پیامدهای امنیتی دورکاری و راهکارهای مدیریت آن برای سازمان ها

با شیوع و گسترش بیماری کرونا در سطح جهان، بسیاری از کارمندان شرکت ها و سازمان ها اقدام به انجام فعالیت‌ها و وظایف کاری خود از منزل کردند. به تدریج و با واکسینه شدن افراد، دوره کار کردن در منزل به سر رسیده و کارمندان در حال آمادگی برای بازگشت به محیط کار خود هستند.

بعضی از کارشناسان امنیتی، نگرانی‌هایی درباره چالش‌های امنیتی دورکاری، به عنوان یک مدل کاری جدید، داشته و پیش‌بینی می‌کنند کارمندان با چالش‌های متعددی از جمله ورودهای متوالی، فراموشی کلمه عبور و تماس‌های طولانی‌مدت با تیم پشتیبانی فناوری اطلاعات مواجه خواهند شد؛ زیرا تعداد زیادی از سازمان‌ها راهکارهای متناسب با شرایط پویای فعلی کارمندان که با محل دسترسی یا نوع دستگاه مورد استفاده کاربران تطبیق یابد را طراحی نکرده اند. از این رو سیستم‌های فعلی بیشتر سازمان‌ها متکی به فناوری‌ها و راهکارهای احراز هویت، فقط بر اساس اطلاعات شبکه خصوصی‌شان است. این در حالی است که فرایند تغییر کلمه عبور باید به راحتی بر روی هر دستگاه و در هر شبکه‌ای قابل انجام باشد.

متأسفانه ویروس کرونا با سرعت بسیار زیادی شیوع و گسترش یافت. در نتیجه سازمان‌ها باید در کوتاه ترین زمان ممکن اقدامات لازم را برای حفظ بهره‌وری کارمندان و تداوم عملیات های کسب‌وکاری‌شان انجام می‌دادند. برای مثال آنها یکسری راهکارهای موقتی از جمله تغییر سریع پیکربندی سیستم‌ها را برای پشتیبانی از کارمندان دورکار خود اجرا کردند.

به تدریج و با گسترش پدیده دورکاری، برنامه‌های کاربردی جدید که امکان همکاری از راه دور را فراهم می‌کردند برای بسترهای ابری طراحی شدند. این برنامه‌ها با سرعت زیادی طراحی و پیاده‌سازی شدند بنابراین فرصتی برای ادغام آنها با سیستم‌های احراز هویت یکپارچه باقی نماند. در نتیجه یکسری منابع تفکیک شده و مجزا برای احراز هویت کاربران شکل گرفت. این عوامل منجر به افزایش تعداد کلمات عبوری شد که کاربران باید آنها را به خاطر سپرده و مدیریت می‌کردند.

مجرمان سایبری هم مثل همیشه از این فرصت به وجود آمده سوءاستفاده کرده و کارکنان دورکار را مورد هدف حملات مخرب خود قرار دادند. علاوه بر اینکه راهکارهای امنیتی پیاده‌سازی شده در دو سال اخیر با رویدادهای جدید در محیط کار سازگاری لازم را ندارند، عملکرد کارمندانی که در پی انجام سریع وظایف کاری خود هستند نیز باعث سخت‌تر شدن شرایط شده است.

با توجه به تحولات دیجیتالی اخیر، وجود یک سیستم مدیریت هویت و دسترسی (IAM[1]) مناسب برای کمک به تسریع فرایندهای کاری، همزمان با امن‌سازی دارایی‌های سازمانی یک امر ضروری است. به همین خاطر توصیه می‌کنیم برای انتخاب یک سیستم IAM به نکات زیر توجه داشته باشید:

1. انعطاف‌پذیری و ایجاد تجربیات کاربری متناسب با شرایط که به پیاده‌سازی احراز هویت چندعاملی قوی کمک کند.
2. وجود یک پلتفرم ادغام شده که همه جوانب احراز هویت، از جمله احراز هویت کاملاً یکپارچه، پشتیبانی خودکار از کاربران، یک ابزار احراز هویت و مجوزدهی قوی، مدیریت چرخه حیات هویت، آماده‌سازی تدارکات و نظارت بر هویت را پوشش دهد.
3. مجهز به فناوری هوش مصنوعی، با قابلیت تشخیص و واکنش به تغییرات رفتاری باشد.

