مقالات

نکات امنیتی در تعطیلات سال نو میلادی

بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات سازمانی برای انجام کارهای شخصی شان استفاده می­‌کنند. در این شرایط، مرز بین زندگی و کار کم­رنگ‌­تر می ­شود. بنابراین انتظار می ­رود در تعطیلات سال نو میلادی و با توجه به ادامه روند دورکاری کارکنان، میزان خرید دستگاه‌­های سازمانی افزایش یابد. این موضوع بیانگر آن است که شبکه‌­های سازمان‌­ها در معرض تهدیدات سایبری بیشتری قرار خواهند گرفت.

از سوی دیگر مطالعات و بررسی­‌ها نشان می­‌دهد حجم حملات جستجوی فراگیر توزیع شده که مشاغل مختلف از جمله فروشگاه­‌های آنلاین را هدف می­‌گیرند، به شدت رو به افزایش است. در واقع با نزدیک شدن به ایام خرید سال نو و دورکاری کارمندان، مهاجمان سایبری در تلاش بیشتری برای سوءاستفاده از این شرایط و حمله به فروشگاه های آنلاین هستند.

حتی اگر شرکت­‌ها آمادگی لازم برای رویارویی با این شرایط را نداشته باشند، دورکاری آنها را ملزم به طراحی روش­‌های انعطاف­‌پذیری که کارایی و امنیت بیشتری دارند می‌­کند. با این حال باید توجه داشت که مدیریت محیط­‌ها و سیستم­‌های مختلف از راه دور همچنان می­‌تواند کاری سخت باشد. علاوه‌­ بر این با نزدیک شدن به پایان سال ۲۰۲۰ و افزایش میزان خریدهای آنلاین و نیز ارسال ایمیل­‌های جعلی، سازمان­‌ها باید توجه بیشتری به حفاظت از کاربران و سیستم‌­های آنها داشته باشند.

پیامدهای خرید آنلاین بر امنیت سازمان­ی

با نزدیک شدن به تعطیلات سال نو میلادی، کارمندان زمان بیشتری را برای خرید آنلاین و جستجوی بهترین حراجی­‌ها صرف می‌کنند. از طرفی دیگر وب گردی در سایت‌­های ناامن و استفاده از سیستم‌­عامل یا مرورگرهای قدیمی، منجر به افزایش مخاطره مواجهه با بدافزار، وب سایت‌های فیشینگ، مهندسی اجتماعی و باج‌افزارها می‌شود.

مجرمان سایبری همواره در پی اجرای کمپین‌های هدفمندی هستند که گسترش یافته و دستگاه‌های مختلف از جمله تلفن‌های همراه هوشمند و رایانه‌ها را در برمی‌گیرند؛ در حالی­ ‌که از نظر بیشتر کاربران، این وسایل دارای امنیت کافی هستند. علاوه‌ ­بر این، استفاده از سیستم­‌های سازمانی در محیط­‌های خارج از سازمان‌­ها شرایط را پیچیده‌­تر کرده و موجب از بین رفتن نظارت بیشتر بر روی آنها می‌­شود. در نتیجه خطر نفوذ امنیتی بالطبع افزایش خواهد یافت.

زمانی ‌­که دارایی‌­های یک شرکت، برنامه‌­های کاربردی مخصوص شبکه و سرویس‌­های ابری با سیستم ­های مدیریت نشده مورد استفاده قرار بگیرند، سطح حمله افزایش یافته و سازمان‌­ها هدف انواع نفوذهای امنیتی قرار می­‌گیرند که تشخیص آنها اغلب زمان‌بر بوده و بازیابی شرایط پس از وقوع به حالت عادی امری بسیار دشوار و پرهزینه­ خواهد بود. این نفوذهای امنیتی شامل بدافزارهای خاص تلفن همراه، فیشینگ ایمیلی، سرقت هویت، باج‌افزار و الگوریتم‌های هک مبتنی بر یادگیری ماشین هستند.

بنابراین در این شرایط، کارمندان مراکز عملیات امنیت (SOC[۱]) با وجود مشغله فراوان و بودجه محدود باید روزانه حجم انبوهی از هشدارهای امنیتی را مدیریت کنند.

نکات امنیتی برای حفاظت از کارمندان

با وجود همه تهدیدات سایبری مربوط به دورکاری، راهکارهایی هستند که به شرکت‌ها برای حفاظت از کارمندان شان و صرف نظر از اینکه کجا هستند یا از چه دستگاهی استفاده می‌کنند، کمک می‌کنند. بعضی از این راهکارها عبارتند از:

۱. ساده‌­سازی در استفاده از وی‌پی‌ان برای کاربران

اگر کاربران به شبکه متصل می‌شوند باید سیاست‌های مربوط به امنیت شبکه، بر عملکرد آنها اعمال شود. اگر دسترسی به داده‌ها و برنامه‌های کاربردی از طریق وی‌پی‌ان کار سختی باشد، احتمال اینکه کاربران سعی کنند بدون اتصال به آن کارشان را انجام دهند، بیشتر می‌شود. در چنین شرایطی مدیران شبکه دیگر قابلیت کنترل و نظارت لازم را نخواهند داشت. راهکار رفع این مشکل، افزایش ظرفیت وی‌پی‌ان یا اضافه کردن پهنای باند بیشتر به شبکه است. با این وجود، وی‌پی‌ان‌ها فاقد مشکل نیستند و ممکن است استفاده از آنها منجر به افزایش میزان اطلاعات حساس قابل مشاهده توسط کاربران شود. از این رو بعضی از کسب‌­وکارها به دنبال ارزیابی راهکارهای جایگزین دیگری مثل دسترسی مبتنی بر ابر به منظور ایجاد امکان کنترل و مقیاس پذیری بیشتر هستند.

