چالش های امنیتی در طول همه گیری COVID-19 و نحوه محافظت از خود

چالش های امنیتی در طول همه گیری COVID-19 و نحوه محافظت از خود

کار از راه دور در طول همه گیری ویروس کرونا؟ در این پست HiVPNیاد بگیرید چگونه از خود در برابر خطرات امنیتی فزاینده محافظت کنید.

دفاتر گسترده ای که زمانی پر از شلوغی و شلوغی کارمندان بودند، اکنون خالی هستند، در حالی که کارکنان از خانه کار می کنند. این انتقال ناگهانی و رو به رشد به سمت فرهنگ کار از راه دور چالش‌های جدیدی را به همراه دارد و همچنین مسائل امنیتی را افزایش می‌دهد.

در حالی که بیشتر کارمندان خود را در زمین‌های ناشناخته می‌یابند، کسب‌وکارها در تلاش هستند تا از دارایی‌های گرانبهای خود محافظت کنند.

اجازه دهید نگاهی به نقش متغیر امنیت فناوری اطلاعات بیندازیم و راه‌های مقابله با نگرانی‌های امنیتی رو به رشد را مورد بحث قرار دهیم.

کارفرمایان با چه چالش هایی روبرو هستند؟

هکرها از یک محیط کاری در حال تغییر که افراد بیشتری را از خانه کار می کنند، به طور کامل استفاده می کنند. سازمان جهانی بهداشت ( WHO ) شاهد افزایش چشمگیری در تعداد حملات سایبری به کارکنان خود و کلاهبرداری های ایمیلی که مردم را هدف قرار می دهد، بوده است.

در اینجا برخی از چالش‌های مهمی که سازمان‌ها و کارکنان در بحبوحه همه‌گیری با آن‌ها مواجه هستند، آورده شده است.

نیاز فزاینده برای ارائه اتصالات ایمن و بدون وقفه

ایمن کردن اتصالات از راه دور قبلاً برای تیم‌های امنیتی مورد توجه نبود. با این حال، اطمینان از اتصالات VPN قابل اعتماد برای کارمندان از راه دور با استفاده از منابع شرکت، اکنون بیش از همیشه مهم است.

همراه با محافظت از دارایی های شرکت و حریم خصوصی کارکنان، شرکت ها اکنون باید روی بهداشت کار از راه دور مناسب با راه حل های قوی VPN سرمایه گذاری کنند.

افزایش استفاده از دستگاه های شخصی توسط کارمندان

کارمندان بیشتر و بیشتری از دستگاه های شخصی خود برای مقاصد کاری استفاده می کنند، اما اکثر دستگاه های خانگی از سطح بالایی از اقدامات امنیتی و به روز رسانی هایی که دستگاه های شرکتی به آن ها مجهز هستند، ندارند.

نظرسنجی‌های اخیر همچنین گزارش می‌دهند که ۵۰ درصد از شرکت‌ها هیچ گونه اقدامات امنیتی و نظارتی برای کارمندان از راه دور خود ندارند، که آنها را به اهداف آسانی برای نقض امنیت تبدیل می‌کند.

عدم آگاهی امنیتی

اکثر کارمندان غیر فنی به طور ناگهانی متوجه می شوند که از خانه کار می کنند. به دلیل تغییر زمان‌بندی و کاهش کارکنان، مواقعی وجود دارد که پشتیبانی IT در دسترس نیست و باعث می‌شود که کارگران راه دور برای ایمن‌سازی دستگاه‌های خود به تکاپو بیفتند.

بسیاری از نظرسنجی‌های اخیر نشان‌دهنده یک واقعیت تلخ است ، تقریباً ۷۳ درصد از کارگران آموزش رسمی آگاهی از امنیت فناوری اطلاعات ندارند و تنها ۳۲ درصد از شرکت‌ها در ارائه نرم‌افزار آنتی‌ویروس و امنیت نقطه پایانی برای دستگاه‌های دورکار خود سرمایه‌گذاری کرده‌اند.

افزایش حملات فیشینگ

افزایش فزاینده ای در ایمیل های فیشینگ و کلاهبرداری های کلیک طعمه مربوط به همه گیری COVID-19 وجود دارد.

کارکنان راه دور که به طور رسمی در زمینه امنیت سایبری آموزش ندیده اند، اهداف آسانی برای این کلاهبرداری ها هستند، زیرا آنها روی پیوندهای ایمیل به ظاهر بی گناه کلیک می کنند و طعمه بدافزارها می شوند.

طبق گفته باراکودا ، ۵۱ درصد از سازمان ها از زمان تغییر به کار از راه دور، افزایش زیادی در حملات فیشینگ داشته اند.

 بزرگنمایی

ابزارهای ویدئو کنفرانس مانند زوم از زمان شروع همه‌گیری، شاهد افزایش بی‌سابقه‌ای در مصرف و تعداد کاربران بوده‌اند. به همان اندازه که این برنامه ها شکاف فیزیکی را پر می کنند، خطرات امنیتی را نیز به همراه دارند.

این افزایش اخیراً یک خطر امنیتی به نام Zoombombing را نشان داده است که در آن مجرمان سایبری تماس‌های تصادفی زوم را هدف قرار داده و وارد آن می‌شوند و تصاویر نامناسب را برای آزار و اذیت مردم به اشتراک می‌گذارند.