چرا تجربیات کاربری برای سازمان‌ها اهمیت دارد؟

در گذشته کارشناسان امنیت سایبری به تجربیات کاربری کارمندانی اولویت می‌دادند که تحمل توجه و رسیدگی به هشدارهای امنیتی متوالی را داشتند. این عملیات در دوره شیوع کرونا هزینه و اتلاف وقت زیادی را در پی داشت و موجب برقراری تماس‌های مکرر با تیم پشتیبانی شد. خوشبختانه با حرکت روزافزون جهانی به سمت تحول دیجیتالی، همه کاربران به تجربیات کاربری روان‌ و بی‌دردسر که تأثیری در کاهش بهره‌وری هم ندارند، خو گرفته‌اند.

سازمان‌ها همچنین برای ایجاد تجربیات کاربری قوی و استانداردهای امنیتی سطح بالا، به یک پلتفرم هماهنگ‌کننده که به صورت پویا تغییر کرده و با عواملی مثل موقعیت جغرافیایی، نوع دستگاه و زمان تطبیق یابد، نیاز دارند. این ابزار به آنها کمک می‌کند تا سطح مخاطرات فعلی را تخمین زده و بر اساس آن از روش‌های احراز هویت مختلف استفاده کنند. البته این انعطاف‌پذیری نباید منجر به افزایش نفوذ شود.

نفوذهای امنیتی معمولاً به دلیل استفاده از کلمات عبور ضعیف یا سرقت کلمه عبور کاربران رخ می‌دهند. از این رو کاربران باید از فرایندهای احراز هویت قوی که دارای گزینه‌های مختلفی هستند، استفاده کنند. همچنین سیستم‌هایی که از روش‌های مختلف احراز هویت مثل روش‌های بدون کلمه عبور، کلمه عبور یکبار مصرف، احراز هویت زیست‌سنجی و غیره پشتیبانی می‌کنند باید امکان پیاده‌سازی احراز هویت قوی را داشته باشند. ادغام احراز هویت قوی با اطلاعات زمینه‌ای که درباره دستگاه وجود دارد می تواند یکی از ابزارهای احراز هویت ساده و قوی را ایجاد کند.

مسیر حرکت و فعالیت کاربر پس از احراز هویت اولیه به پایان نرسیده و در طول کل زمان دسترسی وی به برنامه‌های کاربردی مختلف باید ادامه داشته باشد. سازمان‌ها برای پیاده‌سازی یک مدل اعتماد صفر کارآمد نیازمند یک سیستم IDM هستند. این سیستم به آنها کمک می‌کند که به صورت مستمر، شرایط و نشانه های مختلف را مدنظر داشته باشند. این اطلاعات جانبی به سیستم امکان می‌دهد تا در هر رویداد دسترسی، اقدام مناسب همچون صدور مجوز دسترسی یا رد کردن آن، درخواست یک مرحله احراز هویت بیشتر یا محدود نمودن دسترسی به بعضی از داده‌ها را انجام دهد. سازمان‌ها باید راهکارهایی را در اختیار داشته باشند که از قابلیت‌های غیرآنلاین نیز برای کارهایی مثل رسیدگی به توکن‌های دسترسی پشتیبانی کند.

روش تغییر کلمه عبور معمولاً با پیچیدگی‌های خاص خود همراه است. در هنگام انتخاب یک روش برای تغییر کلمه عبور، توجه به شرایط و امکان انتخاب بین گزینه‌های مختلف ضروری است. سازمان ها با در نظر گرفتن شرایط می‌توانند نشانه های مخاطره را پیگیری کنند. در این صورت اگر کاربری در یک مکان عمومی قصد استفاده از دستگاه‌های سازمانی را داشته باشد، سطح احراز هویت مورد نیاز برای تغییر کلمه عبور ارتقا خواهد یافت. همچنین استفاده از یک راهکار ادغام شده و یکپارچه، نیاز به ورودهای پیاپی کلمه عبور و احراز هویت مکرر را از بین می‌برد.

