همزمان با گسترش استفاده از کامپیوتر، لپتاپ و تبلت در سازمانها و شرکتهای مختلف (و حتی ترویج فرهنگ «دستگاه خودت را بیاور» یا BYOD) و فراگیری استفاده از شبکه و اینترنت، امنیت اطلاعات و ایمنسازی شبکههای ارتباطی به یکی از مهمترین مولفههای تداوم ارائه خدمات دیجیتال تبدیل شده است. داده و اطلاعات، برای سازمان و کسبوکار، سرمایهای بسیار ارزشمند هستند و باید محفاظت از آن به بهترین شکل ممکن انجام گیرد. پرداختن به این مقوله مستلزم توجه تمامی کاربران، صرفنظر از موقعیت شغلی آنهاست. عدم آموزش افراد و بیتوجهی به دستورالعملهای امنیت اطلاعات، چالشها و مشکلات زیادی از جنس تهدیدها و حملات سایبری مانند: استراق سمع، جعل، دستکاری، سرقت و ایجاد اختلال در خدمات کسبوکارها را به دنبال خواهد داشت.
این روزها بحران کرونا ویروس باعث شده است که بسیاری از شرکتها و سازمانها به دورکاری کارکنان خود روی آورند و بسیاری از این کارکنان، نیازمند ارتباط با یکدیگر و همچنین اتصال به سرویسدهندههای داخل شرکت هستند. اینجاست که اخلالگران و هکرها میتوانند از این فرصت سوءاستفاده کرده و با انواع و اقسام روشهای مهندسی اجتماعی برای فریب افراد و استفاده از نقاط آسیبپذیر سیستمها، مقاصد شوم خود را راحتتر از گذشته دنبال کنند. بنابراین در چنین شرایطی نیاز به آموزش و آگاهسازی افراد سازمان و رعایت دقیقتر پروتکلهای امنیت اطلاعات، بیشتر احساس میشود. این مقاله یک راهنمای مختصر و مفید هم برای کارکنان و هم صاحبان کسبوکار است تا با رعایت تمهیدات به ظاهر ساده اما مهم، با این تهدیدات به مقابله برخیزند؛ هر چند برای بکارگیری سطوح بالاتر استراتژیهای امنیتی لازم است که با یک مشاور امنیت داده مشورت کنید ...
توجه: واژه «بهداشت سایبری» که در این مقاله مورد استفاده قرار گرفته، اشاره به گامهای عملی و راهکارهایی دارد که با کمک آنها میتوان دادهها را امن نگه داشت و از آنها در مقابل سرقت و حملات بیرونی محافظت کرد. یک چکلیست ابتدایی از این اقدامات عبارتند از: عدم استفاده از پسوردهای ساده، بهروزرسانی نرم افزارها و سخت افزارها، استفاده از آنتیویروس و دیوار آتش، عدم نصب برنامههای مشکوک بر روی سیستم، محدودسازی دسترسی به سیستم، تهیه نسخه پشتیبان از دادهها و رمزنگاری اطلاعات مهم.
در حالیکه جهان بر روی تهدید کروناویروس (Covid-19) متمرکز شده است، بدون شک تبهکاران سایبری در سرتاسر دنیا در حال ایجاد نوع دیگری از "ویروس" هستند تا از این بحران به وجود آمده نهایت استفاده را ببرند. هر روز تعداد بیشتری از کارمندان به سمت دورکاری میروند و شرکتها ممکن است در نهایت با دورنمای حضور حداقلی و حتی عدم حضور کارمندان کلیدیشان در بخش آیتی و سایر بخشهای پشتیبانی در محل شرکت مواجه شوند.در مواجهه با این وضعیت، هم کارمندان و هم کارفرمایان باید برای محافظت از خود و اطلاعات محرمانه شرکت، نهایت دقت را داشته باشند.
در ادامه برخی نکات را برای کارمندان و صاحبان کسبوکار ذکر خواهیم کرد که بایستی به منظور به حداقل رساندن ریسک، در ذهن داشته باشند:
1. در خصوص دریافت ایمیلهای فیشینگ (Phishing Emails) کاملاً هوشیار باشید.
مجرمین سایبری عاشق بحران هستند. مراقب ایمیلهای فیشینگی باشید که برای جلب توجه شما جهت کلیک روی جدیدترین و بهترین راهکار حفاظت در مقابل کروناویروس و یا دریافت دستوراتی فوری از جانب رئیستان، ساخته شدهاند. تمام این ایمیلها با این هدف ارسال میشوند که شما به صورت ناخواسته یک بدافزار را بر روی دستگاهتان و یا سیستمهای شرکت دانلود کنید. در چند هفته گذشته، آمار کلاهبرداری از کسبوکارها از این طریق بسیار بالا رفته است (برای مثال اکانتهای آفیس 365 و یا جیمیل از طریق یک ایمیل فیشینگ هک شدهاند؛ سپس نفوذگر صورتحسابهای تقلبی را برای کسبوکار ارسال کرده و خودش را به عنوان یک فروشنده مجاز جا زده و روالهای انتقال وجه را طوری تغییر داده که پول به حساب بانکی خودش واریز شود). احراز هویت چندعاملی (multi-factor authentication) را بر روی تمام حسابهای کاربریتان فعال کنید و صددرصد مطمئن شوید که برای تمام حسابهای آفیس 365 شما فعال شده است. این کار مانع از اکثر نفوذها خواهد شد. اگر هر سوالی در خصوص اعتبار یک ایمیل درون سازمانی دارید، خجالت نکشید و با فرستنده آن ایمیل تماس بگیرید –قبل از اینکه بخواهید مبلغی را انتقال دهید و یا دستورالعملهای پرداخت در آن ایمیل را دنبال کنید.
