ظهور کارمندان دورکار و راهکارهای امن‌سازی شبکه

پس از شیوع گسترده بیماری کرونا یکی از دغدغه‌های اصلی مدیران سازمان‌ها فراهم کردن امکان دسترسی از راه دور به کارمندان، آن هم به روشی امن است.

با همه گیری کرونا و اجرای قوانین قرنطینه در کشورهای مختلف جهان، شیوه عملکرد سازمان‌ها نیز تغییر کرده است. از آنجا که دورکاری، منافع قابل توجهی را از جمله کاهش هزینه‌های کلی برای کارفرمایان و نیز رضایت شغلی و بهره‌وری بیشتر کارمندان در پی دارد بنابراین تعداد زیادی از کارکنان همچنان ترجیح می‌دهند کارشان را در منزل انجام دهند.

اگرچه این موضوع می‌تواند تأثیر مثبتی روی بهره‌وری و روحیه کارمندان داشته باشد اما این واقعیت منجر به ایجاد تغییرات چشمگیری در چشم‌انداز امنیت سایبری شده است. البته پدیده دورکاری در تقابل با فناوری‌هایی مثل گوشی‌های تلفن همراه هوشمند و همچنین افزایش منابع متشکل از داده‌های حساس در ابر و محیط‌های درون سازمانی قرار دارد.

بر مبنای گزارش IDC[1] در خصوص بهره‌وری کارمندان دورکار، «در حال حاضر تعداد زیادی از کارمندان، از راه دور یا از خانه وظایف شغلی خود را انجام می دهند و نیروی کار هم اغلب در سطح جهان توزیع شده است. اینترنت، ویدیو کنفرانس و ابزارهایی همچون پیام‌رسان‌های فوری این امکان را در اختیار افراد گذاشته اند که از مکان های جغرافیایی مختلف و با محدوده های زمانی متفاوت، به صورت لحظه‌ای با هم ارتباط برقرار کرده و حتی در هنگام عبور و مرور و رفت و آمد نیز بتوانند کارهایشان را انجام دهند».

علاوه‌ بر این معمولاً تجهیزاتی که توسط کارمندان دورکار مورد استفاده قرار می‌گیرند، بخش عمده‌ای از دستگاه های متصل به شبکه‌های سازمانی را تشکیل داده، برنامه‌های کاربردی مختلفی بر روی آنها نصب بوده و قابلیت اتصال به محیط های ابری را دارند.

سرعت‌ عمل بالا در انجام فرایندهای کاری و همچنین مزایای قابل توجهی که دورکاری در اختیار سازمان‌ها قرار داده است، به آنها این امکان را می‌دهد که زیرساخت‌های مورد نیاز جهت موفقیت خودشان را با سرعت ایجاد نمایند. هم اکنون بیش از 80 درصد از کسب‌وکارها حداقل یکی از کارهای مهم و حیاتی شان را بر روی بسترهای ابری انجام می‌دهند.

امروزه حدود 60 درصد سازمان‌ها از مدل ابر ترکیبی استفاده می‌کنند. یعنی علاوه بر منابع داخلی از چندین محیط ابری مختلف استفاده می‌نمایند. ظهور این پدیده که نقش مهمی در عصر دیجیتال و مدرن کاری دارد، به کارمندان امکان می‌دهد از راه دور و از هر جایی که تمایل دارند، مانند زمانی که در محیط سازمان و اتاق کارشان مشغول به کار بودند، به سامانه ها و تجهیزات مورد نیازشان متصل شده و از منابع سازمانی استفاده کنند.

در بعضی از کشورها همچون آمریکا و انگلیس یکی از اولویت‌های کارمندان، برخورداری از سیاست‌های کاری انعطاف‌پذیر است. بنابراین واضح است که حرکت سازمان‌ها به سمت دورکاری به یک امر جهانی و غیرقابل انکار تبدیل خواهد شد. با این حال چون بیشتر محیط‌های کسب‌وکاری آمادگی چنین تغییر و تحول ناگهانی را نداشتند، طبیعی است که شبکه‌ها و سیستم‌های سازمان‌ها تحت بار شدیدی قرار گرفته و در صورت عدم امن‌سازی مناسب دچار نفوذهای امنیتی جبران‌ناپذیری شوند.

در ادامه این مطلب از فراست، به شرح مواردی می‌پردازیم که سازمان‌ها با استفاده از آنها می‌توانند امکان دسترسی امن را برای کارمندان شان فراهم کنند.

چرا دورکاری برای سازمان‌ها امری اجتناب‌ناپذیر است؟

با وجود جایگزین شدن کارمندان جوان‌تر به جای کارکنان مسن تر و متعاقباً تغییر اولویت ها و سلایق نیروهای کار، وجود سیاست‌های کاری انعطاف‌پذیر یا کار از راه دور همچنان برای همه گروه‌های سنی مناسب است. بیش از 68 درصد از کارمندان اعلام کرده‌اند که این روند به آنها برای برقراری توازن بین کار و زندگی کمک می‌کند. اگرچه بیش از 70 درصد کارمندان 18 تا 34 ساله از آزادی عمل ناشی از دورکاری برخوردارند اما کاملاً قابل درک و معقول است که بیش از نیمی از کارمندانی که تا 60 سال سن دارند نیز از این تغییر حمایت کنند.

