تأثیر دورکاری بر آموزشهای آگاهیبخشی امنیت سایبری
یکی از خبرهای شگفتآوری که در سال 2020 میلادی بارها دیده و شنیده شد، کاهش آسیبهای امنیتی در 9 ماه ابتدایی این سال بود که این اخبار با تصور کارشناسان امنیتی کاملاً تناقض داشت زیرا آنها انتظار داشتند دورکاری میلیونها کارمند موجب افزایش تهدیدات و حملات سایبری شود.
با وجود رشد نمایی حملات فیشینگ و مهندسی اجتماعی و همچنین توجه ناکافی به امنیت سایبری بر اثر شیوع یکباره بیماری کرونا، نفوذهای اطلاعاتی در سال 2020 کاهش 30 درصدی داشته و تعداد موارد جعل هویت نیز نسبت به سال 2019 میلادی افت 60 درصدی را تجربه کرده است.
چالشهای امنیت سایبری برای کسب و کارها
با توجه به نگرانی کارشناسان امنیت سایبری درباره این موضوع، شاید چنین تغییری از نظر ظاهری چندان مفهومی نداشته باشد. بنابراین سؤالی که به وجود میآید این است که چرا امنیت دورکاری برای کارشناسان دور از انتظار است؟
به گفته مدیرعامل مرکز منابع سرقت هویت، امروزه «سازمانها بسیار هوشیارتر شده و مراقب هرگونه نشانه ای از وقوع حملات سایبری هستند. همچنین شرکتها سعی میکنند اطمینان حاصل کنند که تیمهای خودشان تمرکز ویژهای بر حملات فیشینگ و سایر حملات و کلاهبرداریهایی که منجر به نشت اطلاعات میشود، دارند».
از طرف دیگر ممکن است دلیل این موضوع، در نظر گرفتن امنیت سایبری به عنوان یک تلاش گروهی باشد. بر اساس گزارش مرکز امنیت اینترنت آمریکا موفقیت امنیت سایبری به تلاش های جمعی کارشناسان مختلف از جمله مدیران ارشد امنیت اطلاعات، مدیران سیستمهای شبکه، کارشناسان فضای ابر و غیره وابسته است. علاوه بر این برطرف سازی آسیبپذیریها و مقابله با حملات سایبری نیازمند داشتن یک تیم واقعی است».
از این رو امنیت سایبری به افراد غیرکارشناس و خبره هم بستگی دارد. کارمندان معمولی نیز باید به نقش خودشان برای حفاظت از کل گروه در برابر حملات و مهاجمان سایبری توجه داشته باشند. گاهی وقت ها دستیابی به این هدف، مستلزم کمک گرفتن از دیگران است.
حفظ امنیت کارمندان دورکار
بر اساس یک مطالعه جدید، 96 درصد از مدیران ارشد سازمانها اعلام کردهاند که آماده مقابله با چالشهای امنیتی دورکاری نبوده و انتظار چنین حرکت بزرگی را نداشته اند. مهمترین اقدامی که باید صورت میگرفت این بود که شبکههای مجازی خصوصی (VPN) باید در اختیار همه کارکنان قرار گیرند. 22 درصد از شرکت کنندگان در این نظرسنجی اعلام کردهاند که بار زیادی روی VPN سازمان آنها ایجاد شده و دستگاههای ناشناس بسیاری به شبکه سازمان آنها متصل شدهاند.
با این وجود تیمهای امنیت سایبری و فناوری اطلاعات موفق به حل این چالشها شدهاند. آنچه که موجب بهتر شدن شرایط شده این است که بسیاری از افراد به دورکاری و مدیریت مسایل امنیتی خو گرفتهاند. همین امر باعث شده وضعیت امنیت سایبری، تقریباً شبیه شرایط عادی باشد.
اهمیت افزایش آگاهی بخشی امنیت سایبری برای کارمندان دورکار
یکی از دردسرهای دورکاری، افزایش آموزشهای امنیت سایبری و برقراری جلسات آموزشی برای کارمندان به منظور افزایش آگاهی و درک آنها از آسیبپذیریها و مخاطرات امنیتی است. در همین راستا دورههای آموزشی مفیدی برای کارمندان دورکار برگزار میشود.
برای مثال، مؤسسه SANS یک بسته آموزشی مخصوص برای امنیت دورکاری طراحی کرده که به ارتقای هر چه سریعتر امنیت دورکاری از طریق آموزشهای مفید کمک میکند. این طرح، اطلاعات مفید زیادی را در اختیار کارکنان سازمانها قرار میدهد. بعضی از این اطلاعات عبارتند از اینکه چه آموزشهایی مورد نیاز کارمندان است؟ چه مخاطراتی اهمیت بیشتری دارند؟ با چه بخشهایی باید هماهنگیهای لازم را انجام داد و چگونه میتوان ارتباط اثربخشی را با کارکنان برقرار نمود؟
استفاده از چنین دورههایی که برای ارتقای امنیت دورکاری طراحی شدهاند به تیمهای امنیت سایبری جهت ایجاد برنامههای آگاهیبخشی کمک میکنند.
کمک سایر اشخاص برای ارتقای امنیت
کارمندان برای انجام کارهای روزمره شان از رایانش ابری استفاده میکنند اما میتوانند خود بستر ابر را هم جهت ارتقای سطح امنیت شان به کار گیرند. برای تیمهایی که به پشتیبانی بیشتری نیاز دارند، استفاده از خدمات یک شرکت ارایهدهنده سرویسهای امنیتی مدیریت شده (MSSP) میتواند بسیار مفید باشد.
مؤسسه گارتنر به شرکت های با نیروی دورکار توصیه میکند در این دوره برای پیشتاز بودن نسبت به مهاجمان سایبری، از چنین راهکارهایی استفاده کنند. مدیر ارشد تحقیقات این مؤسسه گفته است که: «مهاجمان همیشه به دنبال بهرهبرداری از رویدادهای جهانی مثل شیوع بیماری کرونا برای سوءاستفاده هر چه بیشتر از آسیبپذیریهای جدید و دور زدن پیشرفتهترین کنترلهای امنیتی هستند».
چالشهای امنیتی دورکاری برای کسبوکارها
در سالهای اخیر کارمندان زیادی به روش دورکاری چه به صورت تماموقت و چه به صورت پارهوقت مشغول به کار بوده اند. بنابراین دورکاری دیگر مفهوم چندان جدیدی نیست. تفاوت دورکاری که بر اثر شیوع کرونا شکل گرفته، گستردگی آن و همچنین فرصت زمان کوتاهی بوده که برای همگام شدن با این تغییر بزرگ وجود داشته است.
همانطور که آمار و عددهای مرکز منابع سرقت هویت نشان میدهد، عملکرد تیمهای امنیت سایبری در زمینه رفع چالشهای امنیتی ایجاد شده برای کارمندان معقول بوده است. چالش بعدی که این افراد در پیش دارند، به روز نگهداشتن این آگاهیها و بهبود عملکردشان در زمینه جلوگیری از وقوع مخاطرات امنیتی است.
منبع: securityintelligence