چهار نکته برای ارتقای امنیت اطلاعات در زمان دورکاری
چگونه میتوان در زمان دورکاری امنیت اطلاعات را ارتقا داد؟ همهگیری ویروس کرونا، تحولی عظیم را در شیوه انجام کارهای عادی و روزمره ما انسانها بوجود آورده است، به طوری که نحوه کار کردن افراد نیز دستخوش تغییرات زیادی شده و چند صد میلیون انسان در سراسر جهان، به دلیل سیاستهای مربوط به فاصلهگذاری اجتماعی، مجبورند کارها را در خانه و به صورت دورکاری به انجام برسانند.
به اعتقاد بسیاری از تحلیلگران، تاثیرات این ویروس به این زودیها دست از سر بشریت برنمیدارد و تا مدتها بعد از پایان این همهگیری نیز شرایط به حالت قبل برنخواهد گشت. در واقع، افراد مجبورند همچنان شیوه دورکاری و کار در منزل را برای مدیریت امور برگزینند.
دورکاری مزیتهای بیشماری هم برای کارمندان و هم کارفرمایان دارد. تحقیقات پژوهشگران حاکی از آن است که در حالت دورکاری، میزان رضایت از شغل به مراتب بیشتر است و علاوه بر کاهش استرس، بهرهوری نیز به طور قابلتوجهی افزایش مییابد.
اما علیرغم همه این مزیتها، دورکاری چالشها و مشکلات خاص به خود را دارد. یکی از این چالشها، نحوه حفاظت و بالابردن امنیت اطلاعات در مواقعی است که افراد از خانه به آنها دسترسی دارند. طبق تحقیقی که در این رابطه صورت گرفت، مدیران بر این باورند که در زمان دورکاری، احتمال سرقت اطلاعات مجموعه و نفوذ به سیستم افراد دورکار، به مراتب بیشتر است. در ادامه قصد داریم تا به چهار راهکار به منظور افزایش امنیت اطلاعات در زمان دورکاری اشاره کنیم.
افزایش آگاهی در خصوص تهدیدهای سایبری
اگرچه بخش زیادی از دسترسی به اطلاعات کاربران از طریق حملات هکرها و مجرمان اینترنتی صورت میگیرد، اما نباید از خطای انسانی در این زمینه غافل شد چراکه تحقیقات نشان داده این مساله، سهم قابلتوجهی را در مشکلات مربوط به امنیت دیجیتال ایفا میکند.
پژوهشی که در استرالیا صورت گرفت، نشان داد که 36 درصد از موارد موبوط به نشت اطلاعات مهم مجموعهها، در نتیجه خطای انسانی و سهلانگاری در این مساله بوده است. ایمیلهای فیشینگ یکی از رایجترین مواردی است که کارمندان را تهدید میکند. هکرها از این طریق، کارمندان دورکار را به کلیک کردن روی لینک مخرب ترغیب میکنند که بعد از این کار، بدافزار طراحیشده روی سیستم فرد قربانی نصب میشود و در نتیجه اطلاعات به سرقت میرود. بنابراین، برای افرادی که به صورت دورکاری فعالیت میکنند، میبایست توضیحاتی در خصوص فیشینگ و دیگر تهدیدات مشابه ارائه شود.
لزوم استفاده از سیستم تایید هویت دومرحلهای
روشهای متعددی پیش روی هکرها برای نفوذ به دستگاهها و سرقت اطلاعات وجود دارد و از این رو، کارفرمایان و همچنین کارمندان میبایست برای جلوگیری از این امر، از راهکارهایی همچون تایید هویت دومرحلهای برای وارد شدن به اکانتها استفاده نمایند.
رایان لاکین، مدیر شرکت IronEdge Group معتقد است که استفاده از روش تایید هویت دومرحلهای برای لاگین شدن به اکانتها، میتواند یک لایه امنیتی اضافی را اضافه و این اطمینان را برای افراد ایجاد کند که تنها صاحب حساب کاربری میتواند وارد آن شود.