چگونه از داده های خود در هنگام قفل محافظت کنیم

کمی برنامه ریزی می تواند کمک زیادی به تضمین امنیت و یکپارچگی داده های شما کند.

در اینجا چند راه برای کسب و کارها و کارمندان وجود دارد که می توانند گردش کار روان و ایمن را تضمین کنند.

سیاست های امنیتی از راه دور را اجرا کنید

ایجاد یک خط مشی امنیتی از راه دور مؤثر یا اسناد راهنمایی که روش های قابل قبول اتصال از راه دور به شبکه شرکتی را تشریح می کند، می تواند اولویت را برای یک تجربه کاری ایمن ایجاد کند.

کارمندان از راه دور ممکن است از انواع مختلفی از دستگاه ها مانند تلفن های هوشمند، تبلت ها یا لپ تاپ ها برای اتصال به شبکه شرکتی استفاده کنند. هر دستگاه چالش های امنیتی خاص خود را دارد، بنابراین یک خط مشی قوی باید جزئیات مجاز و مطابق با هر نوع دستگاه را شرح دهد.

در راه حل های امنیتی نقطه پایانی سرمایه گذاری کنید

نقاط پایانی دستگاه های کاربر هستند که به عنوان نقطه دسترسی به دنیای خارج عمل می کنند.

امنیت نقطه پایانی قوی و راه حل های خود ترمیمی مانند گزینه های ضد ویروس و ضد بدافزار باید بر روی دستگاه هر کارمند راه دور نصب شوند زیرا می توانند اصلاح خودکار و نظارت بر زمان واقعی دستگاه ها را بدون دسترسی فیزیکی فراهم کنند.

اطمینان حاصل کنید که نرم افزار به روز است

نرم افزار VPN به هدف اخیر آسیب پذیری های امنیتی تبدیل شده است. برای شرکت ها مهم است که VPN ها و فایروال های خود را به روز نگه دارند. اطمینان از نصب آخرین نسخه نرم افزار امنیتی بر روی دسکتاپ های راه دور برای دور نگه داشتن عوامل تهدید ضروری است.

آموزش آگاهی امنیتی سفارشی را برگزار کنید

آموزش آگاهی از امنیت که به طور خاص برای نقش ها و مسئولیت های تک تک کارکنان، بخش ها و تیم های راه دور تنظیم شده است، باید به طور منظم انجام شود.

یک آموزش عمومی آگاهی از امنیت که متداول‌ترین کلاهبرداری‌های کووید را برجسته می‌کند، نقطه شروع خوبی است، اما اکثر پاسخ‌دهندگان توجه بیشتری می‌کنند، اگر این آموزش‌ها برای نیازهای کاری خاص آنها تنظیم شود.

گذرواژه‌ها و گذرواژه‌ها را در همه دستگاه‌ها اعمال کنید

همه کارکنان از راه دور باید از رمزهای عبور قوی در هر دستگاهی که برای اهداف کاری استفاده می کنند استفاده کنند.

در صورتی که یک دستگاه ناامن گم شود یا گرفته شود، تمام اطلاعات محرمانه و حساس شرکت ذخیره شده در آن نیز می تواند به راحتی دزدیده شود.

اسکن آسیب پذیری را اجرا کنید و شبکه خود را DMZ کنید

اسکنر آسیب پذیری برای کشف نقاط ضعف یا آسیب پذیری در رایانه ها، شبکه ها و برنامه ها استفاده می شود. سرمایه گذاری روی اسکنر مانند Nessus می تواند امنیت بیشتری را برای محیط های کاری از راه دور ایجاد کند.

و راه‌اندازی شبکه‌تان به‌عنوان DMZ می‌تواند به‌طور منطقی عناصر پرخطر شبکه شما را از کل شبکه جدا کند و در نتیجه از آسیب‌پذیرترین دارایی‌ها محافظت کند.

پورت های باز را محدود کنید و فایروال های جداگانه ایجاد کنید

کسب و کارها باید پورت هایی را برای دسترسی از راه دور با مقداری نمک باز کنند. مطمئن شوید که فایروال شما به گونه ای پیکربندی شده است که فقط به آدرس های IP ثابت خاصی پاسخ دهد.

همچنین، کارمندان از راه دور و کارکنان خود را روی دیوارهای آتش جداگانه قرار دهید تا خطرات قرار گرفتن در معرض در صورت بروز نقص از دستگاه کارگر از راه دور را محدود کنید.

امنیت فناوری اطلاعات در حال تغییر است و هیچ نگاهی به گذشته وجود ندارد

همه جنبه های زندگی ما تحت تأثیر همه گیری COVID-19 قرار گرفته است. در حالی که کل جهان برای جلوگیری از انتشار ویروس متوقف شده است، مجرمان سایبری در فشار کامل هستند.

چه یک کسب‌وکار یا یک کارمند از راه دور، محافظت از داده‌ها و دارایی‌هایتان در این زمان‌های سخت مهم‌تر از همیشه است. با آموزش نگه داشتن خود در مورد امنیت فناوری اطلاعات و رایج ترین کلاهبرداری های مرتبط با کووید، می توانیم نقش خود را در تضمین یک محل کار ایمن ایفا کنیم.