امنیت اطلاعات در شرایط دورکاری کارمندان

از آنجا که تقریباً هر شغلی بدلیل همه گیری COVID-19، کارمندان را برای کار در شرابط دورکاری به خانه میفرستد، چالشهای امنیتی شروع به آشکار شدن میکنند.

محیط خانه کارمندان ذاتاً ناامن است و کنترل کمی در مورد مرورگرها، دسترسی به اینترنت، نصب برنامه ها و دستگاههای اینترنت اشیا (IoT) وجود دارد.

افراد یا رایانه کار خود را به یک محیط بالقوه مخرب وارد کرده یا از سیستم خود برای دسترسی به منابع شرکتی استفاده میکنند.

حملات سایبری مخرب در حال افزایش است زیرا مجرمان میخواهند از فوریت و سردرگمی پیرامون این بیماری همه گیر استفاده کنند.

اینکه آیا شما به سرعت سیاستهای کار از خانه را اتخاذ میکنید یا استراتژی فعلی خود را بصورت دقیق تنظیم میکنید، اقدامات امنیتی و اساسی وجود دارد که میتوانید برای تأمین نیروی کار مستقر در خانه انجام دهید:

امنیت شبکه خانگی برای کارمندان در شرایط دورکاری

حتی در خانه هایی که از امنیت آگاهی دارند، فقط با دانلود یک مود بازی روی رایانه، سیستم کودک به خطر می افتد و سپس شبکه خانگی را آلوده میکند.

هیچ راهی وجود ندارد که همه کارمندان مستقر در خانه محیط شبکه خانگی خود را به همان اندازه محل کارشان امن کنند و کارفرمایان نباید انتظار چنین کاری را از آنها داشته باشند.

برای تأمین امنیت کارمندان در شرایط دورکاری باید:

• نقطه پایانی دریافت اطلاعات از شرکت را ایمن کنید.
• انتقال بین خانه و دفتر شرکت را امن کنید.
• راهنمایی های اساسی به کارمندان برای محاسبات ایمن در خانه ارائه دهید.

امن ترین راه حل ارائه لپ تاپ ایمن به کارمندان مستقر در خانه است که توسط تیم عملیات IT شرکت نگهداری میشود. با اینحال، همه شرکتها براحتی قادر به تهیه چنین برنامه ای نیستند.

اگر شرکت شما میتواند یک لپ تاپ امن با مدیریت شرکت ارائه دهد، اقدامات احتیاطی دیگری نیز باید انجام شود.

این فایروالهای سیستم را میتوان از طریق پالیسی سیستم یا از طریق راه حلهای AV/EDR مدیریت کرد که بسیاری از آنها این ویژگی را ارائه میدهند.

استفاده ایمن از سیستمهای تحت مالکیت یا مدیریت نشده کارمندان

اگر شرکت شما قبلاً از فلسفه استفاده از دستگاه خود (BYOD) برای ایستگاههای کاری استقبال کرده است، شما از این منحنی جلوتر هستید.

اکنون بسیاری از شرکتها بدلیل همه گیری جهانی مجبور به BYOD شده اند. کنترل و مدیریت داده‌ها یک نگرانی مهم امنیتی است که با رویکرد کامل BYOD مرتبط است.

حتی با وجود سیستمهای کاملاً مبتنی بر ابر، اکثر مردم هنوز فایلها را بصورت محلی دانلود میکنند.

این فایلها با فولدرهای شخصی موجود در دستگاه مخلوط میشوند و میتوانند به مرور فراموش شوند.

این امر حتی با سیاستهای مربوط به نحوه مدیریت داده‌ها و آموزش سازمان برای آموزش کارکنان، در مورد رفتارها و اقداماتی که باید از آنها جلوگیری شود، خطر از دست رفتن داده‌ها را ایجاد میکند.

راه حلهای مدیریت دستگاه موبایل (MDM) میتواند به سازمانها با این چالشهای BYOD کمک کند.

انطباق BYOD با راه حلهای MDM را مدیریت کنید

راه حلهای MDM (Mobile Device Management) از تلفنها، تبلت‌ها و رایانه‌ها محافظت میکند.

