چگونهگوناگونویروس کرونا

چهار نکته برای ارتقای امنیت اطلاعات در زمان دورکاری

چگونه می‌توان در زمان دورکاری امنیت اطلاعات را ارتقا داد؟ همه‌گیری ویروس کرونا، تحولی عظیم را در شیوه انجام کارهای عادی و روزمره ما انسان‌ها بوجود آورده است، به طوری که نحوه کار کردن افراد نیز دستخوش تغییرات زیادی شده و چند صد میلیون انسان در سراسر جهان، به دلیل سیاست‌های مربوط به فاصله‌گذاری اجتماعی، مجبورند کارها را در خانه و به صورت دورکاری به انجام برسانند.

به اعتقاد بسیاری از تحلیلگران، تاثیرات این ویروس به‌ این زودی‌ها دست از سر بشریت برنمی‌دارد و تا مدت‌ها بعد از پایان این همه‌گیری نیز شرایط به حالت قبل برنخواهد گشت. در واقع، افراد مجبورند همچنان شیوه دورکاری و کار در منزل را برای مدیریت امور برگزینند.

دورکاری مزیت‌های بیشماری هم برای کارمندان و هم کارفرمایان دارد. تحقیقات پژوهشگران حاکی از آن است که در حالت دورکاری، میزان رضایت از شغل به مراتب بیشتر است و علاوه بر کاهش استرس، بهره‌وری نیز به طور قابل‌توجهی افزایش می‌یابد.

اما علی‌رغم همه این مزیت‌ها، دورکاری چالش‌ها و مشکلات خاص به خود را دارد. یکی از این چالش‌ها، نحوه حفاظت و بالابردن امنیت اطلاعات در مواقعی است که افراد از خانه به آن‌ها دسترسی دارند. طبق تحقیقی که در این رابطه صورت گرفت، مدیران بر این باورند که در زمان دورکاری، احتمال سرقت اطلاعات مجموعه و نفوذ به سیستم افراد دورکار، به مراتب بیشتر است. در ادامه قصد داریم تا به چهار راهکار به منظور افزایش امنیت اطلاعات در زمان دورکاری اشاره کنیم.

افزایش آگاهی در خصوص تهدیدهای سایبری

اگرچه بخش زیادی از دسترسی به اطلاعات کاربران از طریق حملات هکرها و مجرمان اینترنتی صورت می‌گیرد، اما نباید از خطای انسانی در این زمینه غافل شد چراکه تحقیقات نشان داده این مساله، سهم قابل‌توجهی را در مشکلات مربوط به امنیت دیجیتال ایفا می‌کند.

پژوهشی که در استرالیا صورت گرفت، نشان داد که 36 درصد از موارد موبوط به نشت اطلاعات مهم مجموعه‌ها، در نتیجه خطای انسانی و سهل‌انگاری در این مساله بوده است. ایمیل‌های فیشینگ یکی از رایج‌ترین مواردی است که کارمندان را تهدید می‌کند. هکرها از این طریق، کارمندان دورکار را به کلیک کردن روی لینک مخرب ترغیب می‌کنند که بعد از این کار، بدافزار طراحی‌شده روی سیستم فرد قربانی نصب می‌شود و در نتیجه اطلاعات به سرقت می‌رود. بنابراین، برای افرادی که به صورت دورکاری فعالیت می‌کنند، می‌بایست توضیحاتی در خصوص فیشینگ و دیگر تهدیدات مشابه ارائه شود.

لزوم استفاده از سیستم تایید هویت دومرحله‌ای

روش‌های متعددی پیش روی هکرها برای نفوذ به دستگاه‌ها و سرقت اطلاعات وجود دارد و از این رو، کارفرمایان و همچنین کارمندان می‌بایست برای جلوگیری از این امر، از راهکارهایی همچون تایید هویت دومرحله‌ای برای وارد شدن به اکانت‌ها استفاده نمایند.

رایان لاکین، مدیر شرکت IronEdge Group معتقد است که استفاده از روش تایید هویت دومرحله‌ای برای لاگین شدن به اکانت‌ها، می‌تواند یک لایه امنیتی اضافی را اضافه و این اطمینان را برای افراد ایجاد کند که تنها صاحب حساب کاربری می‌تواند وارد آن شود.