قدرت پلتفرم‌های یکپارچه

توسعه سریع برنامه‌های کاربردی و روش‌های احراز هویت باعث ایجاد نیاز به استفاده از یک پلتفرم احراز هویت یکپارچه شده است. سازمان‌ها به راهکاری نیاز دارند که قابلیت پشتیبانی از ابزارهای احراز هویت مختلف از جمله احراز هویت یکپارچه کامل، پشتیبانی خودکار از کاربران، یک ابزار احراز هویت و مجوزدهی قوی، مدیریت چرخه حیات هویت و نظارت بر هویت را داشته باشد.

ایجاد یک مدل دسترسی مورد پسند کاربران

ویژگی اصلی یک پلتفرم IAM، داشتن قابلیت‌های مدیریت دسترسی است. قابلیت ایجاد تجربیات کاربری غنی و پشتیبانی از احراز هویت یکپارچه برای برنامه‌های کاربردی مختلف از اهمیت بسیار زیادی برخوردار است. با حذف هر کلمه عبور برای احراز هویت کاربران، یک مسیر حمله کمتر شده و یکی از سیستم‌های مدیریت کلمات عبور حذف می‌شود.

سازمان‌ها می‌توانند با استفاده از استانداردهای احراز هویت جدید و صدور مجوز، برنامه‌های کاربردی تحت بستر ابر را بدون اینکه به تشکیل یک منبع احراز هویت جدید نیاز داشته باشند در سریع‌ترین زمان ممکن امن‌سازی کنند. علاوه بر این، ادغام یکپارچه با سیستم‌های قدیمی به پیاده‌سازی مدل امنیتی نوین (بدون نیاز به کدنویسی دوباره برنامه‌های کاربردی) کمک می‌کند. استفاده از یک سیاست امنیتی یکپارچه در سطح کل زیرساخت فناوری اطلاعات سازمان نیز سطح مخاطره را کاهش داده و موجب افزایش سرعت انجام فرایندهای کاری و حفظ رضایت کارمندان می‌شود.

ایجاد یک سیستم حاکمیتی برای مدیران سیستم

قابلیت‌های مدیریت هویت، ابزارهای مورد نیاز برای مدیریت و کنترل کل چرخه احراز هویت کاربران را در اختیار راهبران و مدیران سیستم قرار می‌دهد. این ابزارها می‌توانند در اسرع وقت، دسترسی‌های لازم و مناسب را برای کارمندان جدید فراهم کنند. آنها همچنین می‌توانند به منظور افزایش چابکی و سرعت انجام فرایندهای کاری، امکان اضافه کردن سریع دسترسی‌های جدید را برای اعضای بعضی از تیم‌ها ایجاد نمایند. سازمان‌ها همچنین باید برای پیروی از استانداردهای قانونی و کاهش مخاطره کلاهبرداری‌های داخلی، دسترسی‌های کارمندان را همزمان با تغییر سمت یا خاتمه اشتغال آنها تغییر دهند.

استفاده از روش دستی بر اساس فایل‌های صفحه گسترده، به ویژه با توجه به گسترش استفاده از ابزارهای تحت ابر با چالش‌های خاصی همراه است. با چنین روشی ممکن است آماده کردن دسترسی‌های لازم برای یک کاربر جدید، چندین روز و تغییر دسترسی‌های کاربران در سطح سازمان چندین ماه طول بکشد. استفاده از یک پلتفرم یکپارچه به سازمان‌ها امکان می‌دهد دسترسی‌های کاربران را به صورت خودکار بررسی، بازبینی و اصلاح کنند. به این ترتیب حساب‌های کاربری بدون استفاده به سرعت حذف شده و یکی از مسیرهای احتمالی حمله از بین می‌رود.

استفاده از قدرت هوش مصنوعی

هوش مصنوعی به یکی از معیارهای مهم پلتفرم‌های مدیریت هویت تبدیل شده و از جمله راهکارهای معدود برای همگام ماندن فناوری اطلاعات با چشم‌انداز پویای فناوری‌های احراز هویت مانند سوءاستفاده از تمام تغییرات رفتاری کاربران توسط مهاجمان سایبری و شکل‌گیری انواع روش‌های احراز هویت مبتنی بر انسان، ماشین و اشیا بر اساس داده‌های بلادرنگ است.

از هوش مصنوعی می‌توان برای شناسایی سریع رفتارهای مشکوک در هنگام تلاش برای ورود به سیستم استفاده کرد. به این ترتیب فرصت هکرها برای بهره‌برداری از آسیب‌پذیری‌ها کمتر خواهد شد. هوش مصنوعی همچنین می‌تواند نشست‌های کاربری را زیرنظر گرفته و تشخیص هویت کاربر را با نظارت بر روی الگوهای دسترسی وی به صورت دقیق‌ انجام دهد. اگر رفتار کاربر تفاوت زیادی با الگوی رفتاری همیشگی او نداشته باشد، هوش مصنوعی اطمینان بیشتری نسبت به هویت کاربر پیدا کرده و مراحل بعدی احراز هویت را نادیده می‌گیرد. انتظار می‌رود این راهکار، شروعی برای فناوری «اعتماد صفر 2» باشد. لازم به ذکر است که با گذشت زمان، اطمینان ما از شناسایی هویت کاربر در این فناوری افزایش خواهد یافت.

از نظر جنبه‌های حاکمیتی، وجود هوش مصنوعی برای مدیریت انبوه نقش‌ها، برنامه‌های کاربردی، هویت انسان‌ها، ماشین‌ها و اشیا ضروری است. سازمان‌ها به سیستمی نیاز دارند که علاوه بر داده‌های سیستم‌های مدیریت هویت، از داده‌های بیرونی مثل گزارش برنامه‌های کاربردی یا مخازن LDAP هم استفاده کند. به این ترتیب با نظارت پیوسته بر روی استفاده‌های صورت گرفته از حقوق دسترسی و نیز تنظیم دسترسی‌ها و نقش‌ها بر اساس الگوی استفاده از آنها می‌توان اطمینان داشت کاربران فقط به آنچه نیاز دارند، دسترسی خواهند داشت. همچنین استفاده از هوش مصنوعی برای تأیید، ابطال و تغییر دسترسی‌ها علاوه بر بهبود امنیت سازمان، به کاهش حجم کار کارمندان بخش فناوری اطلاعات نیز کمک زیادی می‌کند.

هوش مصنوعی قابلیت به اشتراک‌گذاری اطلاعات و نشانه ها را در بین پلتفرم‌های مختلف داشته و در صورت مشاهده یک فعالیت مشکوک می‌تواند هشدارهای لازم را برای هوش مصنوعی مدیریتی صادر کند. بنابراین امکان غیرفعال‌سازی حساب کاربری مشکوک وجود خواهد داشت. همچنین اگر کاربری قصد دسترسی به یک بخش غیرمجاز را داشته باشد می‌توان سطح احراز هویت را افزایش داده یا هشدارهای لازم را برای بررسی بیشتر موضوع ارسال کرد.

اگرچه دورکاری به سازمان‌ها امکان داده تا به فعالیت های کسب‌وکاری‌شان ادامه دهند، اما از طرف دیگر در زمینه مدیریت هویت و دسترسی، آسیب پذیری هایی را برای سازمان ها رقم زده است. از سوی دیگر، غلبه بر چالش‌های امنیتی دورکاری، مستلزم دسترسی به یک پلتفرم مدیریت هویت یکپارچه است که تجربیات کاربری مناسبی را ایجاد نموده و با کمک هوش مصنوعی به حفظ امنیت و ساده‌تر شدن کارها کمک کند. چنین سیستمی زمینه‌ساز موفقیت سازمان‌ها همزمان با تغییر زیرساخت‌های فناوری اطلاعات آنها در سال‌های پیش رو خواهد بود.

[1] Identity and Access Management System

منبع: securitymagazine