راهنمای حفاظت دیجیتال در عصر کووید 19

نویسنده : الکساندر کوزوان، بنیان‌گذار و مدیرعامل شرکت اوکراینی مک‌پاو

کار از خانه، پدیده جدیدی نیست اما قرنطینه‌ها باعث شد که نتوان آینده را بدون آن، یا حتی تا حدی بدون آن تصور کرد.

شرکت من پیش از فراگیری کوید 19 هم کار از خانه یا همان دورکاری را در برنامه‌هایش داشت. سیاست ما دو روز دورکاری در ماه بود. اما اوضاع تغییر کرد و اکنون همه کارکنان ما می‌توانند خانه یا دفتر شرکت را به عنوان محل کارشان انتخاب کنند. این سیاست جدید،‌ نگرانی‌هایی هم به دنبال داشته است که مهمترین آن، امنیت و حفاظت از داده‌های شخصی است. من تجربه کار به عنوان ادمین سیستم را دارم و به همین دلیل می‌دانم که مسأله حفاظت دیجیتال تا چه اندازه برای شرکت‌ها مهم است. در این مطلب قصد دارم که برخی از تجربیات خود را در اختیار افراد و شرکت‌ها قرار دهم.

شکاف‌های امنیتی در دورکاری

فراهم ساختن شرایط برای دورکاری یک نفر، کار دشواری نیست. اما وقتی که بحث از دورکاری کل شرکت می‌شود، شرایط تغییر می‌کند. پیچیدگی‌های این حالت بسیارند: تدوین سیاست‌های ارتباطی جدید، مدیریت دسترسی‌ها و کامپیوترها یا حتی انطباق با برنامه کار آنلاین تمام‌وقت. این تغییر در شیوه انجام کار با شکاف‌های امنیتی فراوانی همراه است که می‌تواند به امنیت دیجیتالی شما آسیب برساند. اجازه دهید به تعدادی از آنها نگاه بندازیم:

–         قفل شدن پسوردها

زمانی که محل کار از دفتر شرکت به خانه انتقال می‌یابد، راحتی کار و دسترسی به تمام خدمات شرکت کاهش می‌یابد. شما باید دوباره تمام لاگین‌ها و پسوردها را تنظیم کنید. این کار نه تنها امنیت را کاهش می‌دهد، بلکه بزرگ‌ترین مشکل دورکاری عنوان شده است (71 درصد از کارکنان گفته‌اند که نیاز دوباره به وارد کردن پسوردها بر بهره‌وری‌شان اثر منفی داشته است).

–         ارتباط‌ های اینترنتی غیرامن

اینترنت خانه شما امنیت کمتری نسبت به وای‌فای کدگذاری‌شده شرکتتان دارد. هکرها و مزاحمان اینترنتی می‌توانند با رخنه در ترافیک ورودی یا خروجی شما داده‌های شخصی ارزشمندتان را سرقت کنند. استفاده از وی‌پی‌ان یکی از محبوب‌ترین روش‌ها برای حل این مشکل است. با این حال در یک پژوهش منتشر شده در مجله کامپیوتر ویکلی 29 درصد از کارکنان عنوان کرده‌اند که در استفاده از وی‌پی‌ان هم مشکل دارند. کار کردن با وی‌پی‌ان تمام مشکلات امنیتی شما را حل نخواهد کرد اما یکی از مهمترین اقداماتی است که باید انجام داد.

–         احراز هویت چندمرحله‌ای

به یاد داشتن پسوردهایتان شاید برای ورود به تمام محیط‌های کاری‌تان کافی نباشد. برخی از شرکت‌ها از احراز هویت‌های چندمرحله‌ای استفاده می‌کنند که نمونه آن ارسال کد تأیید به گوشی موبایلتان است. در صورتی که موبایل شما هک یا سرقت شود، ممکن است دیگران به سیستم‌ها و اطلاعات شخصی شما دسترسی پیدا کنند. احراز هویت چندمرحله‌ای همچنین یکی از بزرگترین مشکلات برای افراد دورکار است (43 درصد از کارکنان عنوان کرده‌اند که با این روش احراز هویت مشکل دارند).

–         بدافزارها

بدافزارها و ویروس‌های کامپیوتری ممکن است به اندازه 10 سال پیش ترسناک نباشند. با این حال، همچنان می‌توانند به شما و دستگاه‌هایتان آسیب زده و امنیت دیجیتالی‌تان را به خطر بیندازند. برای من جای تعجب ندارد که 71 درصد از کارکنان اعتقاد دارند که دورکاری ناشی از کوید 19 باعث افزایش خطر رخنه‌سایبری شده است. از طرفی به دلیل دوری جغرافیایی کارکنان و مدیران آنها میزان تماس‌های تلفنی یا ایمیل‌های مبادله‌شده افزایش یافته است. گفته می‌شود که بیش از 10 درصد از تماس‌های ویدئویی افراد دورکار هک شده‌اند. چطور می‌توان این اوضاع را بهتر کرد؟ از ابزارهای افزایش امنیت استفاده کنید.

