روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که همهی ما میدانیم این چند ماه اخیر، کووید 19 بر همهی جهان مستولی شده است. کشورها مرزهایشان را بستهاند، بسیاری از خطوط تولید متوقف شده و کلی از کارفرماها کارمندان خود را دورکار کردهاند. البته منطقی هم هست: اگر شرکتها قرار است به کار خود ادامه دهند و اگر هم شغل شما نسبت به موقعیت مکانی خنثی است (یعنی مکان بخصوصی برای تکمیل کارتان نیاز نیست) خانه ماندن میتواند تا حد زیادی احتمال سرایت و گرفتن ویروس کرونا را کاهش داده و به شما اجازه میدهد در آرامش کار خود را انجام دهید. با این حال، کار کردن در اداره و کار کردن در خانه دو ماجرای کاملاً متفاوت است؛ نه تنها به این دلیل که در اداره فضای کار حاکم است و در خانه آدم دلش میخواهد فقط لم بدهد و استراحت کند. بحث اصلی –دستکم در حوزه امنیت سایبری تازه اگر مؤلفه بهرهوری را فاکتور بگیریم- این است که شرکتها در اداره تماماً دستگاهها و شبکهها را تحت محافظت خود درآوردهاند. وقتی در خانه کار کنید، دیگر ادمینهای سیستم احتمالاً تا دم آپارتمانتان نمیآیند تا همهچیز را با استانداردهای بالا راهاندازی کنند (مگر آنکه مدیر اجراییای چیزی باشید!). پس وقتی دورکار میشوید دیگر امورتان با کیفیت سازمانی پیش نمیرود. اگر اسنادی محرمانه از کامپیوتر خانگی شما نشت شود دیگر همهچیزش پای خودتان است. در ادامه 10 توصیه امنیتی برای دورکارها ارائه دادهایم. با ما همراه بمانید.
- محافظت از دستگاهها با راهکار آنتیویروس
شرکتها معمولاً برای محافظت از کامپیوترهای خود در برابر بدافزارها یک سری اقدامات امنیتی انجام میدهند. آنها راهکارهای امنیتی قدرتمندی را نصب میکنند، نمیگذارند کارمندان اپ نصب کنند، دسترسی آنلاین از دستگاههای غیرمجاز را محدود کرده و غیره. در خانه ارائهی چنین سطح محافظتی امنیتیای سختتر میشود و همین میتواند کامپیوتر را آسیبپذیر کند. برای اینکه جلوی این آسیبپذیری گرفته شده یا از شدت آن کم شود نصب راهکار امنیتی مطمئن روی تمامی دستگاههایی که دادههای سازمانی را مدیریت میکنند یک الزام است. اگر بخش هزینهاش برایتان مشکل دارد میتوانید یک آنتیویروس ساده و رایگان نصب کنید. حتی همین آنتیویروس رایگان میتواند به طور قابلتوجهی میزان تخریب را پایین بیاورد.
- آپدیت برنامهها و سیستمعاملها
آسیبپذیریهای جدید از الان تا به همیشه در اپها و سیستمعاملها پیدا خواهد شد. و خوب مجرمان سایبری هم نمیتوانند در اکسپلویت کردن آنها (و آلوده کردن دستگاههای افراد) جلوی خود را بگیرند. آنها اغلب از تنبلی افراد برای آپدیت نرمافزارها تغذیه میکنند زیرا در جدیدترین نسخههای برنامهها، آسیبپذیریها معمولاً پچ شدهاند. بنابراین مهم است که هر چیز نصبشده روی هر دستگاه خود را که برای مقاصد کاری استفاده میکنید مرتباً بهروز نمایید.
- تنظیم رمزگذاری وایفای
اگر مهاجم به وایفای شما وصل شده و یا مسیر خود را به داخل روترتان پیدا کرده باشد محافظت از کامپیوتر دیگر فایدهای نخواهد داشت. هرکسی که این کار را انجام دهد میتواند در هر آنچه که به صورت آنلاین ارسال یا وارد میکنید دخالت کند (شامل رمزعبور دسترسی ریموت به کامپیوتر اداره یا میل سازمانی). بنابراین، تنظیم درست اتصال شبکهتان از واجبات است. ابتدا مطمئن شوید که اتصال برای محافظت اطلاعات از چشمان ناپاک رمزگذاری شده است. اگر وایفایتان از هر کسی که بدان وصل میشود رمزعبور خواست یعنی اتصال، رمزگذاری شده است. با این حال، شما چندین استاندارد رمزگذاری وایفای دارید که از بین آنها ممکن است آنی را انتخاب میکنید از ردهخارج و تاریخگذشته باشد. بهترین گزینه برای شما WPA2 است. شما میتوانید برای انتخاب یا تغییر نوع رمزگذاری از تنظیمات روتر استفاده کنید- و یادتان باشد که رمزعبور وایفای شما باید قوی باشد.