به بیانی دیگر، یک هکر میتواند به طرق مختلف، به رمز عبور یک کاربر دسترسی پیدا کند اما هرگز دسترسی به گوشی وی نخواهد داشت تا بتواند کد ارسالشده را برای لاگین شدن، دریافت کند. از طرفی دیگر، هکرها هرگز به اثر انگشت قربانیان خود دسترسی نخواهند داشت.
از طرفی دیگر، سیستم تایید هویت دومرحلهای به گونهای طراحی شده که اگر فردی بخواهد وارد حساب کاربری شود، پیامیبرای صاحب حساب ارسال میشود و اینجاست که وی میفهمد که باید رمز عبور خود را تغییر دهد. بنابراین، اضافه کردن یک مرحله دیگر برای وارد شدن به حسابهای کاربری، میتواند خیال کارفرما و کارمند را از عدم نفوذ افراد سودجو و سرقت اطلاعات مهم راحت کند.
اعمال محدودیت در دسترسی کاربران به اطلاعات
از آنجایی که همهگیری کرونا، افراد زیادی را خانهنشین و مجبور به دورکاری کرده، توصیه میشود تا کارفرمایان و صاحبان کسبوکارها، محدودیتهایی را در میزان دسترسی افراد به اطلاعات اعمال کنند. طبق گزارشهای رسمی، در 54 درصد از مواردی که منجر به نشت اطلاعات حساس شرکتها شده، عوامل داخلی و کارمندان خود همان مجموعه مقصر بودهاند.
اقداماتی از قبیل باز گذاشتن دسترسی همه کاربران یک مجموعه به تمامیاطلاعات و بخشهای سیستم مربوط به یک مجموعه، میتواند راه را برای سوءاستفاده هکرها هموار کند. هرچه میزان دسترسی افراد بیشتر باشد، به همان میزان احتمال نفوذ هکرها نیز بیشتر میشود.
از این رو، بهتر است همواره حساب کاربری افراد دورکار بررسی شود تا تنها به اطلاعاتی دسترسی داشته باشند که برای کارشان نیاز است. افزون بر این، در این روزها بسیاری از شرکتها و مجموعهها به تعدیل نیرو روی آوردهاند و از این رو، باید سریعا بعد از اتمام همکاری افراد، دسترسی آنها به اطلاعات را مسدود کرد.
ارائه بروزرسانیهای امنیتی برای دورکارها
اگرچه شاید بسیاری از شرکتها و کسبوکارها، از بهترین و بروزترین فایروالها و دیگر آپدیتهای مربوط به ارتقای امنیتی سایبری بهره میبرند، اما ممکن است کارمندانی که از خانه کار میکنند، به چنین سدهای امنیتی دسترسی نداشته باشند.
زمانی که سیستمهایی برای دورکاری از سوی شرکت در اختیار افراد دورکار قرار میگیرد، میبایست آخرین بروزرسانیها برای ارتقای امنیت دستگاه برای آنها ارسال شود. حتی اگر افراد از سیستمهای شخصی خود نیز استفاده میکنند، میبایست از آنها خواسته شود تا این ابزارهای امنیتی را روی دستگاههایشان نصب کنند.
یکی از ابزارهای مفید برای افراد دورکار، استفاده از نرمافزارهای رمزنگاری است. در واقع، فایلهایی که رمزنگاری میشوند، تنها در صورتی اجرا خواهد شد که فرد، رمز عبور آن را وارد نماید. در این حالت، حتی اگر هکرها به فایلهای کاری دسترسی پیدا کنند، قادر به باز کردن آن نخواهند بود. همچنین، در صورت سرقت دستگاهها نیز، امنیت فایلها حفظ خواهد شد.
هنوز مشخص نیست که ویروس کرونا و ردپای آن، چه زمانی ردپای از زندگی بشریت پاک خواهد شد، اما حتی بعد از پایان عمر این ویروس نیز کارمندان و کارفرمایان تمایل بیشتری به دورکاری خواهند داشت. بنابراین، دانستن روشهایی برای جلوگیری از نفوذ هکرها و بالابردن امنیت اطلاعات میتواند در این زمینه مفید واقع شود.