چالش های امنیتی در طول همه گیری COVID-19 و نحوه محافظت از خود
چالش های امنیتی در طول همه گیری COVID-19 و نحوه محافظت از خود
کار از راه دور در طول همه گیری ویروس کرونا؟ در این پست HiVPNیاد بگیرید چگونه از خود در برابر خطرات امنیتی فزاینده محافظت کنید.
دفاتر گسترده ای که زمانی پر از شلوغی و شلوغی کارمندان بودند، اکنون خالی هستند، در حالی که کارکنان از خانه کار می کنند. این انتقال ناگهانی و رو به رشد به سمت فرهنگ کار از راه دور چالشهای جدیدی را به همراه دارد و همچنین مسائل امنیتی را افزایش میدهد.
در حالی که بیشتر کارمندان خود را در زمینهای ناشناخته مییابند، کسبوکارها در تلاش هستند تا از داراییهای گرانبهای خود محافظت کنند.
اجازه دهید نگاهی به نقش متغیر امنیت فناوری اطلاعات بیندازیم و راههای مقابله با نگرانیهای امنیتی رو به رشد را مورد بحث قرار دهیم.
کارفرمایان با چه چالش هایی روبرو هستند؟
هکرها از یک محیط کاری در حال تغییر که افراد بیشتری را از خانه کار می کنند، به طور کامل استفاده می کنند. سازمان جهانی بهداشت ( WHO ) شاهد افزایش چشمگیری در تعداد حملات سایبری به کارکنان خود و کلاهبرداری های ایمیلی که مردم را هدف قرار می دهد، بوده است.
در اینجا برخی از چالشهای مهمی که سازمانها و کارکنان در بحبوحه همهگیری با آنها مواجه هستند، آورده شده است.
نیاز فزاینده برای ارائه اتصالات ایمن و بدون وقفه
ایمن کردن اتصالات از راه دور قبلاً برای تیمهای امنیتی مورد توجه نبود. با این حال، اطمینان از اتصالات VPN قابل اعتماد برای کارمندان از راه دور با استفاده از منابع شرکت، اکنون بیش از همیشه مهم است.
همراه با محافظت از دارایی های شرکت و حریم خصوصی کارکنان، شرکت ها اکنون باید روی بهداشت کار از راه دور مناسب با راه حل های قوی VPN سرمایه گذاری کنند.
افزایش استفاده از دستگاه های شخصی توسط کارمندان
کارمندان بیشتر و بیشتری از دستگاه های شخصی خود برای مقاصد کاری استفاده می کنند، اما اکثر دستگاه های خانگی از سطح بالایی از اقدامات امنیتی و به روز رسانی هایی که دستگاه های شرکتی به آن ها مجهز هستند، ندارند.
نظرسنجیهای اخیر همچنین گزارش میدهند که ۵۰ درصد از شرکتها هیچ گونه اقدامات امنیتی و نظارتی برای کارمندان از راه دور خود ندارند، که آنها را به اهداف آسانی برای نقض امنیت تبدیل میکند.
عدم آگاهی امنیتی
اکثر کارمندان غیر فنی به طور ناگهانی متوجه می شوند که از خانه کار می کنند. به دلیل تغییر زمانبندی و کاهش کارکنان، مواقعی وجود دارد که پشتیبانی IT در دسترس نیست و باعث میشود که کارگران راه دور برای ایمنسازی دستگاههای خود به تکاپو بیفتند.
بسیاری از نظرسنجیهای اخیر نشاندهنده یک واقعیت تلخ است ، تقریباً ۷۳ درصد از کارگران آموزش رسمی آگاهی از امنیت فناوری اطلاعات ندارند و تنها ۳۲ درصد از شرکتها در ارائه نرمافزار آنتیویروس و امنیت نقطه پایانی برای دستگاههای دورکار خود سرمایهگذاری کردهاند.
افزایش حملات فیشینگ
افزایش فزاینده ای در ایمیل های فیشینگ و کلاهبرداری های کلیک طعمه مربوط به همه گیری COVID-19 وجود دارد.
کارکنان راه دور که به طور رسمی در زمینه امنیت سایبری آموزش ندیده اند، اهداف آسانی برای این کلاهبرداری ها هستند، زیرا آنها روی پیوندهای ایمیل به ظاهر بی گناه کلیک می کنند و طعمه بدافزارها می شوند.
طبق گفته باراکودا ، ۵۱ درصد از سازمان ها از زمان تغییر به کار از راه دور، افزایش زیادی در حملات فیشینگ داشته اند.
بزرگنمایی
ابزارهای ویدئو کنفرانس مانند زوم از زمان شروع همهگیری، شاهد افزایش بیسابقهای در مصرف و تعداد کاربران بودهاند. به همان اندازه که این برنامه ها شکاف فیزیکی را پر می کنند، خطرات امنیتی را نیز به همراه دارند.
این افزایش اخیراً یک خطر امنیتی به نام Zoombombing را نشان داده است که در آن مجرمان سایبری تماسهای تصادفی زوم را هدف قرار داده و وارد آن میشوند و تصاویر نامناسب را برای آزار و اذیت مردم به اشتراک میگذارند.
چگونه از داده های خود در هنگام قفل محافظت کنیم
کمی برنامه ریزی می تواند کمک زیادی به تضمین امنیت و یکپارچگی داده های شما کند.
در اینجا چند راه برای کسب و کارها و کارمندان وجود دارد که می توانند گردش کار روان و ایمن را تضمین کنند.
سیاست های امنیتی از راه دور را اجرا کنید
ایجاد یک خط مشی امنیتی از راه دور مؤثر یا اسناد راهنمایی که روش های قابل قبول اتصال از راه دور به شبکه شرکتی را تشریح می کند، می تواند اولویت را برای یک تجربه کاری ایمن ایجاد کند.