- تغییر نام کاربری و رمزعبور روتر
اگر تا به حالا لاگین و رمزعبور خود را –که لازمهی وارد شدن به تنظیمات روتر است- تغییر ندادهاید همین الان این کار انجام دهید. رمزعبورهای پیشفرضِ خیلی از مدلها نه تنها بسیار ضعیفند که حتی خیلی راحت میشود آن را جستجویش کرد. مهاجمین اغلب براحتی آنها را در کد برنامههای مخرب مینویسند- اگر کار کردند که روتر به دام افتاده و به بات تبدیل میشود. افزون بر این، مهاجمین همچنین میتوانند جاسوسیتان را نیز بکنند چون هر چه را آنلاین ارسال کردید از روتر رد شده است. جای تعجبی هم ندارد که محل تغییر نام کاربری و رمزعبور روتر در تنظیمات خود روتر است.
- استفاده از ویپیان در صورت اتصال به شبکههای وایفایی که به شما تعلق ندارند
اگر دارید از کانکشن اینترنتی که صاحبش شما نیستید استفاده میکنید –برای مثال وایفای کافه یا خانه همسایهتان (شبکهای که یادشان هم رفته آن را با یک رمزعبور ایمن کنند)- حواستان را دو برابر جمع کنید. شبکههای وایفای عمومی اغلب هرگز رمزگذاری نمیشوند و حتی اگر بشوند هم هر کسی میتواند رمزعبورش را داشته باشد. برای جلوگیری از جاسوسی سایر افراد متصل به چنین شبکه وایفایی از شبکه خصوصی مجازی استفاده کنید. وقتی از طریق ویپیان وصل میشوید همهی دادههای شما صرفنظر از تنظیمات شبکه رمزگذاری خواهد شد و بیگانهها قادر به خواندن آن نخواهند بود.
- قفل دستگاه پیش از بیرون رفتن
حتی در فاصلهی یک آنتراک ساده (خوردن قهوه یا رفتن به سرویس بهداشتی) برخی میتوانند از فرصت استفاده کنند و کامپیوتر شما را بالا پایین کنند. از این رو مهم است هر زمان از سر جای خود یا پشت میز بلند شدید، صفحه نمایش را قفل کنید. حتی وقتی دورکار شدید و مطمئن بودید کسی نیست که جاسوسی کامپیوترتان را بکند باز هم دستگاه خود را قفل کنید. شاید نخواهید فرزندتان متنی به رئیسِ همیشه اخمویتان ارسال کند. یا شاید گربهتان پایش رفت روی کیبورد و به هیئتمدیره پیامی را ایمیل کرد. دیگری نیازی هم به گفتن نیست که کامپیوتر شما باید مجهز به رمزعبور باشد.
- استفاده از سرویسهای سازمانی برای ایمیل، پیامها و امور دیگر
شرکت شما به احتمال زیاد مجموعهای از خدمات آیتی دارد که کارمندان از آن استفاده میکنند (همچون Microsoft Office 365، پیامرسان سازمانی مانند Slack یا HipChat یا دستکم ایمیلی سازمانی). چنین ابزارهایی توسط سرویس آیتیِ شرکت شما تنظیم شده است و این نیروی آیتی است که مسئولیت راهاندازی آنها را برای شما به عهده دارد. اما متخصص آیتی دیگر مسئول تنظیمات دسترسیِ فرضاً گوگلدرایو شخصی شما که نیست! آیا کاملاً مطمئنید که همکاران شما قادر به دیدن فایلی که بدان لینکی را ارسال کردید هستند؟ اگر هر کسی بتواند به آن فایل دسترسی داشته باشد پس موتورهای جستوجو هم میتوانند آن را فهرستبندی کنند. و اگر کسی چیزی را با موضوع داکیومنت شما سرچ کند شاید در نتایج پدیدار شده و کسی که نباید آن را میدید آن را ببیند. بنابراین، وقتی دارید داکیومنت و سایر اطلاعات را تبادل میکنید به منابع سازمانی بچسبید. آن درایوهای کلود –اما تنظیمشده برای کسب و کار- در مقایسه با نسخههای رایگان کاربری (به طور کلی) به مراتب مطمئنتر هستند. میلی سازمانی معمولاً کمتر اسپم دارد و هیچیک از مکاتبات شخصی شما را در خود جای نمیدهد. از این رو ریسک از دست دادن ایمیلهای مهم یا فوروارد کردن ایمیل به آدرسی اشتباهی به شدت پایین میآید. تازه همکاران شما هم مطمئنند که این شمائید و نه کسی که وانمود به شما بودن میکند.
