امنیت سایبری در دوران تغییرات روش کاری از اهمیت ویژه‌ای برخوردار است. امروزه تعداد بسیاری از افراد در شرایطی بی‌سابقه کار خود را از محل زندگی خود انجام می‌دهند. صاحبان کسب و کارهای کوچک و متوسط، در حالی که متخصصین انفورماتیک آنها از راه دور با سیستم‌ها ارتباط برقرار می‌کنند، با چالش‌های زیادی برای حفظ امنیت داده‌ها و سیستم‌های خود روبرو هستند. با وجود این که شرایط و محیط‌های ناشناخته، نقاط ضعف جدیدی را ایجاد می‌نماید، گام‌هایی وجود دارند که به وضوح سیستم دفاعی کسب و کارها را تقویت می‌نمایند.

قدم اول) لایه‌بندی سیستم امنیتی

فرآیندهای احراز هویت یک مرحله‌ای، کارمندان و کسب و کارها را در معرض حملات سایبری قرار می‌دهد. احراز هویت چندعاملی راه‌حل این مسئله است. این رویه از کاربران می‌خواهد تا هویت خود را به کمک یک ابزار ثانویه نیز احراز نمایند. چنین اقدامی از موفقیت در حملات سایبری در صورت سرقت رمز عبور جلوگیری می‌نماید. استفاده از ابزارهای مدیریت رمزهای عبور می‌تواند استحکام بیشتری به این فرآیند اضافه کند. برای کسب و کارهای کوچکی که بودجه‌ی محدودی برای موضوعات امنیتی در نظر می‌گیرند، استفاده از احراز هویت چندعاملی، قدمی کم هزینه و در عین حال بسیار ضروری است.

قدم دوم) بالابردن ضرایب امنیتی تماس‌های ویدئویی

با بوجودآمدن نیاز دورکاری، استفاده از سرویس‌های تماس ویدئویی خدمت‌دهندگان ناشناس رواج زیادی یافته است. کسب و کارها باید این نقطه‌ی احتمالی ضعف را در نظرگرفته و برای آن چاره‌ای بیندیشند. در تماس‌های کنفرانس ویدئویی، اطلاع از برگزاری آنها باید فقط به اعضای شرکت‌کننده محدود شده، برای ورود به جلسه رمز عبور در نظر گرفته شود. دبیر جلسه باید از حضور یا عدم حضور تک تک اعضا اطلاع حاصل کرده زمان‌های ورود و خروج ایشان را ثبت نماید. اطمینان از استفاده از سخت‌افزارهایی که از جهت امنیتی از سلامت آنها اطمینان حاصل شده است، قدم بعدی خواهد بود.

قدم سوم) اطمینان از امنیت شبکه

کسب و کارها می‌توانند برای افزایش امنیت عمومی شبکه‌ی خود از یک VPN استفاده کنند. استفاده‌ی نیروها از یک VPN که در آن قوانین احراز هویت و کپسوله‌سازی (Encapsulation) به درستی پیاده‌سازی شده‌اند ریسک را به‌شدت کاهش می‌دهد. هوشیاری کارمندان نیز به همین اندازه اهمیت دارد. به عنوان نمونه، تغییر اسم رمز Router استفاده شده در اتصال به اینترنت در فاصله‌های زمانی معقول و همچنین بروزرسانی نرم‌افزارهای ویروس‌یاب نمونه‌هایی از این ملاحظات فردی هستند.

قدم چهارم) اطلاع‌رسانی به نیروها در زمینه‌ی حملات سایبری

کارمندان هر مجموعه نیز باید آگاهی کافی در خصوص حملات سایبری و این موضوع داشته باشند که مهاجمین از چه روش‌هایی استفاده می‌نمایند. این دانش، امکان تشخیص مواردی که در آن هدف حمله قرارگرفته اند را در اختیار ایشان قرار می‌دهد. تماس مداوم واحدهای امنیت سایبری با کارمندان و اطلاع‌رسانی در خصوص سیاست‌های امنیتی و آخرین حملات کشف شده از ملزومات چنین فرآیندی خواهد بود. در زمانی که به دلیل دورکاری، بسیاری از نیروها از کامپیوترهای شخصی خود استفاده می‌نمایند، آموزش ایشان در این زمینه از اهمیتی حیاتی برخوردار است.

قدم پنجم) ساده‌سازی اقدامات واحد انفورماتیک

در دوران دورکاری، حجم تقاضاهای دریافتی توسط واحد انفورماتیک به شدت افزایش می‌یابد. بکارگیری سیاستی که در آن تقاضاهای غیرضروری و غیرمعقول کنارگذاشته شده و به نیازهای بلادرنگ پاسخی سریع داده می‌شود، به واحدهای انفورماتیک امکان بهره‌وری بیشتری خواهد داد. به عنوان نمونه، الزام ضمیمه‌کردن میزان بلادرنگ بودن یک نیاز ارسالی از طرف کارمندان به واحد انفورماتیک این امکان را خواهد داد تا اولویت‌های خود را بدرستی انتخاب نماید. همچنین، چه از طرف کارمندان و چه از طرف نیروهای واحد انفورماتیک، انجام یک خواسته یا عدم انجام آن باید کاملا به دور از سلیقه‌های شخصی و منطبق بر سیاست‌های امنیتی شفاف باشد.

قدم ششم) درک دشواری های دورکاری یا کار از محل زندگی

ویروس کرونا افراد را در شرایط ناشناخته‌ای قرار داده است. شرایطی که برقراری تعادل میان امور شخصی و کاری بسیار دشوار خواهد بود. صاحبان کسب و کارها باید به این موضوع اشراف داشته باشند که تغییر فرهنگ کاری از شرایط قبلی به شرایط جدید، به سادگی و یک شبه حاصل نخواهد شد و درک این موضوع و انعطاف آنها در انتظارات خود از نیروها از اهمیت بالایی برخوردار است. این همدلی و همراهی به نیروها کمک می‌کند در کنار درک متقابل مدیران و مسئولین کسب و کارها،  لحاظ کردن موضوعات امنیتی لازم را در دستور کار خود قرارداده آن را به عنوان بخشی غیرقابل اجتناب از فعالیت شغلی خود در نظر بگیرند.

در نهایت، تنها راه برون‌رفت از این دوران موقت، همکاری تیمی مدیران و نیروها و واحدهای انفورماتیک سازمان‌ها و کسب و کارها در بکارگیری روش‌ها در انجام فعالیت‌های کاری در این دوران بی‌سابقه است و یکی از ابزارهای چنین همکاری گروهی، بکاربستن نکاتی است که در این مقاله به آنها اشاره شده است.

منبع:

https://www.globalbankingandfinance.com/remote-working-during-the-covid19-pandemic-top-cyber-tips/