2. بهداشت سایبری (Cyber Hygiene) را بخوبی رعایت کنید.
مطمئن شوید نرم افزار آنتیویروس دستگاههای شما –از جمله مسیریاب اینترنتتان- به روز بوده و از اتصالات امن و شناخته شده استفاده میکنید. از وسوسه استفاده از بلوتوث در یک مکان عمومی دوری کنید –این سادهترین راه برای هکرها است که به دستگاه شما متصل شوند. از احراز هویت چندعاملی برای تمامی حسابهای کاربری که این قابلیت را دارند، استفاده کنید. دستورالعملهای شرکتتان در خصوص نحوه استفاده از اینترنت و بکارگیری دستگاههای شخصی را رعایت کنید.
3. فقط از اتصالات وایفای امن استفاده کنید.
فقط از اتصال اینترنت امن و دارای پسورد استفاده کنید. اگر مجبورید از یک اتصال وایفای عمومی استفاده کنید، از قانونی بودن و امن بودن شبکهای که به آن متصل میشوید، اطمینان حاصل کنید. هیچگونه اطلاعات محرمانه یا حساسی را بر روی شبکههای عمومی وایفای تبادل نکنید. نفوذگران میکوشند تا شما را با تقلید از نام یک شبکه امن، گول بزنند؛ لذا اتصال را با دقت بررسی کرده و مطمئن شوید شبکهای که به آن متصل میشوید مجاز باشد. اگر این کار را انجام ندهید، نفوذگر میتواند کنترل را در دست گرفته و به هر چیزی که بر روی اینترنت ردوبدل میکنید، دسترسی داشته باشد.
4. گم شدن و یا دزدیده شدن دستگاهها را بلافاصله گزارش کنید.
دورکاری احتمال گم شدن و یا سرقت دستگاه شما را افزایش میدهد. چنین اتفاقی را بلافاصله به پرسنل امنیت اطلاعات شرکتتان خبر دهید تا ریسک تقلب را به حداقل برسانند.
1. دسترسی راه دور کارمندان را برپا کنید.
اگر پرسنلی دارید که لازم است دسترسی از راه دور داشته باشند، قبل از تعطیلی دفتر این موضوع را تعیین تکلیف کنید. صدور توکنهای احراز هویت چندعاملی برای این کارمندان دورکار که قرار است برای اولین بار از راه دور با شما کار کنند و همچنین نصب فناوری مورد نیاز روی دستگاه آنها، بدون دسترسی فیزیکی دشوارتر خواهد بود.
2. اطلاعات محرمانه، همچنان محرمانه هستند.
به کارمندانتان یادآوری کنید که مثل قبل و حتی بیشتر از گذشته، مراقب اطلاعات محرمانه شرکت باشند. ایمیل شخصی نباید برای کسبوکار شرکت مورد استفاده قرار گیرد و کارمندان بایستی مراقب آنچه که در خانه پرینت میگیرند، باشند. اگر یک سند کاغذی باید در دفتر از بین برده میشد، مراقب باشید که هم اینک نیز این سند باید در خانه ریزریز شده و از بین برده شود و یا اینکه اصلاً روی کاغذ چاپ نشود! 3. به کارمندان یادآور شوید که از لپتاپ شخصی برای کار استفاده نکنند.
از کارمندان خود بخواهید که از لپتاپهای شرکت در خانه استفاده کنند و یا اگر اطمینانی به تجهیزات مورد استفاده ندارند، با پرسنل امنیت اطلاعات شرکت تماس بگیرند. استفاده از وسایل شخصی باعث بوجود آمدن مشکلاتی پیرامون محافظت از اسناد شرکت شده و ریسک را افزایش میدهد. به علاوه نرمافزار برخی از این دستگاههای خانگی ممکن است ماهها و حتی سالها به روز نشده باشد. 4. شماره تماسهای اضطراری خود را بروزرسانی کنید.
مطمئن شوید که شرکتتان راهکاری مشخص برای برقراری ارتباط با هر یک از کارمندان در اختیار دارد –یک شماره تلفن همراه و یا هر روش دیگری برای برقراری ارتباط با کارمندی که دورکار است. در اینصورت اگر شرکت شما قربانی یک حمله سایبری شود (بدافزار، باجافزار، حملات ممانعت از سرویس یا DDoS و غیره)، شما باز هم قادر خواهید بود تا با کارمندان در ارتباط باشید. برای پرسنل کلیدی و یا مدیران ارشد، یک گروه روی یک نرم افزار پیامرسان امن (مانند: Signal) درست کنید تا چنانچه همه سیستمها از کار افتاد و استفاده از ایمیل ممکن نبود، مدیران ارشد همچنان بتوانند بدون هراس از استراق سمع ناشی از حمله سایبری، با هم در ارتباط باشند.
امروزه پیشرفت ابزارهای دسترسی راه دور نسبت به 10 سال گذشته غیرقابل تصور شده است. این ابزارها امکان انجام فعالیتهای راه دور را به صورت گستردهتری فراهم میسازند. با این حال، میزان امنیت یک دسترسی راه دور، به اندازه امنیت ضعیفترین اتصال آن است. با ایجاد ترکیبی قدرتمند از فناوری و آگاهسازی کارمندان و آموزش آنها، میتوان این امنیت را با خیالی راحت و به شکلی هوشمندانه تامین نمود. امن بمانید و مراقب باشید ...
منبع: HBR
