خود را دورکار کرده‌اند؛ این قانون شامل کارمندانی که پیش از این تصور نمی‌شد بشود دورکاری کنند هم می‌شود؛ بدان‌معنا که شاید برای برخی پست‌های شغلی هنوز تدابیر و سیاست‌های خاص دورکاری تعریف نشده باشد و همین می‌تواند خطرآفرین باشد. در ادامه با ما همراه شوید تا مبسوط به موضوع داغ دورکاری و امنیت آن پرداخته و راهکارهایی نیز برای کاهش میزان خطرات خدمتتان ارائه دهیم.

در اولین نگاه، تنها تغییری که برای کارمندان بوجود می‌آید این است که دیگر به صورت حضوری و رو در رو با همکاران خود ارتباط ندارند. اما این بخش کوچکی از ماجراست؛ برای مثال کانال‌های ارتباطی را در نظر بگیرید، یا روتین‌های اتخاذ شده، ابزارهای مشارکت، تجهیزات و دسترسی به آن تجهیزات.

کانال‌های ارتباطی

وقتی کارمندان شما در اداره روی یک شبکه‌ی محلی کار می‌کنند، راهکارهای امنیتی‌تان تمامی فرآیندهای تبادل اطلاعات را مدیریت خواهند کرد اما اینکه هر کارمند در خانه‌اش کار کند متغیر دیگری را به معادله اضافه می‌کند- سرویس‌های ارائه‌دهنده اینترنت. شما نه از آن‌ها اطلاعی دارید و نه می‌توانید کنترل‌شان کنید؛ در حقیقت مدیریت تمامی اقدامات امنیتی آن‌ها از اراده شما خارج است. در برخی موارد، کانکشن‌های اینترنت خانگی نه تنها به کارمند شما دسترسی دارد که همچنین به مهاجمی بالقوه. خلاصه بگوییم که بهتر است رازهای سازمانی را از طریق چنین کانال‌های ارتباطی به اشتراک نگذارید.

راهکار: اگر کارمندان شما باید به صورت ریموت به منابع سازمانی وصل شوند مطمئن شوید وی‌پی‌انی مطمئن دارند تا بدین‌ترتیب بین ایستگاه‌کار آن‌ها و زیرساخت شما کانالی قابل‌اطمینان برقرار باشد. بدین‌ترتیب جای داده‌های سازمانی‌تان هم محفوظ خواهد بود. در عین حال نگذارید بدون وی‌پی‌ان، شبکه‌های خارجی به منابع سازمانی شما راه اتصال ایجاد کنند.

روتین‌های اتخاذ شده

دورکاران نمی‌توانند مثل قبل بروند پیش همکار خود و در مورد مسئله‌ای کاری صحبت کنند؛ بنابراین می‌توان انتظار داشت که میزان مکاتبات بین کارمندان به مراتب در دورکاری بیشتر خواهد بود. به بیانی دیگر، وقتی دیگر کسی در شرکت نباشد روتین‌های اتخاذ شده همه بهم می‌خورد. در حالت تئوری، مهاجم قدرت مانور بیشتری پیدا خواهد کرد- به خصوص در استفاده از حملات BEC (دستکاری ایمیل سازمانی). از میان انبوهی از مکاتبات سازمانی کیست که بتواند متوجه یک فیشینگ کوچک شود؟ در حقیقت، پیامی جعلی که درخواست اطلاعات دارد مانند شرایط نرمال به نظر مشکوک نمی‌آید. علاوه بر این، هرقدر کارمندان در خانه خود آسوده‌تر باشند کمتر فکرشان به این مسائل خطور می‌کند.

راهکار: نخست، گرچه کارمندان در خانه‌اند اما همه‌شان ملزم به استفاده از ایمیل هستند. این کمترین کار برای جلوگیری از اقدامات بزهکارانه‌ی مجرمان سایبری است. دوم اینکه مطمئن شوید سرورهای میل شما توسط فناوری‌هایی محافظت می‌شود که قادر به شناسایی اقداماتی نظیر دستکاری فرستنده پیام می‌باشند. راهکارهای ما هم برای میل سرور و هم مایکروسافت آفیس 365 چنین فناوری‌هایی را ارائه می‌دهند. سوم اینکه، پیش از دورکار کردن کارمندان خود آن‌ها را تا حد امکان از روش‌ها و ترفندهای تهدیدات سایبری آگاه نمایید.

