مسئله حفاظت سایبری هر سال به دغدغه بزرگتری برای دپارتمان های فناوری اطلاعات تبدیل می شود و این مسئله چه برای افرادی که در اداره به کار مشغولند و یا افرادی که دورکاری می کنند از اهمیت بالایی برخوردار است. با وجود معضل COVID-19، تعداد افرادی که از راه دور کار می کنند به شدت افزایش یافته و حفاظت سایبری در دوران کرونا پررنگ تر شده است. متأسفانه بسیاری برای کار کردن در خانه آمادگی های لازم را نداشتند و به همین دلیل شبکه ها، دستگاه ها و داده هایشان بسیار آسیب پذیر است.
از آنجا که دستورات در خانه ماندن در تمام جهان ارائه شده است، تعدادی از سازمانها بهترین اقدامات را برای حفاظت سایبری در دوران دورکاری در نظر گرفته اند؛ از VPN ها گرفته تا خدمات ابری برای به روزرسانی نرم افزارها. در این مطلب تعدادی از گام هایی که می توان برای جلوگیری از نفوذ و تهدیدات سایبری برداشت، ارائه شده اند.
سیستم ها را مستقیماً در معرض اینترنت قرار ندهید
کوین دونگان، نایب رئیس استراتژی و حفاظت سایبری در کمپانی Convergint Technologies پیشنهاد می کند که برای جلوگیری از حملات سایبری در دوران دورکاری، سعی کنید اپلیکیشن ها یا سیستم ها را مستقیماً در معرض اینترنت قرار ندهید؛ مگر در مواقع ضروری.
اگر ضرورتی وجود داشت، مطمئن شوید که شبکه های اینترنتی که استفاده می کنید HTTPS/TLS یا استانداردهای دیگر باشد تا تأیید کنند که سیستم های مربوطه پچ شده هستند، اطمینان داشته باشید که کاربران اعتبارات منحصر به فرد را دارند و برای استفاده از اعتبارات خود باید از احراز هویت چندعاملی استفاده کنند.
وی اظهار داشت: «از تفکیک فیزیکی یا منطقی برای ایزوله کردن سیستم های قرار گرفته در معرض اینترنت استفاده کنید تا میزان آسیب پذیری را محدود کنید و یک قابلیت تشخیص و پاسخ مدیریت شده (MDR) را راه اندازی نمایید تا هنگام وقوع یک حمله سایبری، خطرات را کاهش دهید».
استفاده از یک شبکه خصوصی مجازی (VPN) برای دسترسی به شبکه های Wi-Fi و نیز برای رمزگذاری تمامی ارتباطاتی که اینترنت باز را عبور می دهند، روش دیگری برای محافظت از داده ها به شمار می رود.
پسوردها را تنظیم مجدد کنید
شرکتها باید برای رعایت حفاظت سایبری در کرونا پسوردهای کارکنان را بازرسی کنند و رمز عبورهایی که برای دسترسی آنان به خدمات مجموعه به کار می روند را مجدداً تنظیم کنند. پسوردهای جدید باید سیاست های حفاظتی محدودی را دنبال کنند؛ کدهایی شامل عدد و حروف الفبا و احراز هویت چند عاملی پیشنهاد می شوند.
همچنین تغییر دادن پسوردهای مودم خانگی نیز حائظ اهمیت است. روترها یا مودم های Wi-Fi خانگی اغلب به دلیل داشتن پسوردهای پیش فرض و عدم تغییر آنها، قربانی حملات هکرها می شوند. دورکاری، این اتفاق را ساده تر می کند. بنابراین تغییر پسورد کاری ساده اما پر اهمیت برای محافظت از داده ها و شبکه در برابر حملات سایبری به شمار می رود.
خدمات و اپلیکیشن های غیر ضروری را غیرفعال کنید
اکنون زمانی است که تنها باید به خدمات و اپلیکیشن های ضروری دسترسی داشت. دونگان غیر فعال کردن تمامی خدمات و اپلیکیشن هایی را که در دستگاه ها چندان مورد نیاز نیستند برای نیروی کاری که دورکاری می کنند پیشنهاد می کند.
وی افزود: «یک اپلیکیشن حفاظتی مبتنی بر نقطه پایانی نصب یا فعال کنید تا دستگاه ها را نظارت و محافظت نمایید. به روزرسانی نرم افزارها و پچ کردن سیستم عامل را تا زمانی که دستگاه در حال استفاده است ادامه دهید».
دستگاه ها و نرم افزارها را به روز نگاه دارید
تعداد ویروس ها و بدافزارهایی که جدیداً ایجاد شده اند رو به افزایش است. سوء استفاده از شرایط بحرانی، کارِ مجرمین سایبری است و به همین دلیل به روز نگاه داشتن دستگاه ها، نرم افزارها، سیستم عامل ها، اپلیکیشن ها و غیره اهمیت دارد.
هکرها روی تنبلی افراد در به روزرسانی کردن نرم افزارهایشان سرمایه گذاری می کنند. این کار، نفوذ هکرها را آسان می کند. به روزرسانی منظم نرم افزارها به کاهش آسیب پذیری ها کمک می کند.
آماده مفقود شدن دستگاه ها باشید
زمانی که کارکنان در اداره مشغول کار هستند، دپارتمان های فناوری اطلاعات (IT )، نگرانی کمتری در مورد به سرقت رفتن یا مفقود شدن دستگاه ها دارند. اما اکنون که دستگاه ها به بیرون از مجموعه منتقل شده اند، انسجام شبکه حفاظت نیز از دستشان درخواهد رفت. به عبارت دیگر شرکتها باید برای زمانی که دستگاه ها مفقود می شوند آماده بوده و برنامه داشته باشند.
مرکز حفاظت سایبری ملی انگلیس اظهار داشت کسانی که دورکاری می کنند هنگامی که دستگاهشان مفقود شده یا به سرقت می رود باید بدانند چه کاری انجام دهند. آنان می بایست چنین اتفاقاتی را به سرعت گزارش کنند تا خطر نشت داده ها را به حداقل ممکن برسانند.
چشمهایتان را باز نگه دارید
اقدامات فوق الذکر تنها گام های ابتدایی برای محافظت از شبکه ها و دستگاه ها هستند. آگاه و هوشیار ماندن و دنبال کردن خدمات شرکت برای وظایف کاری می تواند حفاظت سایبری را بسیار آسانتر و بهتر کند.
