ITanalyze

کارمندان یک سیستم امنیت سازمانی همیشه بخش آسیب‌پذیرِ شرکت محسوب می‌شوند. هر کسی که در حوزه امنیت سیستم‌های اطلاعاتی فعالیت می‌کند این را تأیید می‌کند که: فرقی ندارد فناوری امنیتی چقدر پیشرفته باشد، بالاخره پیش می‌آید که کارمندی حواس‌پرت یا ناآگاه زیرساخت شرکت خود را به خطر بیاندازد. اگر اخیراً کارمندان خود را دورکار کرده‌اید (کاری که نیمی از جهان دارد انجام می‌دهد)، پس میزان خطا هم ممکن است به مراتب بالاتر رفته باشد. وقتی افراد در اداره کار می‌کنند، سیستم‌های محافظتی و کارمندان آی‌تی باید بار این مشکلات را به دوش بکشند. البته که هیچ تضمینی برای امنیت کامل وجود ندارد اما دست‌کم راهکار آنتی‌ویروس آن شرکت خواهد توانست سایت‌های فیشینگ را بلاک کرده و تیم امنیت اطلاعات نیز می‌تواند ناهنجاری‌های داخل ترافیک را در دستگاه آلوده شناسایی کند. تیم آی‌تی بلافاصله برای پچ کردن آخرین آسیب‌پذیری‌ها، اقدام به نصب آپدیت‌ها می‌کند. کارمندان دورکار اکنون باید تمام این کارها خود مدیریت کنند؛ حتی کارهایی که در بالا ذکر نکرده‌ایم. در ادامه همراه ما باشید تا توضیح دهیم چطور آگاهی امنیتی می‌تواند در شرایط دورکاری حتی اهمیت بیشتری داشته باشد.

ادمین آی‌تیِ خود بودن
کارمندان شما برای دورکاری از چه دستگاه‌هایی استفاده می‌کنند؟ لپ‌تاپ اداره که با سیاست‌های شرکت مطابقت دارد؟ بسیار عالی اما هنوز کافی نیست. آن لپ‌تاپ اکنون به شبکه‌ی خانگی ناآشنایی وصل شده است. چه دستگاه‌ها دیگری به روتر وصل است؟ روتر از چه نوع است؟ پسورد تا چه اندازه قوی است و چه کسی دستگاه را تنظیم کرده است – و چگونه؟ اگر کارمند به جای دستگاه سازمانی از کامپیوتر شخصی خانگی خود استفاده کند –خدا می‌داند چه کسان دیگری بدان دسترسی دارند- چه راهکار امنیتی نصب است و یا آیا کسی به خود زحمت آپدیت کردن سیستم‌عامل را داده است؟ نمی‌گوییم هر کسی باید یک‌شبه تبدیل به یک ادمین سیستم حرفه‌ای شود اما باید بتواند تهدیدها و نقاط ضعف را شناسایی کند. این کار نخواهد گذاشت افراد به طور مستقیم به پایگاه‌های اطلاعاتی سازمانی وصل شوند.

مدیر محافظت از داده‌های خود بودن
کارمند شما در کار روزانه‌اش از چه اطلاعاتی استفاده می‌کند؟ آیا اساساً می‌دانند اطلاعات محرمانه یعنی چه؟ و آیا این را می‌دانند که کدام داده‌ها به نوعی راز شرکت محسوب می‌شود؟ در حالت ایده‌آل اگر بخواهیم حساب کنیم آن‌ها باید از روز اول کاری خود نسبت به این امور واقف بوده باشند. با این حال، کار کردن با فهرستی از کلاینت‌ها روی زیرشبکه‌ی مجزای اداری با دسترسی کامل داشتن به چنین فایل‌هایی از خانه زمین تا آسمان فرق دارد.
از اینها گذشته، وقتی کارمند دورکار می‌شود توانایی در استفاده از ابزار مشارکتیِ غیراداری و غیرنظارتی می‌تواند بسیار وسوسه‌انگیز باشد. هر کسی باید در مورد اینکه کدام داده‌ها می‌توانند با استفاده از کانال‌های غیراداری ارسال شوند و اینکه چه چیزهایی –تحت هیچ شرایطی- نباید از شبکه‌ی سازمانی به بیرون درز کند شفاف‌سازی کند.

متخصص امنیت سایبری خود بود
هم کارکنان ریموت و هم متخصصین آی‌تی باید این را درک کنند که همه‌گیر بودنِ این ویروس جولانگاهی برای مجرمان سایبری شده است. ما تا کنون شاهد نمونه‌های زیادی از فیشینگ کووید 19 بوده‌ایم (هم اقدامات همگانی و هم اقدامات هدفمند و مخصوص برخی صنایع خاص). برخی از کلاهبرداران سعی دارند حملات BEC (دستکاری ایمیل سازمانی) انجام دهند. فناوری‌های امنیتی ما زیرساخت‌های سازمانی‌ای را که در معرض اسکن‌های مداوم بوده‌اند (در جستجوی پورت‌های باز RDP) شناسایی کرده‌اند. همین برای دوچندان کردن میزان هوشیاری‌مان کافی است.

نحوه‌ی آموزش به کارمندان در چنین محیطی
از همان ابتدای کار باید به کارمندان آموزش داد که از حالا به بعد باید خود، مسئولیت امنیت اطلاعات را بر عهده گیرند. شاید برای شما چیز بدیهی‌ای باشد اما باور کنید به برخی هنوز باید در این مورد گوشزد کرد. سپس باید میزان آگاهی امنیتی‌شان را بالا برد. مطمئناً در حال حاضر هیچ جلسه‌ی امنیت سایری حضوری‌ای برگزار نمی‌شود اما برنامه‌های آموزش از راه دور ما همه‌ی این کاستی‌ها را جبران می‌کند. ما همواره در حال آپدیت کردن و ارتقا دادن این برنامه‌ها هستیم.
آسانترین راه برای آموزش ریموت امنیت سایبری، استفاده از پلت‌فرم Kaspersky Automated Security Awareness است. این پلت‌فرم نه تنها کارمندان را از جدیدترین تهدیدها باخبر می‌کند که همچنین به آن‌ها آموزش می‌دهد چطور در برابر چنین تهدیدهایی مقاومت کنند. علاوه بر اینها، مدیر هم روی این پروسه نظارت دارد و می‌تواند از راه دور برنامه‌ی آموزشی را زیر نظر قرار دهد. این دروس توسط متخصصین حوزه آموزشی و روانشناسی ساخته شده است؛ کسانیکه محتوای آموزشی‌شان هم جذاب است و هم قابل‌ حفظ کردن.
افزونه بر این، متخصصین آموزشی ما به همراه Area9 Lyceum ماژولی مکمل طراحی کرده‌اند که شامل دو بخش اصلی می‌شود. بخش اول به شرکت‌کنندگان آموزش می‌دهد چطور شرایط امن دورکاری برای خود درست کنند. بخش دوم به هیچ‌وجه در مورد امنیت اطلاعات نیست؛ بلکه به چگونگی به حداقل رساندن خطرهای ناشی از ویروس کرونا اشاره دارد.
همین اواخر، متخصصین ما دو ماژول آموزشی در باب موضوعات داغ داده‌های محرمانه و GDPR اضافه کرده‌اند. اولی برای کارمندانی است که با داده‌های شخصی، رازهای تجاری یا داکیومنت‌های داخلی سر و کار دارند. دومی هم مخصوص شرکت‌هایی است که کلاینت‌ها یا کارمندانش شهروندان اروپایی هستند.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