یک منطقه امن در دستگاه شخصی کارمند ایجاد میشود که میتواند برای ذخیره، مدیریت و کنترل کامل داده‌های سازمان استفاده شود.

این مناطق امن رمزگذاری شده و از بقیه سیستم عامل محافظت میشوند. آنها همچنین میتوانند یک فضای کاری ساده برای کاربران در شرایط دورکاری فراهم کنند که منابع شرکتی آنها در دسترس و سازمان یافته است.

حتی با استفاده از راه حل MDM، قبل از اجازه دسترسی به منابع شرکتی، کنترلهای امنیتی مهم در سیستمهای خانگی نیز لازم است.

سیستمهای خانگی باید با جدیدترین پچ‌ها بروز شوند، سیستم عامل و ابزار آنتی ویروس (AV) یا شناسایی و پاسخ به نقطه پایان (EDR) بروز شده داشته باشند.

اکثر شبکه های خصوصی مجازی (VPN) و راه حلهای MDM میتوانند سیستمهای خارج از انطباق را شناسایی کرده و در صورت لزوم دسترسی را رد کنند.

پرداختن به چالشهای امنیتی در شرایط دورکاری

وقتی کارمندان از مکانهای دور کار میکنند، همسو کردن کارمندان با پالیسی‌های امنیتی سازمان میتواند دشوار باشد.

زمانیکه کارمندان را به تنهایی رها میکنید آنها میتوانند محدودیتهای امنیتی را نادیده بگیرند که باعث نگرانی‌های بالقوه میشود.

در چنین مواردی، اجباری کردن استفاده از این چند برنامه کاربردی میتواند کسب و کار شما را از تهدیدات سایبری بالقوه دور نگه دارد:

• VPN
• MFA
• Password manager
• SSO
• Backup

Virtual Private Network (VPN)

شما بر روی شبکه‌هایی که کارمندانتان هنگام دورکاری استفاده میکنند، کنترل چندانی ندارید. این احتمال وجود دارد که آنها بتوانند وظایف حساسی را از کافه‌های سایبری، سالنهای فرودگاه، کافی‌شاپ‌ها و دیگر شبکه‌های WiFi عمومی انجام دهند.

VPN در چنین شرایطی بسیار مفید خواهد بود و به داده‌های شما دسترسی ایمن میدهد و در عین حال به کارمندان اجازه میدهد تا بطور ایمن با شبکه اداری ارتباط برقرار کنند.

اگر نمیخواهید اتصالات VPN را اجباری کنید اما همچنان میخواهید فیلتر محتوا و نظارت بر دسترسی به اینترنت را برای سیستمها اعمال کنید، بسیاری از فایروالها یا سیستمهای پروکسی دارای ویژگیهایی هستند که از سیستمهای از راه دور محافظت میکنند.

Multi-Factor Authentication

احراز هویت چندعاملی (MFA) با اعتبارسنجی هویت یک فرد، حفاظت بیشتری را به حسابهای حساس اضافه میکند.

شما باید برای کارمندان خود هنگام کار از خارج از محل کار که به حسابهای مهم دسترسی دارند، MFA را اجباری کنید.

برای هر منبعی که به سیستمهای از راه دور ارائه میدهید، چه VPN، SSO gateway یا Office 365 باشد، اجرای احراز هویت چندعاملی (MFA) برای دسترسی به آن سیستم نیز ضروری است.

مدلهای احراز هویت قوی در همه سیستمها در محیط امروز الزامی است.

Password Manager

یک مطالعه در سال گذشته نشان میدهد که مشاغل بطور متوسط ​​به 129 برنامه کاربردی برای کارهای روزانه خود دسترسی دارند.

هنگامیکه کارمندان در شرایط دورکاری کار میکنند، این تعداد بطور قابل توجهی افزایش می‌یابد. در حالیکه این برنامه‌ها مفید هستند، حفظ و بخاطر سپردن پسوردهای قوی برای هر یک از این حسابها میتواند دشوار باشد.