عموماً اشخاصی که تمایل به استفاده از سیاست‌های کاری انعطاف‌پذیر دارند، بخش عمده‌ای از تمام گروه‌های سنی را تشکیل می دهند.

 

چگونه سازمان‌ها آمادگی لازم را برای مواجه با پدیده دورکاری کسب کنند؟

با توجه به اینکه در حدود 70 درصد از موارد استخدامی جدید، بحث دورکاری جزو یکی از عوامل کلیدی برای پذیرش یا عدم پذیرش یک سمت شغلی جدید محسوب می‌شود؛ از این رو تیم‌های فناوری اطلاعات باید آمادگی لازم را جهت افزایش حجم تقاضاهای دسترسی به منابع از راه دور، با استفاده از دستگاه‌های مختلف و از طریق ارتباطات شبکه بی‌سیم احتمالاً ناامن داشته باشند.

به همین خاطر مدیران سازمان‌ها برای آنکه شبکه آنها از امنیت لازم برخوردار باشد باید به موارد مختلفی توجه داشته باشند. تعدادی از این موارد به شرح زیر هستند:

 

تغییر نگرش محیط محور به رویکرد کاربرمحور

اعمال رویکرد امنیتی محیط محور برای شبکه‌ای که همواره در حال تغییر است، کار چندان آسانی نیست. سازمان‌هایی که امکان دسترسی کامل به شبکه را برای تمام کاربران با وارد کردن نام کاربری و کلمه عبور فراهم می‌کنند، در واقع خودشان را در معرض مخاطرات امنیتی متعدد و حملات سایبری مختلف قرار می‌دهند. روشن است در چنین مدلی، مشکلات امنیتی که در ارتباطات راه دور وجود دارد، نادیده گرفته می شود.

راهکاری که برای حل مشکلات امنیتی این مدل وجود دارد، اجرای طرح اعتماد صفر[2] است زیرا با توجه به اینکه احراز هویت اولیه در روش اعتماد صفر بر اساس شناسه کاربر، دستگاه مورد استفاده و سایر ویژگی‌های مورد نیاز انجام می‌شود، احتمال وقوع حمله تا حدود زیادی کاهش خواهد یافت.

شبکه های خصوصی مجازی (VPN)

شبکه‌های خصوصی مجازی (وی پی ان) نقش مهمی در امنیت شبکه دارند زیرا کاربران را ملزم می‌کنند وارد یک برنامه کاربردی تحت وب، تلفن همراه یا رایانه شوند که یک تونل امن رمزنگاری شده را بین دستگاه آنها و منابع سازمانی که برای کار استفاده می‌کنند، برقرار می کند.

سیستم تونل‌زنی یا پروتکل تونل‌زنی[3] IPSec و همچنین پروتکل ارتباطی Wireguard (که از آن برای مسیریابی در شبکه استفاده می‌شود) به تیم‌های فناوری اطلاعات کمک می‌کنند تا بتوانند تبادل اطلاعات را در شبکه ها امن کنند. ارایه شبکه به عنوان سرویس (NaaS[4]) تحولی از این ایده است که ویژگی‌های مهمتری مثل دسته بندی دقیق‌تر کارمندان، درگاه وب امن و غیره را دارد. این سرویس، مبتنی بر مدل ابری است که خدمات مربوط به اتصال شبکه را توصیف نموده و با در نظر گرفتن کل منابع شبکه، آنها را به صورت بهینه تری به کارکنان تخصیص می‌دهد.

 

رویکرد ابرپسند

با توجه به فراگیر شدن هر چه بیشتر شبکه‌های ابر ترکیبی، راهکارهای امنیتی نباید مختص به یک محیط ابری خاص بوده و باید قابلیت کار کردن با تمام منابع مبتنی بر ابر یا SaaS مورد استفاده سازمان‌ها را داشته باشند. در این ایده، منابع محلی نیز می بایست در نظر گرفته شوند.

بنابراین صرف نظر از اینکه کارمندان از چه سیستم‌ها یا منابع ذخیره سازی استفاده می‌کنند، همیشه جزو یک محیط امن یکسان هستند. این امر منجر به کاهش بار کاری کارمندان فناوری اطلاعات نیز می‌شود چرا که در غیر این صورت باید سیستم‌های مختلف را به صورت دستی پیکربندی کرده تا بتوانند با یکدیگر کار کنند.

 

محافظت در برابر وای فای ناامن

یکی از مهمترین مشکلات امنیتی هنگامی ایجاد می‌شود که دسترسی از راه دور، از طریق شبکه‌های بی‌سیم عمومی یا ناامن انجام شود. بسیاری از کارمندان در خانه، کافی شاپ یا مکان‌هایی کار می‌کنند که اتصال اینترنتی آنها امنیت کمتری نسبت به محیط سازمان دارد. بنابراین سازمان‌ها باید در رویکرد امنیتی خودشان به این مسأله توجه لازم را داشته و اقدامات کافی متناسب با آن را انجام دهند.

