روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کارمندان یک سیستم امنیت سازمانی همیشه بخش آسیبپذیرِ شرکت محسوب میشوند. هر کسی که در حوزه امنیت سیستمهای اطلاعاتی فعالیت میکند این را تأیید میکند که: فرقی ندارد فناوری امنیتی چقدر پیشرفته باشد، بالاخره پیش میآید که کارمندی حواسپرت یا ناآگاه زیرساخت شرکت خود را به خطر بیاندازد. اگر اخیراً کارمندان خود را دورکار کردهاید (کاری که نیمی از جهان دارد انجام میدهد)، پس میزان خطا هم ممکن است به مراتب بالاتر رفته باشد. وقتی افراد در اداره کار میکنند، سیستمهای محافظتی و کارمندان آیتی باید بار این مشکلات را به دوش بکشند. البته که هیچ تضمینی برای امنیت کامل وجود ندارد اما دستکم راهکار آنتیویروس آن شرکت خواهد توانست سایتهای فیشینگ را بلاک کرده و تیم امنیت اطلاعات نیز میتواند ناهنجاریهای داخل ترافیک را در دستگاه آلوده شناسایی کند. تیم آیتی بلافاصله برای پچ کردن آخرین آسیبپذیریها، اقدام به نصب آپدیتها میکند. کارمندان دورکار اکنون باید تمام این کارها خود مدیریت کنند؛ حتی کارهایی که در بالا ذکر نکردهایم. در ادامه همراه ما باشید تا توضیح دهیم چطور آگاهی امنیتی میتواند در شرایط دورکاری حتی اهمیت بیشتری داشته باشد.
ادمین آیتیِ خود بودن
کارمندان شما برای دورکاری از چه دستگاههایی استفاده میکنند؟ لپتاپ اداره که با سیاستهای شرکت مطابقت دارد؟ بسیار عالی اما هنوز کافی نیست. آن لپتاپ اکنون به شبکهی خانگی ناآشنایی وصل شده است. چه دستگاهها دیگری به روتر وصل است؟ روتر از چه نوع است؟ پسورد تا چه اندازه قوی است و چه کسی دستگاه را تنظیم کرده است – و چگونه؟ اگر کارمند به جای دستگاه سازمانی از کامپیوتر شخصی خانگی خود استفاده کند –خدا میداند چه کسان دیگری بدان دسترسی دارند- چه راهکار امنیتی نصب است و یا آیا کسی به خود زحمت آپدیت کردن سیستمعامل را داده است؟ نمیگوییم هر کسی باید یکشبه تبدیل به یک ادمین سیستم حرفهای شود اما باید بتواند تهدیدها و نقاط ضعف را شناسایی کند. این کار نخواهد گذاشت افراد به طور مستقیم به پایگاههای اطلاعاتی سازمانی وصل شوند.
مدیر محافظت از دادههای خود بودن
کارمند شما در کار روزانهاش از چه اطلاعاتی استفاده میکند؟ آیا اساساً میدانند اطلاعات محرمانه یعنی چه؟ و آیا این را میدانند که کدام دادهها به نوعی راز شرکت محسوب میشود؟ در حالت ایدهآل اگر بخواهیم حساب کنیم آنها باید از روز اول کاری خود نسبت به این امور واقف بوده باشند. با این حال، کار کردن با فهرستی از کلاینتها روی زیرشبکهی مجزای اداری با دسترسی کامل داشتن به چنین فایلهایی از خانه زمین تا آسمان فرق دارد.
از اینها گذشته، وقتی کارمند دورکار میشود توانایی در استفاده از ابزار مشارکتیِ غیراداری و غیرنظارتی میتواند بسیار وسوسهانگیز باشد. هر کسی باید در مورد اینکه کدام دادهها میتوانند با استفاده از کانالهای غیراداری ارسال شوند و اینکه چه چیزهایی –تحت هیچ شرایطی- نباید از شبکهی سازمانی به بیرون درز کند شفافسازی کند.
متخصص امنیت سایبری خود بود
هم کارکنان ریموت و هم متخصصین آیتی باید این را درک کنند که همهگیر بودنِ این ویروس جولانگاهی برای مجرمان سایبری شده است. ما تا کنون شاهد نمونههای زیادی از فیشینگ کووید 19 بودهایم (هم اقدامات همگانی و هم اقدامات هدفمند و مخصوص برخی صنایع خاص). برخی از کلاهبرداران سعی دارند حملات BEC (دستکاری ایمیل سازمانی) انجام دهند. فناوریهای امنیتی ما زیرساختهای سازمانیای را که در معرض اسکنهای مداوم بودهاند (در جستجوی پورتهای باز RDP) شناسایی کردهاند. همین برای دوچندان کردن میزان هوشیاریمان کافی است.
نحوهی آموزش به کارمندان در چنین محیطی
از همان ابتدای کار باید به کارمندان آموزش داد که از حالا به بعد باید خود، مسئولیت امنیت اطلاعات را بر عهده گیرند. شاید برای شما چیز بدیهیای باشد اما باور کنید به برخی هنوز باید در این مورد گوشزد کرد. سپس باید میزان آگاهی امنیتیشان را بالا برد. مطمئناً در حال حاضر هیچ جلسهی امنیت سایری حضوریای برگزار نمیشود اما برنامههای آموزش از راه دور ما همهی این کاستیها را جبران میکند. ما همواره در حال آپدیت کردن و ارتقا دادن این برنامهها هستیم.
آسانترین راه برای آموزش ریموت امنیت سایبری، استفاده از پلتفرم Kaspersky Automated Security Awareness است. این پلتفرم نه تنها کارمندان را از جدیدترین تهدیدها باخبر میکند که همچنین به آنها آموزش میدهد چطور در برابر چنین تهدیدهایی مقاومت کنند. علاوه بر اینها، مدیر هم روی این پروسه نظارت دارد و میتواند از راه دور برنامهی آموزشی را زیر نظر قرار دهد. این دروس توسط متخصصین حوزه آموزشی و روانشناسی ساخته شده است؛ کسانیکه محتوای آموزشیشان هم جذاب است و هم قابل حفظ کردن.
افزونه بر این، متخصصین آموزشی ما به همراه Area9 Lyceum ماژولی مکمل طراحی کردهاند که شامل دو بخش اصلی میشود. بخش اول به شرکتکنندگان آموزش میدهد چطور شرایط امن دورکاری برای خود درست کنند. بخش دوم به هیچوجه در مورد امنیت اطلاعات نیست؛ بلکه به چگونگی به حداقل رساندن خطرهای ناشی از ویروس کرونا اشاره دارد.
همین اواخر، متخصصین ما دو ماژول آموزشی در باب موضوعات داغ دادههای محرمانه و GDPR اضافه کردهاند. اولی برای کارمندانی است که با دادههای شخصی، رازهای تجاری یا داکیومنتهای داخلی سر و کار دارند. دومی هم مخصوص شرکتهایی است که کلاینتها یا کارمندانش شهروندان اروپایی هستند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.