پسوردها اولین خط دفاعی برای هر حسابی هستند و باید به هر قیمتی از آنها محافظت کرد. راه حل مناسب مدیریت پسورد به کاربران این امکان را میدهد که بطور ایمن رمزهای عبور را از هر کجا ذخیره، به اشتراک بگذارند و مدیریت کنند.

Single Sign-On (SSO) Solutions

بسیاری از شرکتها و کارشناسان تجربه بدون پسورد را برای کاربران خود ترجیح میدهند.

این مطمئناً با یک راه حل SSO قابل دستیابی است که به کاربران امکان میدهد بطور ایمن با چندین برنامه احراز هویت کنند در حالیکه فقط یکبار به یک ارائه دهنده هویت وارد میشوند.

این امر نیاز به ایجاد حسابهای کاربری فردی را از بین میبرد و در نتیجه بهره‌وری کاربر را چندین برابر افزایش میدهد و در عین حال به مدیران IT اجازه میدهد همه دسترسی‌های کاربر را از یک مکان نظارت کنند.

Secure Backup Mechanism

در حالیکه اولویت اصلی اجرای سیاستهای امنیتی قوی برای جلوگیری از حوادث سایبری است، همیشه داشتن یک مکانیسم بکاپ قابل اعتماد ضروری است.

رمزگذاری دستگاههای کاربر نهایی و تنظیم یک نسخه بکاپ دوره ای از کارهای روزانه انجام شده میتواند از کسب و کار شما در زمانیکه کاربران دستگاه کار خود را گم میکنند محافظت کند.

این به شما کمک میکند تا تمام داده‌های حیاتی را بازیابی کنید، به عملیات تجاری بدون وقفه ادامه دهید و نگرانی از به خطر افتادن داده‌های خود را از بین ببرید.

زمانیکه نیروی کار شما به ابزارهای امنیتی پیشرفته ای دسترسی دارد که احتمال تهدید بالقوه برای کسب و کار شما را کاهش میدهد، کار از راه دور قطعاً مفید و ایمن است.

شما میتوانید از مزایای متعدد سیاست دورکاری، مانند افزایش بهره وری کاربر، وفاداری کارکنان، حداقل نرخ فرسایش و هزینه‌های مالی و.. بهره مند شوید.

امنیت شبکه شرکتی در نقطه انتهای دریافت

محافظت از شبکه شرکتها در برابر سیستمهای کارمندان در شرایط دورکاری که احتمالاً در معرض خطر هستند، یک مسئله مهم است.

تفکیک و اجازه دسترسی از طریق درگاه SSO یک روش عالیست، اما همه برنامه ها نمیتوانند از یک پورتال تحت وب استفاده کنند.

تمام ترافیک ورودی که از طریق VPN قابل دسترسی است باید توسط یک سیستم تشخیص نفوذ یا یک سیستم شناسایی و پاسخ به شبکه بررسی شود.

تجزیه و تحلیل ترافیک کارکنان خانگی به شناسایی خطرات کمک میکند و بینش ارزشمندی در مورد زیرساختها ایجاد میکند.

تجزیه و تحلیل گزارش از سیستمهای از راه دور، VPN ها، سیستمهای SSO و راه حلهای هویت نیز باید با هوشیاری بیشتری کنترل شود زیرا مهاجمان بویژه بدلیل همه گیری جهانی، حملات فیشینگ را افزایش میدهند.

سرویسهای مدیریت شده میتوانند به مدیریت این حجم کار کمک کرده و به سازمانها کمک کنند تا وضعیت امنیتی خود را حفظ و نظارت کنند زیرا منابع کارکنان کاهش می یابد یا جهت کار در مناطق مختلف هدایت میشود.

موارد اعلام شده مطمئنا فهرست کاملی از نگرانی‌های امنیتی را پوشش نمیدهد اما در شرایط فعلی باید بخاطر بسپارید، نکات امنیتی اساسی که در بالا ذکر شد به شما کمک میکند کار از راه دور را در شرکت خود شروع کنید.