نکات امنیتی مهم دورکاری در دوران شیوع ویروس کرونا

از زمان شروع شیوع ویروس کرونا (covid-19) در کل جهان، بسیاری از کسب‌و‌کار‌ها شروع به تعطیل کردن دفاتر خود کرده و به صورت دور کاری مشغول فعالیت هستند. در این بازه‌ی زمانی، امنیت سایبری از اهمیت ویژه‌ای برخوردار است که با رعایت نکاتی که در ادامه به آن می‌پردازیم، می‌توانیم از ضررهای جبران ناپذیری جلوگیری کنیم.

درحالحاظرکهدرحالنوشتناینمقالههستیم،متاسفانهنمودارشیوعکرونابهصورتصعودیبودهواینشرایطخوشحال‌کنندهبرایافرادیاستکهبهدنبالدستیابیبهاطلاعاتوداده‌هایارزشمندشرکت‌هاهستند.

با توجه به تحقیقات انجام شده، افراد اهمیت کمتری به امنیت دستگاه‌های خانگی خود می‌دهند. قطعا خبر‌هایی مبنی بر پخش شدن اطلاعات مشترکین شرکت‌ها در داخل و خارج شنیده‌اید که نه تنها برای شرکت مورد نظر، بلکه برای کاربران نیز خوشایند نیست و قطعا تاثیر بسزایی در ادامه همکاری با آن شرکت خواهد داشت.

امنیت سایبری برای فعالیت‌های دورکاری برای کارمندان

در زیر، لیستی از بایدها و نباید‌های شاید پیش پا افتاده ولی مهم، به منظور محافظت از کارمندان در برابر خطر‌های سایبری تهیه کردیم که آن را با شما به اشتراک می‌گذاریم. تمامی این موارد برگرفته از تجربه‌های شرکت‌هاییست که مورد حمله قرار گرفته اند ( در واقعا همان ” ای کاش این موارد را رعایت می‌کردیم ” هستند).

امنیت دستگاه‌تان را تامین کنید

این قسمت مربوط به دستگاه‌هایی است که با آن فعالیت خود را به صورت دورکاری ادامه می‌دهید.

  • دستگاه خود را به آنتی ویروس و فایروال‌ مجهز کنید.
  • هنگام کار از وی پی ان مناسب استفاده کنید ( VPN تمامی اطلاعات شما را رمزنگاری می‌کند).
  • سیستم‌عامل،مرورگر و دیگر برنامه‌هایی که در فعالیت شما نقش دارند را به آخرین نسخه بروزرسانی کنید.
  • تا حد ممکن از اینترنت‌های رایگان و همگانی استفاده نکنید ( مگر با اتصال به VPN مناسب ).

مراقب ایمیل‌های فیشینگ باشید.

در حال حاظر همه مشتاق مطالعه خبر‌ها و یا آمار جدید درباره ویروس کرونا هستند. این موضوع مناسبی برای ارسال ایمیل‌های فیشینگ خواهد بود تا شما را به مقاصد خاصی هدایت کنند.

اگر درمورد فیشینگ اطلاعاتی ندارید و یا نمی‌دانید دقیقا چیست، پیشنهاد می‌کنم مقاله‌ی ” فیشینگ چیست و چگونه از آن در امان بمانیم ” را حتما مطالعه کنید.

حتی ممکن است کارفرما ایمیلی به صورت روزانه برای فعالیت‌های روزمره برای کارمندان ارسال کند و یا اطلاعاتی نیز درخواست شود. به هنگام دریافت ایمیل‌ها، دقت کنید که از چه آدرس ایمیلی ارسال انجام شده است.

در نظر داشته باشید که فیشینگ مختص ایمیل نیست و ممکن است از روش‌های دیگری برای ارسال استفاده کنند مثل پیامک یا پیام در شبکه‌های اجتماعی.

راه‌های ارتباطی و پیام‌رسان درستی انتخاب کنید

?

در این دوران قطعا راهی برای ایجاد ارتباط با کارفرما یا دیگر کارمندان نیاز خواهید داشت. توجه داشته باشید که پیام‌رسان انتخابی شما، از امنیت کافی برخوردار باشد.

اخیرا بسیاری از پیام‌رسان‌ها مانند: Telegram، Whats App و Signal ویژگی رمزنگاری به صورت End To End را پشتیبانی می‌کنند که انتخاب مناسبی هستند. به طوری که پیام شما به صورت رمزنگاری شده به کاربر هدف ارسال می‌شود و توسط سرورها نیز قابل رمزگشایی نیست. البته استفاده از تلگرام که در ایران نیز رایج است، به صورت پیشفرض از این حالت رمزنگاری پشتیبانی نمی‌کند و می‌باست از پروکسی اختصاصی تلگرام یعنی MTProto استفاده نمایید. در مقاله‌ی ” MTProto چیست ” به این مورد و رمزنگاری تلگرام پرداختیم.

نسخه پشتیبان ( بک آپ ) تهیه کنید

بیایید با آن روبرو شویم، از بین رفتن داده ها همیشه به دلیل حمله سایبری نیست. ممکن است نقص سخت‌افزاری و یا خطای انسانی رخ دهد و در نهایت اطلاعات شما به صورت کامل حذف شود.

واضح است که تهیه نسخه پشتیبان از داده‌ها، شما را از دردسرهای زیادی نجات خواهد داد. یكی از راحت ترین روش ها، ذخیره داده های خود در یک فضای ابری است و خوشبختانه مجموعه‌های زیادی در حال فعالیت در این زمینه هستند از جمله iDrive، OneDrive و … . همچنین می‌توانید یادداشت‌ها و اطلاعاتی که به صورت متنی هستند را در سرویس‌هایی نظیر OneNote ذخیره کنید.

در صورت بروز هرگونه خطا، اعلام کنید

اتفاقی افتاد ؟ انسان جایز الخطاست و یا شخص مورد نظر که شما را مورد هدف قرار داده، شخصی با توانایی بالایی باشد و در نهایت اتفاقی که نگران آن هستیم رخ دهد. لطفاً در این حالت به سرعت این موضوع را با مسئول امنیت یا کارفرما خود در میان بگذارید. با توجه به تجربه‌ی بیشتر، ممکن است اقدامات مفیدی در نظر بگیرند تا میزان ضرر و زیان این اتفاق را کاهش دهد.

کارفرماها بخوانند

کارمندان، جزو اصلی‌ترین سرمایه‌های شما بشمار می‌روند، اگر تا به امروز امکان دورکاری را فراهم نکرده‌اید، برای حفظ سلامت کارمندان، لطفاً هر چه سریع‌تر اقدام کنید.

  • با توجه به اهمیت داده‌های با ارزش شرکت، لطفاً موارد مورد نیاز مانند آنتی ویروس، VPN و یا هر چیزی که موجب ارتقا امنیت در حوضه‌ی کاری‌تان می‌شود را در اختیار کارمندان خود قرار دهید.
  • درخواست‌های خود به منظور رعایت امنیت و حریم خصوصی را به صورت کامل و واضح با کارمندان خود در میان بگذارید.

با درز و لو رفتن اطلاعات ( حتی اطلاعاتی مثل راه‌های ارتباطی مشتریان‌تان )، ممکن است اعتمادی که طی مدت‌ها جلب شده را از دست داده و به آینده کسب‌و‌کار خود ضربه‌ی سنگینی وارد شود.

و در نهایت لطفا به منظور حفظ سلامت خود و همچنین قطع زنجیره‌ی این ویروس، لطفا در خانه بمانید.