تأثیر دورکاری بر آموزش‌های آگاهی‌بخشی امنیت سایبری

یکی از خبرهای شگفت‌آوری که در سال 2020 میلادی بارها دیده و شنیده شد، کاهش آسیب‌های امنیتی در 9 ماه ابتدایی این سال بود که این اخبار با تصور کارشناسان امنیتی کاملاً تناقض داشت زیرا آنها انتظار داشتند دورکاری میلیون‌ها کارمند موجب افزایش تهدیدات و حملات سایبری شود.

با وجود رشد نمایی حملات فیشینگ و مهندسی اجتماعی و همچنین توجه ناکافی به امنیت سایبری بر اثر شیوع یکباره بیماری کرونا، نفوذهای اطلاعاتی در سال 2020 کاهش 30 درصدی داشته و تعداد موارد جعل هویت نیز نسبت به سال 2019 میلادی افت 60 درصدی را تجربه کرده است.

چالش‌های امنیت سایبری برای کسب و کارها

با توجه به نگرانی کارشناسان امنیت سایبری درباره این موضوع، شاید چنین تغییری از نظر ظاهری چندان مفهومی نداشته باشد. بنابراین سؤالی که به وجود می‌آید این است که چرا امنیت دورکاری برای کارشناسان دور از انتظار است؟

به گفته مدیرعامل مرکز منابع سرقت هویت، امروزه «سازمان‌ها بسیار هوشیارتر شده و مراقب هرگونه نشانه ای از وقوع حملات سایبری هستند. همچنین شرکت‌ها سعی می‌کنند اطمینان حاصل کنند که تیم‌های خودشان تمرکز ویژه‌ای بر حملات فیشینگ و سایر حملات و کلاهبرداری‌هایی که منجر به نشت اطلاعات می‌شود، دارند».

از طرف دیگر ممکن است دلیل این موضوع، در نظر گرفتن امنیت سایبری به عنوان یک تلاش گروهی باشد. بر اساس گزارش مرکز امنیت اینترنت آمریکا موفقیت امنیت سایبری به تلاش های جمعی کارشناسان مختلف از جمله مدیران ارشد امنیت اطلاعات، مدیران سیستم‌های شبکه، کارشناسان فضای ابر و غیره وابسته است. علاوه ‌بر این برطرف سازی آسیب‌پذیری‌ها و مقابله با حملات سایبری نیازمند داشتن یک تیم واقعی است».

از این رو امنیت سایبری به افراد غیرکارشناس و خبره هم بستگی دارد. کارمندان معمولی نیز باید به نقش خودشان برای حفاظت از کل گروه در برابر حملات و مهاجمان سایبری توجه داشته باشند. گاهی وقت ها دستیابی به این هدف، مستلزم کمک گرفتن از دیگران است.

حفظ امنیت کارمندان دورکار

بر اساس یک مطالعه جدید، 96 درصد از مدیران ارشد سازمان‌ها اعلام کرده‌اند که آماده مقابله با چالش‌های امنیتی دورکاری نبوده و انتظار چنین حرکت بزرگی را نداشته اند. مهمترین اقدامی که باید صورت می‌گرفت این بود که شبکه‌های مجازی خصوصی (VPN) باید در اختیار همه کارکنان قرار گیرند. 22 درصد از شرکت کنندگان در این نظرسنجی اعلام کرده‌اند که بار زیادی روی VPN سازمان آنها ایجاد شده و دستگاه‌های ناشناس بسیاری به شبکه سازمان آنها متصل شده‌اند.

با این وجود تیم‌های امنیت سایبری و فناوری اطلاعات موفق به حل این چالش‌ها شده‌اند. آنچه که موجب بهتر شدن شرایط شده این است که بسیاری از افراد به دورکاری و مدیریت مسایل امنیتی خو گرفته‌اند. همین امر باعث شده وضعیت امنیت سایبری، تقریباً شبیه شرایط عادی باشد.

اهمیت افزایش آگاهی بخشی امنیت سایبری برای کارمندان دورکار

یکی از دردسرهای دورکاری، افزایش آموزش‌های امنیت سایبری و برقراری جلسات آموزشی برای کارمندان به منظور افزایش آگاهی و درک آنها از آسیب‌پذیری‌ها و مخاطرات امنیتی است. در همین راستا دوره‌های آموزشی مفیدی برای کارمندان دورکار برگزار می‌شود.

برای مثال، مؤسسه SANS یک بسته آموزشی مخصوص برای امنیت دورکاری طراحی کرده که به ارتقای هر چه سریع‌تر امنیت دورکاری از طریق آموزش‌های مفید کمک می‌کند. این طرح، اطلاعات مفید زیادی را در اختیار کارکنان سازمان‌ها قرار می‌دهد. بعضی از این اطلاعات عبارتند از اینکه چه آموزش‌هایی مورد نیاز کارمندان است؟ چه مخاطراتی اهمیت بیشتری دارند؟ با چه بخش‌هایی باید هماهنگی‌های لازم را انجام داد و چگونه می‌توان ارتباط اثربخشی را با کارکنان برقرار نمود؟

استفاده از چنین دوره‌هایی که برای ارتقای امنیت دورکاری طراحی شده‌اند به تیم‌های امنیت سایبری جهت ایجاد برنامه‌های آگاهی‌بخشی کمک می‌کنند.

کمک سایر اشخاص برای ارتقای امنیت

کارمندان برای انجام کارهای روزمره شان از رایانش ابری استفاده می‌کنند اما می‌توانند خود بستر ابر را هم جهت ارتقای سطح امنیت شان به کار گیرند. برای تیم‌هایی که به پشتیبانی بیشتری نیاز دارند، استفاده از خدمات یک شرکت ارایه‌دهنده سرویس‌های امنیتی مدیریت شده (MSSP) می‌تواند بسیار مفید باشد.

مؤسسه گارتنر به شرکت های با نیروی دورکار توصیه می‌کند در این دوره برای پیشتاز بودن نسبت به مهاجمان سایبری، از چنین راهکارهایی استفاده کنند. مدیر ارشد تحقیقات این مؤسسه گفته است که: «مهاجمان همیشه به دنبال بهره‌برداری از رویدادهای جهانی مثل شیوع بیماری کرونا برای سوءاستفاده هر چه بیشتر از آسیب‌پذیری‌های جدید و دور زدن پیشرفته‌ترین کنترل‌های امنیتی هستند».

چالش‌های امنیتی دورکاری برای کسب‌وکارها

در سال‌های اخیر کارمندان زیادی به روش دورکاری چه به صورت تمام‌وقت و چه به صورت پاره‌وقت مشغول به کار بوده اند. بنابراین دورکاری دیگر مفهوم چندان جدیدی نیست. تفاوت دورکاری که بر اثر شیوع کرونا شکل گرفته، گستردگی آن و همچنین فرصت زمان کوتاهی بوده که برای همگام شدن با این تغییر بزرگ وجود داشته است.

همانطور که آمار و عددهای مرکز منابع سرقت هویت نشان می‌دهد، عملکرد تیم‌های امنیت سایبری در زمینه رفع چالش‌های امنیتی ایجاد شده برای کارمندان معقول بوده است. چالش بعدی که این افراد در پیش دارند، به روز نگهداشتن این آگاهی‌ها و بهبود عملکردشان در زمینه جلوگیری از وقوع مخاطرات امنیتی است.

 

منبع: securityintelligence