نحوه تأمین امنیت سایبری در دنیای ترکیبی

با انجام واکسیناسیون عمومی در سطح جهان، این روزها بیشتر مدیران سازمان‌ها از کارمندان‌شان خواسته‌اند که به محیط کار خود بازگشته و فعالیت‌های کاری‌شان را به صورت حضوری انجام دهند. با این وجود همچنان ممکن است تعدادی از کارمندان هنوز هم به دورکاری خود ادامه داده و از منزل به انجام وظایف‌شان بپردازند. تیم‌های امنیت سایبری سازمان‌ها همواره در حال مواجهه با مسائل امنیتی جدید و چالش‌برانگیز خواهند بود. در نتیجه آنها باید به تلاش مستمرشان جهت حفظ امنیت سازمان‌ها و کسب‌وکارها، کارمندان و همچنین محیط‌های کاری ترکیبی ادامه دهند.

کارشناسان امنیت نباید پیامدهای ناشی از بازگشت دوباره کارمندان را پس از یک مدت طولانی به محیط‌های کاری نادیده بگیرند. برای مثال کارمندان در زمان دورکاری‌شان از سیستم‌هایی استفاده می‌کنند که از شبکه‌های امن سازمانی جدا بوده و همچنین ممکن است توسط سایر اعضای خانواده آنها نیز مورد استفاده قرار گیرد. از آنجا که هیچ‌گونه نظارت و کنترل امنیتی از سوی سازمان بر روی این سیستم‌های شخصی و خانگی وجود ندارد به راحتی می‌توان از آنها سوءاستفاده کرد. تصور کنید استفاده از این دستگاه‌ها چه پیامدهای امنیتی جدی را برای سازمان ها به همراه خواهد داشت.

همچنین ممکن است در این بازه زمانی کارمندان جدیدی در سازمان استخدام شده و فعالیت‌های خود را از راه دور انجام دهند. از آنجا که مدیران سازمان‌ها هیچ گونه شناخت قبلی از رفتار چنین افرادی ندارند پس احتمال دارد تیم‌های امنیتی با مسائل چالش‌برانگیز جدید و بی‌سابقه‌ای که در اثر حضور چنین افرادی ایجاد می‌شود، مواجه شوند. از این رو بسیار مهم است که کارشناسان و متخصصان امنیت تشخیص دهند به منظور ایجاد امنیت در چنین محیط‌های ترکیبی به چه مسائلی باید اولویت دهند. در این مطلب از فراست تعدادی از چالش‌های امنیتی موجود در محیط‌های کار ترکیبی (که شامل محیط خانه و سازمان می‌باشد) را بررسی می‌کنیم.

رسیدگی به پیکربندی دستگاه‌ها

با توجه به استفاده کارمندان از دستگاه‌های خانگی و اتصال آنها به شبکه‌های سازمانی یا انتقال سیستم‌های سازمانی به محیط خانه، مدیریت آسیب‌پذیری از اهمیت بسیار بالایی برخوردار است. در صورت بازگشت کارمندان دورکار به محیط‌های سازمان، تیم‌های امنیت باید وضعیت امنیتی این دستگاه‌ها را بررسی نموده و اطمینان یابند که همه آنها امن و عاری از هر گونه آلودگی بدافزاری هستند. بنابراین کارمندان پس از بازگشت به محیط کار خود باعث ورود بدافزارهایی که می توانند کل شبکه سازمان را دچار مخاطره کنند، نخواهند شد.

کارشناسان امنیت همچنین باید اقدامات جدی را در حوزه کنترل و مدیریت دارایی‌ها و نیز پیکربندی مجدد آنها انجام داده و از نصب به‌روزرسانی‌ها، وصله‌ها و ساده‌ترین اقدامات امنیتی بر روی تمام دستگاه‌هایی که دوباره به محیط سازمان منتقل می‌شوند، اطمینان یابند؛ زیرا بسیاری از کارمندان در بیشتر مواقع حداقل الزامات امنیتی را هم رعایت نمی‌کنند!

ارزیابی و رسیدگی به تغییر رفتار کارمندان

کارمندان در زمان دورکاری ملزم به پیروی از ساختار و قوانین سازمان نبوده و رفتارشان قطعاً تغییر خواهد کرد. این روش‌های نوین کاری که مخاطرات بسیار زیادی را نیز ممکن است برای سازمان‌ها به همراه داشته باشد نیازمند آموزش‌های جدید از سوی تیم‌های امنیتی است. از این رو کارشناسان امنیت باید پیش از شروع فعالیت‌های دورکاری، رفتارهای صحیح امنیتی را در زمان دورکاری به کارمندان دورکار آموزش داده و راهکارهای لازم را جهت خو گرفتن با محیط کاری جدید و همچنین حفظ امنیت سیستم‌هایشان در اختیار آنها قرار دهند. کارمندان نیز باید همکاری‌های لازم را با تیم‌های امنیتی داشته باشند.

حفظ همکاری

پس از شیوع بیماری کرونا و آغاز دورکاری، بسیاری از کارمندن ملزم به استفاده از رویکردهای جدید برای همکاری با یکدیگر، تأمین کنندگان، پیمانکاران و مشتریان شدند. اگرچه چنین عملکردی از سوی کارمندان یک رویکرد مثبت در جهت حفظ تداوم کسب‌وکارها محسوب می‌شود اما مخاطرات امنیتی زیادی را نیز به همراه دارد. برای مثال بسیاری از کارمندان جهت ارتباط با سایر افراد و انجام امور کاری خود، برنامه‌های کاربردی جدیدی را دانلود و بر روی سیستم هایشان نصب کرده‌اند که پیش از این برای انجام ارتباطات کاری سازمانی از آنها استفاده نمی کردند.

از این رو مجرمان سایبری فرصت‌طلب به راحتی می‌توانند از این برنامه‌ها سوءاستفاده کرده و بدافزارهایشان را در محیط‌های سازمانی توزیع کنند. به همین خاطر تیم‌های امنیتی سازمان‌ها باید بر روی همه روش های ارتباطی، برنامه‌های کاربردی و سرویس‌هایی که توسط کارمندان مورد استفاده قرار می گیرند و احتمال دارد راهی برای نفوذ بدافزار به سیستم ها باشند، نظارت و کنترل کافی داشته باشند.

تهدیدات همیشگی

بر اساس گزارش‌های جدید، فیشینگ همچنان از جمله روش‌های پرکاربرد برای اجرای حملات سایبری بوده و مجرمان با استفاده از این حملات افراد زیادی از جمله کارمندان سازمان‌ها را مورد هدف قرار می‌دهند. هکرها می‌دانند کارمندان هر کجا که باشند فقط با یک کلیک می توانند آنها را به اهداف‌ مخرب‌شان برسانند. همچنین حدود 60 درصد از نفوذهای امنیتی در سال 2020 میلادی از طریق سرقت اعتبارنامه‌های دیجیتالی کاربران رخ داده است زیرا این اعتبارنامه‌ها امکان دسترسی مجرمان به داده‌های ارزشمند را فراهم می‌کنند.

چهره‌های جدید، تهدیدات جدید

کارمندانی که در دوران شیوع کرونا و در زمان دورکاری سایر کارمندان استخدام می‌شوند، معمولاً فرصتی برای آشنایی و ملاقات چهره به چهره با سایر کارکنان سازمان نداشته و آموزش‌های امنیتی لازم را نیز فرانخواهند گرفت. از این رو چنین افرادی به راحتی مورد هدف مهاجمان و همچنین حملات فیشینگ و مهندسی اجتماعی قرار خواهند گرفت.

هیچ راهکار کاملی برای همه شرایط وجود ندارد!

چالش‌های امنیتی که در محیط‌های کاری ترکیبی وجود دارند بسیار زیاد بوده و هیچ راهکار جامعی برای مقابله با تمام آنها وجود ندارد. با این وجود سازمان‌ها می‌توانند کنترل‌های نظارتی و امنیتی جهت رسیدگی به شیوه‌های نوین کاری و نظارت بر عملکرد کارمندان را اصلاح نموده و سازوکارهای دفاعی را تا جایی که ممکن است ارتقا دهند. آنها باید به منظور جلوگیری از وقوع رخدادهای امنیتی از رویکردهای دفاعی کاربرمحور که متمرکز بر افراد، فرایندها و فناوری‌های امنیتی هستند به نحو اثربخشی استفاده کنند.

کسب‌وکارها باید همیشه در نظر داشته باشند که امکان کلیک بر روی یک گزینه اشتباه توسط کارمندان وجود داشته و راهکارهای امنیتی لازم را برای مقابله با چنین اشتباهاتی پیاده‌سازی کنند. تیم‌های امنیتی همچنین می‌بایست آسیب‌پذیری‌های کارمندان را ارزیابی نموده و آنها را با تهدیدات امنیتی جدید آشنا کنند. کارمندان هم باید مهارت‌های لازم را جهت حفاظت از خودشان در محیط اداره، خانه و محیط کاری ترکیبی کسب کنند.

منبع: infosecurity-magazine