کارمندان از راه دور ممکن است از انواع مختلفی از دستگاه ها مانند تلفن های هوشمند، تبلت ها یا لپ تاپ ها برای اتصال به شبکه شرکتی استفاده کنند. هر دستگاه چالش های امنیتی خاص خود را دارد، بنابراین یک خط مشی قوی باید جزئیات مجاز و مطابق با هر نوع دستگاه را شرح دهد.
در راه حل های امنیتی نقطه پایانی سرمایه گذاری کنید
نقاط پایانی دستگاه های کاربر هستند که به عنوان نقطه دسترسی به دنیای خارج عمل می کنند.
امنیت نقطه پایانی قوی و راه حل های خود ترمیمی مانند گزینه های ضد ویروس و ضد بدافزار باید بر روی دستگاه هر کارمند راه دور نصب شوند زیرا می توانند اصلاح خودکار و نظارت بر زمان واقعی دستگاه ها را بدون دسترسی فیزیکی فراهم کنند.
اطمینان حاصل کنید که نرم افزار به روز است
نرم افزار VPN به هدف اخیر آسیب پذیری های امنیتی تبدیل شده است. برای شرکت ها مهم است که VPN ها و فایروال های خود را به روز نگه دارند. اطمینان از نصب آخرین نسخه نرم افزار امنیتی بر روی دسکتاپ های راه دور برای دور نگه داشتن عوامل تهدید ضروری است.
آموزش آگاهی امنیتی سفارشی را برگزار کنید
آموزش آگاهی از امنیت که به طور خاص برای نقش ها و مسئولیت های تک تک کارکنان، بخش ها و تیم های راه دور تنظیم شده است، باید به طور منظم انجام شود.
یک آموزش عمومی آگاهی از امنیت که متداولترین کلاهبرداریهای کووید را برجسته میکند، نقطه شروع خوبی است، اما اکثر پاسخدهندگان توجه بیشتری میکنند، اگر این آموزشها برای نیازهای کاری خاص آنها تنظیم شود.
گذرواژهها و گذرواژهها را در همه دستگاهها اعمال کنید
همه کارکنان از راه دور باید از رمزهای عبور قوی در هر دستگاهی که برای اهداف کاری استفاده می کنند استفاده کنند.
در صورتی که یک دستگاه ناامن گم شود یا گرفته شود، تمام اطلاعات محرمانه و حساس شرکت ذخیره شده در آن نیز می تواند به راحتی دزدیده شود.
اسکن آسیب پذیری را اجرا کنید و شبکه خود را DMZ کنید
اسکنر آسیب پذیری برای کشف نقاط ضعف یا آسیب پذیری در رایانه ها، شبکه ها و برنامه ها استفاده می شود. سرمایه گذاری روی اسکنر مانند Nessus می تواند امنیت بیشتری را برای محیط های کاری از راه دور ایجاد کند.
و راهاندازی شبکهتان بهعنوان DMZ میتواند بهطور منطقی عناصر پرخطر شبکه شما را از کل شبکه جدا کند و در نتیجه از آسیبپذیرترین داراییها محافظت کند.
پورت های باز را محدود کنید و فایروال های جداگانه ایجاد کنید
کسب و کارها باید پورت هایی را برای دسترسی از راه دور با مقداری نمک باز کنند. مطمئن شوید که فایروال شما به گونه ای پیکربندی شده است که فقط به آدرس های IP ثابت خاصی پاسخ دهد.
همچنین، کارمندان از راه دور و کارکنان خود را روی دیوارهای آتش جداگانه قرار دهید تا خطرات قرار گرفتن در معرض در صورت بروز نقص از دستگاه کارگر از راه دور را محدود کنید.
امنیت فناوری اطلاعات در حال تغییر است و هیچ نگاهی به گذشته وجود ندارد
همه جنبه های زندگی ما تحت تأثیر همه گیری COVID-19 قرار گرفته است. در حالی که کل جهان برای جلوگیری از انتشار ویروس متوقف شده است، مجرمان سایبری در فشار کامل هستند.
چه یک کسبوکار یا یک کارمند از راه دور، محافظت از دادهها و داراییهایتان در این زمانهای سخت مهمتر از همیشه است. با آموزش نگه داشتن خود در مورد امنیت فناوری اطلاعات و رایج ترین کلاهبرداری های مرتبط با کووید، می توانیم نقش خود را در تضمین یک محل کار ایمن ایفا کنیم.
نویسنده : Hivpn
تاریخ ارسال : بهمن ۷, ۱۴۰۰نوشته های مرتبط
آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

SugarSync چیست
۵/۵ - (۱۰ امتیاز) SugarSync چیست اگر کاربر جدید HiVPN هستید یا اگر ما را در شبکههای اجتماعی دنبال میکنید، احتمالاً در گذشته از SugarSync® شنیدهاید. اما SugarSync چیست و چرا ارزش نگه داشتن آن را دارد؟ توضیح می دهیم.

داکسینگ چیست
۵/۵ - (۱۰ امتیاز) داکسینگ چیست داکسینگ رایجتر از چیزی است که فکر میکنید. آیا می خواهید یاد بگیرید که چگونه از دکس شدن جلوگیری کنید؟ این ۱۱+ نکته حفاظت HiVPN از داکسینگ را دنبال کنید و در اینترنت ایمن بمانید.

حریم خصوصی برنامه
۵/۵ - (۱۰ امتیاز) حریم خصوصی برنامه به راحتی اجازه دهید برنامه ها در دستگاه تلفن همراه شما جمع شوند. آنها معمولا رایگان هستند، در یک لحظه دانلود می شوند و شما را در نصب آنها راهنمایی می کنند. اما هر برنامه ای که نصب کرده…