داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
داده پایش کارن (نرم افزارهای امنیت شبکه و اطلاعات)
خواندن ۴ دقیقه·۳ سال پیش

چگونه میتوان کارمندان را در شرایط دورکاری ایمن کرد

امنیت اطلاعات در شرایط دورکاری کارمندان
امنیت اطلاعات در شرایط دورکاری کارمندان

از آنجا که تقریباً هر شغلی بدلیل همه گیری COVID-19، کارمندان را برای کار در شرابط دورکاری به خانه میفرستد، چالشهای امنیتی شروع به آشکار شدن میکنند.

محیط خانه کارمندان ذاتاً ناامن است و کنترل کمی در مورد مرورگرها، دسترسی به اینترنت، نصب برنامه ها و دستگاههای اینترنت اشیا (IoT) وجود دارد. افراد یا رایانه کار خود را به یک محیط بالقوه مخرب وارد کرده یا از سیستم خود برای دسترسی به منابع شرکتی استفاده میکنند.

حملات سایبری مخرب در حال افزایش است زیرا مجرمان میخواهند از فوریت و سردرگمی پیرامون این بیماری همه گیر استفاده کنند. اینکه آیا شما به سرعت سیاستهای کار از خانه را اتخاذ میکنید یا استراتژی فعلی خود را بصورت دقیق تنظیم میکنید، اقدامات امنیتی و اساسی وجود دارد که میتوانید برای تأمین نیروی کار مستقر در خانه انجام دهید:

پرداختن به چالشهای امنیتی در شرایط دورکاری

وقتی کارمندان از مکانهای دور کار میکنند، همسو کردن کارمندان با پالیسی های امنیتی سازمان میتواند دشوار باشد. زمانیکه کارمندان را به تنهایی رها میکنید آنها میتوانند محدودیتهای امنیتی را نادیده بگیرند که باعث نگرانیهای بالقوه میشود. در چنین مواردی، اجباری کردن استفاده از این چند برنامه کاربردی میتواند کسب و کار شما را از تهدیدات سایبری بالقوه دور نگه دارد:

  • VPN
  • MFA
  • Password manager
  • SSO
  • Backup

Virtual Private Network (VPN)

شما بر روی شبکه هایی که کارمندانتان هنگام دورکاری استفاده میکنند، کنترل چندانی ندارید. این احتمال وجود دارد که آنها بتوانند وظایف حساسی را از کافه‌های سایبری، سالنهای فرودگاه، کافی‌شاپ‌ها و دیگر شبکه‌های WiFi عمومی انجام دهند. VPN در چنین شرایطی بسیار مفید خواهد بود و به داده های شما دسترسی ایمن میدهد و در عین حال به کارمندان اجازه میدهد تا بطور ایمن با شبکه اداری ارتباط برقرار کنند.

اگر نمیخواهید اتصالات VPN را اجباری کنید اما همچنان میخواهید فیلتر محتوا و نظارت بر دسترسی به اینترنت را برای سیستم ها اعمال کنید، بسیاری از فایروال ها یا سیستم های پروکسی دارای ویژگی هایی هستند که از سیستمهای از راه دور محافظت میکنند.

Multi-Factor Authentication

احراز هویت چندعاملی (MFA) با اعتبارسنجی هویت یک فرد، حفاظت بیشتری را به حسابهای حساس اضافه میکند. شما باید برای کارمندان خود هنگام کار از خارج از محل کار که به حسابهای مهم دسترسی دارند، MFA را اجباری کنید. برای هر منبعی که به سیستمهای از راه دور ارائه میدهید، چه VPN، SSO gateway یا Office 365 باشد، اجرای احراز هویت چندعاملی (MFA) برای دسترسی به آن سیستم نیز ضروری است. مدلهای احراز هویت قوی در همه سیستمها در محیط امروز الزامی است.

Password Manager

یک مطالعه در سال گذشته نشان میدهد که مشاغل بطور متوسط ​​به 129 برنامه کاربردی برای کارهای روزانه خود دسترسی دارند. هنگامیکه کارمندان در شرایط دورکاری کار میکنند، این تعداد بطور قابل توجهی افزایش می یابد. در حالیکه این برنامه ها مفید هستند، حفظ و بخاطر سپردن پسوردهای قوی برای هر یک از این حسابها میتواند دشوار باشد.

پسوردها اولین خط دفاعی برای هر حسابی هستند و باید به هر قیمتی از آنها محافظت کرد. راه حل مناسب مدیریت پسورد به کاربران این امکان را میدهد که بطور ایمن رمزهای عبور را از هر کجا ذخیره، به اشتراک بگذارند و مدیریت کنند.

Single Sign-On (SSO) Solutions

بسیاری از شرکتها و کارشناسان تجربه بدون پسورد را برای کاربران خود ترجیح میدهند. این مطمئناً با یک راه حل SSO قابل دستیابی است که به کاربران امکان میدهد بطور ایمن با چندین برنامه احراز هویت کنند در حالیکه فقط یکبار به یک ارائه دهنده هویت وارد میشوند. این امر نیاز به ایجاد حسابهای کاربری فردی را از بین میبرد و در نتیجه بهره‌وری کاربر را چندین برابر افزایش میدهد و در عین حال به مدیران IT اجازه میدهد همه دسترسی‌های کاربر را از یک مکان نظارت کنند.

Secure Backup Mechanism

در حالیکه اولویت اصلی اجرای سیاستهای امنیتی قوی برای جلوگیری از حوادث سایبری است، همیشه داشتن یک مکانیسم پشتیبان قابل اعتماد ضروری است. رمزگذاری دستگاههای کاربر نهایی و تنظیم یک نسخه بکاپ دوره ای از کارهای روزانه انجام شده میتواند از کسب و کار شما در زمانیکه کاربران دستگاه کار خود را گم میکنند محافظت کند.

این به شما کمک میکند تا تمام داده های حیاتی را بازیابی کنید، به عملیات تجاری بدون وقفه ادامه دهید و نگرانی از به خطر افتادن داده های خود را از بین ببرید.

زمانیکه نیروی کار شما به ابزارهای امنیتی پیشرفته ای دسترسی دارد که احتمال تهدید بالقوه برای کسب و کار شما را کاهش میدهد، کار از راه دور قطعاً مفید و ایمن است. شما میتوانید از مزایای متعدد سیاست دورکاری، مانند افزایش بهره وری کاربر، وفاداری کارکنان، حداقل نرخ فرسایش و هزینه های مالی و… بهره مند شوید.

امنیت شبکه شرکتی در نقطه انتهای دریافت

محافظت از شبکه شرکتها در برابر سیستمهای کارمندان در شرایط دورکاری که احتمالاً در معرض خطر هستند، یک مسئله مهم است. تفکیک و اجازه دسترسی از طریق درگاه SSO یک روش عالیست، اما همه برنامه ها نمیتوانند از یک پورتال تحت وب استفاده کنند.

تمام ترافیک ورودی که از طریق VPN قابل دسترسی است باید توسط یک سیستم تشخیص نفوذ یا یک سیستم شناسایی و پاسخ به شبکه بررسی شود. تجزیه و تحلیل ترافیک کارکنان خانگی به شناسایی خطرات کمک میکند و بینش ارزشمندی در مورد زیرساختها ایجاد میکند.

تجزیه و تحلیل گزارش از سیستمهای از راه دور، VPN ها، سیستمهای SSO و راه حلهای هویت نیز باید با هوشیاری بیشتری کنترل شود زیرا مهاجمان بویژه بدلیل همه گیری جهانی، حملات فیشینگ را افزایش میدهند.

سرویسهای مدیریت شده میتوانند به مدیریت این حجم کار کمک کرده و به سازمانها کمک کنند تا وضعیت امنیتی خود را حفظ و نظارت کنند زیرا منابع کارکنان کاهش می یابد یا جهت کار در مناطق مختلف هدایت میشود.

موارد اعلام شده مطمئنا فهرست کاملی از نگرانی‌های امنیتی را پوشش نمیدهد اما در شرایط فعلی باید بخاطر بسپارید، نکات امنیتی اساسی که در بالا ذکر شد به شما کمک میکند کار از راه دور را در شرکت خود شروع کنید.

کار از راه دوردورکاریامنیتکار در خانهشبکه خانگی
شرکت داده پایش کارن ارائه دهنده راهکارها و محصولات امنیت شبکه و اطلاعات (نرم افزارهای امنیت شرکت سیمانتک، وریتاس، سوفوس و ..)
شاید از این پست‌ها خوشتان بیاید