4 ابزار برای افزایش امنیت دیجیتال

برخی نرم‌افزارها می‌توانند شما را در حل مشکلات نامطلوب ذکرشده یاری کنند:

نرم‌افزارهای مدیریت پسورد، نخستین گزینه است. این نرم‌افزارها می‌توانند به صورتی ایمن تمام پسوردهایتان را ذخیره کنند. تفاوت‌هایی بین نمونه‌های مختلف این نرم‌افزارها وجود دارد اما ویژگی‌های استاندارد مشابهی هم می‌توان در آن دید. به عنوان مثال، همه آنها از ذخیره‌سازی ابری کدگذاری‌شده استفاده می‌کنند و در کنار آن گزینه ساخت پسوردهای قوی هم دارند. برخی از آنها همچنین می‌توانند به صورت خودکار فرم‌ها را برایتان پر کنند. پیشنهاد من برای شما، نرم‌افزار وان‌پسورد (1Password) است. این نرم‌افزار، علاوه بر مدیریت پسوردهای شخصی، نسخه تجاری هم دارد که در آن می‌توان پسوردها را با یک تیم کاری به اشتراک گذاشت.

شبکه‌های مجازی خصوصی (وی‌پی‌ان) ارتباطات آنلاین شما را امن می‌کند. برخی از کسب‌وکارها از این پروتکل برای افزایش امنیت خود استفاده می‌کنند. اما استفاده برخی از شرکت‌ها از آن به اعطای دسترسی کارکنان به خدمات آی‌تی درون‌شرکتی ختم می‌شود. ایمن بودن ترافیک اینترنت در زمان کار، فکر خوبی است اما در سایر زمان‌ها چطور؟ ایمن بودن همیشگی عالی است.

در بسیاری از کشورها، شرکت‌های ارائه‌کننده وی‌پی‌ان به تأیید نهادهای سیاست‌گذار هم می‌رسند که در این صورت، کمک بزرگی در انتخاب آنها می‌شد. در هر صورت، وی‌پی‌ان باید بر حفاظت از داده‌های شما متمرکز بوده و مستحکم‌ترین پروتکل‌های کدگذاری را ارائه دهد. شرکت من شاهد نیاز روزافزون بازار به این دسته از ابزارهای دیجیتال بوده و تصمیم گرفته است که خودش یک وی‌پی‌ان عرضه کند.

ابزارهای احراز هویت دسته دیگری از برنامه‌های دیجیتال قابل استفاده است. این ابزارها، فرایند احراز هویت را امن‌تر و ساده‌تر می‌کند و دیگر نیازی به ارسال یک پیام متنی به موبایل افراد نیست. در عوض، کد به یک اپلیکیشن اختصاصی ارسال می‌شود که برای ورود به آن هم نیاز به پین‌کد یا اثر انگشت است.

نرم‌افزارهای آنتی‌ویروس نیز یک الزام برای دورکاری است. مهم نیست که از چه سیستم عاملی استفاده می‌کنید. در هر صورت، به طور کامل از حملات سایبری در امان نیستید. حتی ریسک‌های امنیتی سیستم عامل مک هم افزایش یافته و اکنون از ویندوز پرریسک‌تر است. بدافزارهایی که هکرهای نابغه طراحی‌شان کرده باشند، می‌توانند هر سیستم‌عاملی را فریب داده و اطلاعات شخصی شما را از آنها بگیرند.

انطباق با جهان جدید

فراگیری کووید 19 شرایط ویژه‌ای در جهان حاکم کرد و اکنون دورکاری تبدیل به رویه‌ای متداول در شرکت‌های جهان شده است. این وضعیت ریسک‌های امنیت دیجیتال را افزایش داده است و حفاظت از حریم شخصی تبدیل به اولویت شماره 1 شده است. باید خود را با این شرایط انطباق دهیم.

ترکیبی از ابزارهای امنیتی مانند وی‌پی‌ان، نرم‌افزارهای مدیریت پسورد، ابزارهای احراز هویت و ابزارهای حذف بدافزارها می‌تواند امنیت مورد نیاز را به ارمغان بیاورد؛ به ویژه اگر قرنطینه و دورکاری‌ها ادامه یابد.