با افزایش دورکاری و وابستگی بیشتر به ارتباطات دیجیتالی، حملات فیشینگ و مهندسی اجتماعی به شدت افزایش یافتهاند. این نوع حملات، که هدف آنها فریب کارکنان برای افشای اطلاعات حساس یا نصب نرمافزارهای مخرب است، در محیطهای دورکاری با موفقیت بیشتری انجام میشوند. در حالی که در محیطهای کاری سنتی، نظارت مستقیم و آموزشهای مداوم به کارکنان کمک میکند تا از این نوع حملات جلوگیری شود، در دورکاری، کارکنان بیشتر به ایمیلها، پیامهای متنی و دیگر ابزارهای ارتباطی دیجیتال تکیه میکنند و این امر فرصتهای بیشتری برای حملات فراهم میکند.
مهاجمان با ارسال ایمیلهای جعلی که به نظر از سوی منابع معتبر داخلی یا شرکای تجاری میآید، تلاش میکنند تا اطلاعات حساس مانند رمزهای عبور، اطلاعات حسابهای بانکی یا دادههای مشتریان را به دست آورند. در شرایط دورکاری، این حملات به دلیل کاهش نظارت مستقیم و نبود فضای آموزشی منظم، بیشتر به نتیجه میرسند. بنابراین، یکی از چالشهای مهم برای مدیران در دوران دورکاری، افزایش آگاهی و آموزش کارکنان درباره خطرات فیشینگ و مهندسی اجتماعی است.
یکی از بزرگترین چالشهای امنیت سایبری در دوران دورکاری، استفاده از اتصالات ناامن به شبکههای شرکتی است. کارکنانی که از خانه یا دیگر مکانهای خارج از دفتر به شبکههای شرکت متصل میشوند، ممکن است از شبکههای وایفای عمومی یا خانگی استفاده کنند که به طور کامل ایمن نیستند. این نوع شبکهها، به ویژه شبکههای عمومی، معمولاً دارای رمزگذاری ضعیفی هستند و میتوانند به راحتی توسط هکرها مورد سوءاستفاده قرار گیرند.
اتصالات ناامن میتوانند منجر به نفوذ به شبکههای شرکت، دسترسی غیرمجاز به اطلاعات حساس و حتی سرقت دادهها شوند. این ریسک به ویژه زمانی افزایش مییابد که کارکنان از رمزهای عبور ضعیف یا تکراری استفاده کنند یا از شبکههای بدون رمز عبور برای دسترسی به سیستمهای شرکت استفاده کنند. بنابراین، اطمینان از امنیت اتصالات اینترنتی و استفاده از ابزارهای امنیتی مانند VPN برای ایجاد ارتباطات امن، از اهمیت بالایی برخوردار است.
نگهداری اطلاعات حساس شرکت بر روی دستگاههای شخصی، یکی دیگر از چالشهای بزرگ امنیت سایبری در دوران دورکاری است. کارکنانی که از لپتاپها، تبلتها یا گوشیهای شخصی خود برای انجام کارهای شرکت استفاده میکنند، معمولاً این دستگاهها را به اندازه دستگاههای شرکتی ایمنسازی نمیکنند. این دستگاهها ممکن است فاقد نرمافزارهای امنیتی مناسب باشند، بهروزرسانیهای امنیتی منظم را دریافت نکنند یا حتی توسط افراد دیگری در خانه مورد استفاده قرار گیرند.
این عوامل میتوانند به راحتی منجر به افشای اطلاعات حساس شوند. برای مثال، اگر دستگاه شخصی یک کارمند که اطلاعات شرکت بر روی آن ذخیره شده است، به سرقت برود یا گم شود، ممکن است این اطلاعات به دست افراد غیرمجاز بیفتد. علاوه بر این، استفاده از دستگاههای غیرمطمئن میتواند به نصب نرمافزارهای مخرب یا ویروسها منجر شود که این خود تهدیدی جدی برای امنیت اطلاعات شرکت است.
مدیران کسب و کارها باید سیاستهای مشخصی برای استفاده از دستگاههای شخصی و نگهداری اطلاعات حساس تعیین کنند. این سیاستها باید شامل الزام به استفاده از نرمافزارهای امنیتی، رمزگذاری دادهها و اجرای بهروزرسانیهای امنیتی منظم باشد تا از حفاظت اطلاعات شرکت در برابر تهدیدات سایبری اطمینان حاصل شود.