ابزارهای مشارکت

نداشتن رودررویی باعث می‌شود کارمندان دست به دامان شیوه‌های دیگر ارتباطاتی شوند که برخی از آن‌ها شاید مطمئن نباشند. برای مثال داکیومنت گوگل داکسی که دسترسی آن به طرز ناصحیحی تنظیم شده است می‌تواند با موتور جست‌وجو شناسایی شده و به منبعی نشت داده‌ سازمانی تبدیل شود. همین اتفاق می‌تواند برای داده‌های داخل ذخیره کلود هم بیافتد. محیط مشارکتی مانند Slack همچنین می‌تواند به نشت داده منتهی شود و فردی به طور تصادفی بتواند به کل تاریخه فایل‌ها و پیام‌ها دسترسی پیدا کند.

راهکار: در حالت نرمال، انتخاب محیط مشارکتی مناسب برای شما از حیث امنیت و قابلیت با خودتان است. اما ایده آل آن است که رجیستری آدرس ایمیل سازمانی را بخواهد. همچنین باید در صورت لزوم ادمینی را برای رسیدگی به این موضوعات استخدام کرد. مهم‌تر این است که پیش از اجازه دورکاری دادن به کارمندان یک جسله آگاهی برگزار نمایید (که می‌تواند ریموت هم برگزار شود). در این جلسه می‌شود تأکید کرد که فقط از سیستم مشارکتی بکارگرفته‌شده در شرکت (یا چیزی که خودتان تأیید کرده‌اید) استفاده کنند. همچنین باید تأکید شود اگر اطلاعات محرمانه‌ای فاش گردد خودشان مسئول خواهند بود.

تجهیزات

به طور کلی، همه‌ی کارمندان هم به لپ‌تاپ‌های سازمانی دسترسی ندارند؛ گوشی‌های تلفنی هم نمی‌توانند همه‌ی کارها را یک‌تنه انجام دهند. بنابراین، کارمندان شروع می‌کنند به استفاده از کامپیوترهای شخصی. برای شرکت‌هایی که خط‌مشی BYOD دارند این می‌تواند تهدید بسیار جدی‌ای باشد.

راهکار: نخست، اگر کارمندان باید از خانه کار خود را انجام دهند باید بدان‌ها لپ‌تاپ سازمانی و اگر امکانش هست گوشی‌های موبایل سازمانی داده شود. ناگفته نماند که این دستگاه‌ها باید با راهکارهای امنیتی مناسب محافظت شوند. علاوه بر این، راهکارهای مذکور باید قادر باشند داده‌های سازمانی را پاک کرده، داده‌های سازمانی را از داده‌های شخصی جدا نموده و روی نصب اپ‌ها محدودیت‌هایی را اعمال کنند.

اگر بنا به دلایلی کارمندان مجبور بودند از دستگاه‌های شخصی استفاده کنند، زمانش است که خط مشی BYOD را برای مدیریت داده‌های سازمانی روی آن دستگاه‌ها معرفی کنید. علاوه بر این، تأکید کنید که تمامی کارمندان نرم‌افزار آنتی‌ویروس خانگی نصب کنند؛ حتی اگر آن فقط یک راهکار رایگان است. در حالت ایده‌آل، باید اجازه دهید چنین دستگاه‌هایی فقط زمانی به شبکه‌های سازمانی وصل شوند که رویشان راهکار امنیتی نصب و البته سیستم‌عامل هم به روز شده باشد.

دسترسی به تجهیزات

هیچوقت نمی‌توان مطمئن بود کارمندان حین دورکاری با چه کسانی معاشرت دارند. برای مثال، نمی‌توان متوجه شد چه کسی به نماشگر کارمند دورکار نگاه می‌کند (وقتی که رفته است برای خود یک فنجان چای بریزد). اینکه کارمندان تصمیم بگیرید در خانه و تنها کار کنند یک ماجراست و اینکه عده‌ای از آن‌ها تصمیم بگیرند بروند کافه و فضاهای عمومی ماجرایی دیگر؛ در چنین فضاهایی خطر بسی بیشتر است.

راهکار: شما می‌توانید با خط‌مشی‌های امنیتی بیشتر این معضلات را پوشش دهید. در مورد سایر مشکلات امنیت سایبری هم که مخصوص دورکاریست باید تنها کارمندان را آموزش داد و توجه‌شان را به این نوع خطرات بالا برد.

وبینار

متخصصین ما در صددند در باب ایمن‌سازی دورکاری در تاریخ 8 مارس وبیناری برگزار کنند. برای اطلاعات بیشتر به این آدرس مراجعه نمایید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد