با انجام واکسیناسیون عمومی در سطح جهان، این روزها بیشتر مدیران سازمانها از کارمندانشان خواستهاند که به محیط کار خود بازگشته و فعالیتهای کاریشان را به صورت حضوری انجام دهند. با این وجود همچنان ممکن است تعدادی از کارمندان هنوز هم به دورکاری خود ادامه داده و از منزل به انجام وظایفشان بپردازند. تیمهای امنیت سایبری سازمانها همواره در حال مواجهه با مسائل امنیتی جدید و چالشبرانگیز خواهند بود. در نتیجه آنها باید به تلاش مستمرشان جهت حفظ امنیت سازمانها و کسبوکارها، کارمندان و همچنین محیطهای کاری ترکیبی ادامه دهند.
کارشناسان امنیت نباید پیامدهای ناشی از بازگشت دوباره کارمندان را پس از یک مدت طولانی به محیطهای کاری نادیده بگیرند. برای مثال کارمندان در زمان دورکاریشان از سیستمهایی استفاده میکنند که از شبکههای امن سازمانی جدا بوده و همچنین ممکن است توسط سایر اعضای خانواده آنها نیز مورد استفاده قرار گیرد. از آنجا که هیچگونه نظارت و کنترل امنیتی از سوی سازمان بر روی این سیستمهای شخصی و خانگی وجود ندارد به راحتی میتوان از آنها سوءاستفاده کرد. تصور کنید استفاده از این دستگاهها چه پیامدهای امنیتی جدی را برای سازمان ها به همراه خواهد داشت.
همچنین ممکن است در این بازه زمانی کارمندان جدیدی در سازمان استخدام شده و فعالیتهای خود را از راه دور انجام دهند. از آنجا که مدیران سازمانها هیچ گونه شناخت قبلی از رفتار چنین افرادی ندارند پس احتمال دارد تیمهای امنیتی با مسائل چالشبرانگیز جدید و بیسابقهای که در اثر حضور چنین افرادی ایجاد میشود، مواجه شوند. از این رو بسیار مهم است که کارشناسان و متخصصان امنیت تشخیص دهند به منظور ایجاد امنیت در چنین محیطهای ترکیبی به چه مسائلی باید اولویت دهند. در این مطلب از فراست تعدادی از چالشهای امنیتی موجود در محیطهای کار ترکیبی (که شامل محیط خانه و سازمان میباشد) را بررسی میکنیم.
رسیدگی به پیکربندی دستگاهها
با توجه به استفاده کارمندان از دستگاههای خانگی و اتصال آنها به شبکههای سازمانی یا انتقال سیستمهای سازمانی به محیط خانه، مدیریت آسیبپذیری از اهمیت بسیار بالایی برخوردار است. در صورت بازگشت کارمندان دورکار به محیطهای سازمان، تیمهای امنیت باید وضعیت امنیتی این دستگاهها را بررسی نموده و اطمینان یابند که همه آنها امن و عاری از هر گونه آلودگی بدافزاری هستند. بنابراین کارمندان پس از بازگشت به محیط کار خود باعث ورود بدافزارهایی که می توانند کل شبکه سازمان را دچار مخاطره کنند، نخواهند شد.
کارشناسان امنیت همچنین باید اقدامات جدی را در حوزه کنترل و مدیریت داراییها و نیز پیکربندی مجدد آنها انجام داده و از نصب بهروزرسانیها، وصلهها و سادهترین اقدامات امنیتی بر روی تمام دستگاههایی که دوباره به محیط سازمان منتقل میشوند، اطمینان یابند؛ زیرا بسیاری از کارمندان در بیشتر مواقع حداقل الزامات امنیتی را هم رعایت نمیکنند!
ارزیابی و رسیدگی به تغییر رفتار کارمندان
کارمندان در زمان دورکاری ملزم به پیروی از ساختار و قوانین سازمان نبوده و رفتارشان قطعاً تغییر خواهد کرد. این روشهای نوین کاری که مخاطرات بسیار زیادی را نیز ممکن است برای سازمانها به همراه داشته باشد نیازمند آموزشهای جدید از سوی تیمهای امنیتی است. از این رو کارشناسان امنیت باید پیش از شروع فعالیتهای دورکاری، رفتارهای صحیح امنیتی را در زمان دورکاری به کارمندان دورکار آموزش داده و راهکارهای لازم را جهت خو گرفتن با محیط کاری جدید و همچنین حفظ امنیت سیستمهایشان در اختیار آنها قرار دهند. کارمندان نیز باید همکاریهای لازم را با تیمهای امنیتی داشته باشند.
حفظ همکاری
پس از شیوع بیماری کرونا و آغاز دورکاری، بسیاری از کارمندن ملزم به استفاده از رویکردهای جدید برای همکاری با یکدیگر، تأمین کنندگان، پیمانکاران و مشتریان شدند. اگرچه چنین عملکردی از سوی کارمندان یک رویکرد مثبت در جهت حفظ تداوم کسبوکارها محسوب میشود اما مخاطرات امنیتی زیادی را نیز به همراه دارد. برای مثال بسیاری از کارمندان جهت ارتباط با سایر افراد و انجام امور کاری خود، برنامههای کاربردی جدیدی را دانلود و بر روی سیستم هایشان نصب کردهاند که پیش از این برای انجام ارتباطات کاری سازمانی از آنها استفاده نمی کردند.
از این رو مجرمان سایبری فرصتطلب به راحتی میتوانند از این برنامهها سوءاستفاده کرده و بدافزارهایشان را در محیطهای سازمانی توزیع کنند. به همین خاطر تیمهای امنیتی سازمانها باید بر روی همه روش های ارتباطی، برنامههای کاربردی و سرویسهایی که توسط کارمندان مورد استفاده قرار می گیرند و احتمال دارد راهی برای نفوذ بدافزار به سیستم ها باشند، نظارت و کنترل کافی داشته باشند.
تهدیدات همیشگی
بر اساس گزارشهای جدید، فیشینگ همچنان از جمله روشهای پرکاربرد برای اجرای حملات سایبری بوده و مجرمان با استفاده از این حملات افراد زیادی از جمله کارمندان سازمانها را مورد هدف قرار میدهند. هکرها میدانند کارمندان هر کجا که باشند فقط با یک کلیک می توانند آنها را به اهداف مخربشان برسانند. همچنین حدود 60 درصد از نفوذهای امنیتی در سال 2020 میلادی از طریق سرقت اعتبارنامههای دیجیتالی کاربران رخ داده است زیرا این اعتبارنامهها امکان دسترسی مجرمان به دادههای ارزشمند را فراهم میکنند.
چهرههای جدید، تهدیدات جدید
کارمندانی که در دوران شیوع کرونا و در زمان دورکاری سایر کارمندان استخدام میشوند، معمولاً فرصتی برای آشنایی و ملاقات چهره به چهره با سایر کارکنان سازمان نداشته و آموزشهای امنیتی لازم را نیز فرانخواهند گرفت. از این رو چنین افرادی به راحتی مورد هدف مهاجمان و همچنین حملات فیشینگ و مهندسی اجتماعی قرار خواهند گرفت.
هیچ راهکار کاملی برای همه شرایط وجود ندارد!
چالشهای امنیتی که در محیطهای کاری ترکیبی وجود دارند بسیار زیاد بوده و هیچ راهکار جامعی برای مقابله با تمام آنها وجود ندارد. با این وجود سازمانها میتوانند کنترلهای نظارتی و امنیتی جهت رسیدگی به شیوههای نوین کاری و نظارت بر عملکرد کارمندان را اصلاح نموده و سازوکارهای دفاعی را تا جایی که ممکن است ارتقا دهند. آنها باید به منظور جلوگیری از وقوع رخدادهای امنیتی از رویکردهای دفاعی کاربرمحور که متمرکز بر افراد، فرایندها و فناوریهای امنیتی هستند به نحو اثربخشی استفاده کنند.
کسبوکارها باید همیشه در نظر داشته باشند که امکان کلیک بر روی یک گزینه اشتباه توسط کارمندان وجود داشته و راهکارهای امنیتی لازم را برای مقابله با چنین اشتباهاتی پیادهسازی کنند. تیمهای امنیتی همچنین میبایست آسیبپذیریهای کارمندان را ارزیابی نموده و آنها را با تهدیدات امنیتی جدید آشنا کنند. کارمندان هم باید مهارتهای لازم را جهت حفاظت از خودشان در محیط اداره، خانه و محیط کاری ترکیبی کسب کنند.
منبع: infosecurity-magazine