- هوشیار بودن
افسوس، برخیاوقات پیامی مخرب (و بسیار متقاعدکننده) میتواند نهایتاً به میل سازمانی رخنه کند. این بیشتر مخصوص آن دسته از افرادیست که به صورت دورکار فعالیت دارند؛ زیرا میزان ارتباطات دیجیتال با دورکاری به طور نجومیای افزایش پیدا میکند. بنابراین پیامها را به دقت بخوانید و عجلهای بدانها پاسخ ندهید. اگر کسی فوراً به داکیومنتی مهم نیاز داشت یا درخواست پرداخت فوری یک فاکتور را کرد حتماً مطمئن شوید فرد همانیست که ادعا میکند. از اینکه به فرد دیگری برای شفافسازی موضوع زنگ بزنید نترسید (یا اینکه برای خاطرجمع شدنتان مسئله را با رئیس خود در میان میگذارید خجالتزده نباشید). خصوصاً در مورد ایمیلهای حاوی لینک حواستان حسابی جمع باشد. اگر لینک داکیومنت فرضی به منبع اشاره نکرده باشد همان بهتر که هیچ توجهی بدان نکنید. اگر هم ظاهر خوشی داشت و لینک به سایتی باز شد که فرضاً شبیه به واندرایو است اطلاعات محرمانه خود را در آن وارد نکنید. بهتر است تا به طور دستی آدرس واندرایو را در مرورگر تایپ کرده، لاگین نموده و سعی کنید فایل را مجدداً باز کنید.
- نظارت بر روند پیشرفت
برای اینکه مدیریت متوجه شود شما به جای دورکاری خوشگذارنی نمیکنید، مهم است که «شفاف» بمانید. این بدان معنا نیست که باید از خود بیش از حد کار بکشید و مدام به عناوین مختلف این را نشان دهید، فقط کافیست مطمئن شوید رئیس شما میتواند چیزهایی که رویشان کار کردهاید را ببیند و روند پیشرفت امور را زیر نظر داشته باشد. سعی کنید در طی ساعات اداری کار خود را انجام دهید تا همکاران براحتی بتوانند به شما دسترسی داشته باشند (کار خود را چون دورکار هستید تا 24 ساعت کش ندهید!). وقتی دورکار میشوید زمان ماهیت خود را از دست میدهد و این میتواند شما را در طولانیمدت کسل کند؛ از این رو توصیه میکنیم کار خود را در همان بازه زمانی اداری تمام کنید.
- ایجاد محیط کاری راحت و آرام
نکته مهم (آخر آوردن این آیتم چیزی از اهمیتش کم نمیکند) اینکه سلامت خود را بخاطر کار با لپتاپتان به خطر نیاندازید. شاید لم دادن روی مبل و همزمان کار کردن ایده خوبی به نظر برسد اما کمر شما در طولانیمدت آسیب زیادی خواهد دید؛ بنابراین برای خود میزی دست و پا کنید با یک صندلی اداری راحت. مطمئن شوید نور اتاق خوب است. اگر نور کافی نیست از یک لامپ مجزا یا چراغ مطالعه استفاده کنید تا آن محدودهی مورد نیاز، روشن باشد. این اصول اولیهی سلامتی را نیز همیشه به یاد داشته باشید: هر چند وقت یکبار بلند شوید، پاهای خود را بکشید، آب بنوشید، خواب خوبی داشته باشید و وعدههای غذایی را از دست ندهید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.