بر اساس نظرسنجی‌ها بیش از 60 درصد از کاربران معتقدند هنگام اتصال به شبکه بی‌سیم عمومی هیچ‌گونه مخاطره امنیتی آنها را تهدید نمی‌کند. امروزه شواهد قوی وجود دارد که برخلاف این نحوه تفکر است.

استفاده از لایه های امنیتی

یکی از روش‌های آسان برای تأمین امنیت شبکه، ملزم کردن کارمندان به گذراندن مراحل مختلف احراز هویت است. این راهکار، دسترسی به شبکه را برای کاربران تنها در صورتی ممکن می‌کند که علاوه بر داشتن اطلاعات ورودی (نام کاربری و کلمه عبور) از یک کنترل امنیتی اضافه هم استفاده نمایند. این روش جزو روش‌هایی است که امنیت به مراتب بالاتری را برای کنترل دسترسی و فرایند احراز هویت کاربران فراهم می کند. در ساده ترین موارد می توان از ابزار رمزساز گوگل (Google Authenticator) توسط برنامه کاربردی یا پیامک بهره برد.

مسئولیت پذیر بودن در خصوص خط مشی «دستگاه خودتان را به محل کار بیاورید»

در حال حاضر بعضی کارمندان از گوشی‌های تلفن همراه هوشمند، تبلت ها و لپ‌تاپ های شخصی برای انجام وظایف کاری خود استفاده می کنند. بنابراین لازم است به امنیت این دستگاه‌ها نیز توجه کافی شود.

زمانی که کارمندان امکان استفاده از دستگاه‌های شخصی خودشان را برای کار دارند، سرانه ارزش ایجاد شده توسط هر یک از آنها برای سازمان، بیش از 350 دلار در سال خواهد بود. راهکارهای امنیت شبکه باید پویا بوده، کاربران و دستگاه‌های مورد استفاده آنها را تحت پوشش قرار داده و امکان مدیریت همه نقاط انتهایی را با بهره‌وری و اثربخشی یکسان داشته باشند.

 

کمک به ساده‌تر شدن کار تیم فناوری اطلاعات برای تعریف کاربران جدید

مدل‌های مناسب امنیت شبکه به تیم‌های فناوری اطلاعات کمک می کنند کارمندان جدید را به راحتی به سیستم اضافه نموده و یک پروفایل یا بخش ویژه ای را برای آنها تعریف کنند که دسترسی‌های آن، متناسب با نقش کارمند مربوطه باشد. همچنین می توان قوانین خاصی را با توجه به نحوه اتصال دستگاه کارمند به شبکه تعریف و اجرا کرد.

اگر تیم فناوری اطلاعات چنان ظرفیتی را داشته باشد می‌تواند در صورت افزایش نیاز به دسترسی از راه دور، عملکرد بهتری داشته باشد.

 

ورود آسان به سیستم

وجود قابلیت‌های کاربرپسند مثل ورود یکپارچه (SSO[5]) که تقریباً شبیه به یک کارت شناسایی دیجیتال عمل کرده و امکان وارد شدن کاربر به برنامه‌ها، سایت‌ها و سیستم‌های مختلف را می دهند، نقش مهمی در مدل امنیتی کاربرمحور داشته و کار سازمان ها را برای ذخیره اطلاعات ورود به حساب کاربری (نام کاربری و کلمه عبور) کمتر می‌کنند.

استفاده از چنین ابزارهایی به همراه تفکیک و دسته‌بندی کاربران، بسیار کارآمد بوده و باید جزو اولویت‌های سازمان‌ها جهت افزایش بهره‌وری و کاهش هزینه‌های پشتیبانی و راحت تر کردن فرایند ورود به سیستم‌ها باشد.

پروتکل ریموت دسکتاپ بدون کارگزار

یکی از روش‌هایی که کاربران توسط آن می‌توانند از راه دور به رایانه خود دسترسی داشته باشند، استفاده از ابزارهای [6]ریموت دسکتاپ (نرم‌افزار دسترسی/کنترل از راه دور) است.

همچنین برای دسترسی به ابر از طریق مرورگر، به خصوص برای نیروی کاری که در مناطق جغرافیایی مختلف هستند، پروتکل ریموت دسکتاپ بسیار مفید است. سادگی و ماهیت بدون کارگزار بودن این پروتکل آن را تبدیل به یکی از ابزارهای کم زحمت برای اتصال به شبکه از راه دور کرده است. البته لازم به ذکر است در هنگام راه اندازی این پروتکل باید به نکات امنیتی آن توجه داشته و دسترسی به آن را فقط محدود به کارمندان مجاز کرد.

 

[1] Internet Data Center

[2] Zaro Trust Network

[3] Tunneling Protocol

[4] Network as a Service

[5] Single Sign-On

[6] Remote Desktop Protocol