۲. پیاده‌سازی راهبرد دسترسی به روش اعتماد صفر

بیشتر کارشناسان امنیت سایبری با اصل کمترین سطح دسترسی آشنا هستند. بر اساس این مفهوم، تنها وقتی باید به کاربران اجازه دسترسی داد که برای انجام وظایف کاری شان به آن نیاز دارند. دسترسی‌های کارمندان دورکار و پیمانکاران هم بهتر است بر اساس همین راهبرد، تعریف و تنظیم شود. راهکارهای تعریف دسترسی بر اساس اعتماد صفر، به مدیران امکان می‌دهد دسترسی به شبکه را بر اساس نقش کاربران تعریف کنند. نیاز به این راهکار برای اجرای برنامه‌های کاربردی که در محیط های ابری یا مراکز داده میزبانی می‌شوند نیز وجود دارد. این کار، علاوه بر کمک به کاهش مخاطره استخراج داده‌ها، احتمال اینکه مهاجمان بتوانند با نفوذ به یک دستگاه در شبکه به سایر سیستم ها نفوذ کنند هم کمتر می‌شود. کسب و کارها با پیاده سازی راهکارهای اعتماد صفر مبتنی بر ابر می‌توانند به سرعت بر اساس نیازهای شان مقیاس پذیری لازم را داشته باشند. همچنین سطح کارایی و سرعت آنها نیز نسبت به وی‌پی‌ان‌های سنتی بیشتر است.

۳. اعمال سیاست‌های امنیتی یکپارچه برای کاربران درون سازمان و دورکار

اینترنت نقش مهمی در نحوه دسترسی به اطلاعات و انجام وظایف شغلی توسط کارمندان دارد. امروزه انجام تحقیق، ثبت سفارش یا بازاریابی در شبکه‌های اجتماعی همگی با دسترسی به وب امکان پذیر شده‌اند و هر چند فضای وب پر از اطلاعات و ابزارهای مفید است اما پلتفرمی است که برای انتقال انواع ویروس‌ها، کرم‌ها، باج‌افزارها و سایر بدافزارها از آن استفاده می شود.

زمانی­‌ که تعداد کارمندان دورکار و میزان استفاده از وسایل شخصی افزایش پیدا کند، این مخاطره بیشتر می‌شود. کاربران ممکن است با دستگاه‌های شخصی خودشان به اطلاعات حساس سازمانی دسترسی پیدا کنند. همچنین ممکن است کارمندان یا حتی اعضای خانواده آنها از دستگاه‌های سازمانی برای انجام کارهای شخصی مثل خرید سال نو که پیش از این به آن اشاره شد، استفاده نمایند. وقتی این اقدامات بدون اتصال به وی‌پی‌ان انجام شود، کنترل‌های امنیتی محیطی که در مراکز داده پیاده‌سازی می‌شوند، بی اثر خواهند شد. از سوی دیگر احتمال دارد دستگاه‌های مورد استفاده کاربران هک شده و با اتصال آنها به شبکه شرکت، شبکه سازمانی آلوده به انواع بدافزارها شود.

امنیت نقاط انتهایی نیز نقش مهمی در حفاظت از کارمندان دورکار در برابر بدافزارها دارد. وجود یک درگاه وب امن مبتنی بر ابر می‌تواند یک لایه امنیتی اضافی برای حفاظت از کارمندان در هنگام وب گردی ایجاد کند. این فناوری به مدیران شبکه امکان می‌دهد با محدود کردن دسترسی به وب سایت‌ها، سیاست‌های استفاده قابل قبول از دارایی ها را پیاده‌سازی کنند. بعضی از این راهکارها قابلیت‌های دیگری همچون امکان جلوگیری از نشت اطلاعات و امنیت مبتنی بر ابر یا سندباکسینگ را برای حفاظت در برابر تهدیدات روز صفر دارند.

بنابراین با توجه به افزایش سطح تهدیدات سایبری در اثر افزایش دورکاری و نزدیک شدن به روزهای پایانی سال، سازمان‌هایی که چابک تر بوده و سیاست‌ها، فرایندها و راهکارها فنی لازم را پیاده‌سازی کنند، شرایط بهتری برای حفظ امنیت کارمندان دورکارشان خواهند داشت.

 

[۱] Security Operations Center

 

منبع: securitymagazine

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یازده + یک =

دکمه بازگشت به بالا