به بیانی دیگر، یک هکر می‌تواند به طرق مختلف، به رمز عبور یک کاربر دسترسی پیدا کند اما هرگز دسترسی به گوشی وی نخواهد داشت تا بتواند کد ارسال‌شده را برای لاگین شدن، دریافت کند. از طرفی دیگر، هکرها هرگز به اثر انگشت قربانیان خود دسترسی نخواهند داشت.

از طرفی دیگر، سیستم تایید هویت‌ دومرحله‌ای به گونه‌ای طراحی شده که اگر فردی بخواهد وارد حساب کاربری شود، پیامی‌برای صاحب حساب ارسال می‌شود و اینجاست که وی می‌فهمد که باید رمز عبور خود را تغییر دهد.  بنابراین، اضافه کردن یک مرحله دیگر برای وارد شدن به حساب‌های کاربری، می‌تواند خیال کارفرما و کارمند را از عدم نفوذ افراد سودجو و سرقت اطلاعات مهم راحت کند.

اعمال محدودیت در دسترسی کاربران به اطلاعات

از آنجایی که همه‌گیری کرونا، افراد زیادی را خانه‌نشین و مجبور به دورکاری کرده، توصیه می‌شود تا کارفرمایان و صاحبان کسب‌وکارها، محدودیت‌هایی را در میزان دسترسی افراد به اطلاعات اعمال کنند. طبق گزارش‌های رسمی، در 54 درصد از مواردی که منجر به نشت اطلاعات حساس شرکت‌ها شده، عوامل داخلی و کارمندان خود همان مجموعه مقصر بوده‌اند.

اقداماتی از قبیل باز گذاشتن دسترسی همه کاربران یک مجموعه به تمامی‌اطلاعات و بخش‌های سیستم مربوط به یک مجموعه، می‌تواند راه را برای سوءاستفاده هکرها هموار کند. هرچه میزان دسترسی افراد بیشتر باشد، به همان میزان احتمال نفوذ هکرها نیز بیشتر می‌شود.

از این رو، بهتر است همواره حساب کاربری افراد دورکار بررسی شود تا تنها به اطلاعاتی دسترسی داشته باشند که برای کارشان نیاز است. افزون بر این، در این روزها بسیاری از شرکت‌ها و مجموعه‌ها به تعدیل نیرو روی آورده‌اند و از این رو، باید سریعا بعد از اتمام همکاری افراد، دسترسی آن‌ها به اطلاعات را مسدود کرد.

ارائه بروزرسانی‌های امنیتی برای دورکارها

اگرچه شاید بسیاری از شرکت‌ها و کسب‌وکارها، از بهترین و بروزترین فایروال‌ها و دیگر آپدیت‌های مربوط به ارتقای امنیتی سایبری بهره می‌برند، اما ممکن است کارمندانی که از خانه کار می‌کنند، به چنین سدهای امنیتی دسترسی نداشته باشند.

زمانی که سیستم‌هایی برای دورکاری از سوی شرکت در اختیار افراد دورکار قرار می‌گیرد، می‌بایست آخرین بروزرسانی‌ها برای ارتقای امنیت دستگاه برای آن‌ها ارسال شود. حتی اگر افراد از سیستم‌های شخصی خود نیز استفاده می‌کنند، می‌بایست از آن‌ها خواسته شود تا این ابزارهای امنیتی را روی دستگاه‌هایشان نصب کنند.

یکی از ابزارهای مفید برای افراد دورکار، استفاده از نرم‌افزارهای رمزنگاری است. در واقع، فایل‌هایی که رمزنگاری می‌شوند، تنها در صورتی اجرا خواهد شد که فرد، رمز عبور آن را وارد نماید. در این حالت، حتی اگر هکرها به فایل‌های کاری دسترسی پیدا کنند، قادر به باز کردن آن نخواهند بود. همچنین، در صورت سرقت دستگاه‌ها نیز، امنیت فایل‌ها حفظ خواهد شد.

هنوز مشخص نیست که ویروس کرونا و ردپای آن، چه زمانی ردپای از زندگی بشریت پاک خواهد شد، اما حتی بعد از پایان عمر این ویروس نیز کارمندان و کارفرمایان تمایل بیشتری به دورکاری خواهند داشت. بنابراین، دانستن روش‌هایی برای جلوگیری از نفوذ هکرها و بالابردن امنیت اطلاعات می‌تواند در این زمینه مفید واقع شود.

منبع
Entrepreneur

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.