الزامات امنیتی سایبری برای دورکاری دولتیها
مرکز ماهر با انتشار الزامات امنیتی سایبری دورکاری کارکنان دستگاههای دولتی در بحران کرونا، اعلام کرد: سرویسدهندههای دسترسی از راه دور باید در برابر انواع تهدیدات امنسازی شوند.
به گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، با توجه به شرایط به وجود آمده در جهان و متعاقبا در کشور ناشی از همهگیری بیماری Covid-۱۹ و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها به صورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری است.
دورکاری یا کار از راه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را میدهد که کار خود را از مکانهایی غیر از مکان سازمان انجام دهند.
دورکارها از ابزارهای مختلفی مانند رایانههای رومیزی و لپتاپها، تلفنهای هوشمند و تبلتها برای خواندن و ارسال ایمیل، دسترسی به وبگاهها، بررسی و ویرایش اسناد و کارهای دیگر استفاده میکنند.
دستگاههای دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکانهای خارجی، غیر از مکان سازمان، دسترسی داشته باشند.
دورکاری و راهکارهای دسترسی از راه دور بهطور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد از طریق ترکیبی از ویژگیهای امنیتی که در راهکارهای دسترسی از راه دور قرار داده میشود و کنترلهای امنیتی اضافهای که به دستگاههای کارمندان دورکار اعمال میشود و دیگر مؤلفههای راهکار دسترسی از راه دور، انجام میشود.
متداولترین اهداف امنیتی فناوریهای دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن دادههای ذخیرهشده کاربر توسط بخشهای غیرمجاز در ارتباطات با دسترسی از راه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران از طریق دسترسی از راه دور است.
برای دستیابی به این اهداف، تمام مؤلفههای دورکاری و راهکارهای دسترسی از راه دور، از جمله دستگاههای کارمندان دورکار، سرویسدهندههای دسترسی از راه دور و سرویسدهندههای داخلی که از طریق دسترسی از راه دور مورد دسترسی قرار میگیرند، باید در برابر انواع تهدیدات امنسازی شوند.
فناوریهای دورکاری و دسترسی از راه دور اغلب به حفاظت اضافی احتیاج دارند زیرا طبیعت آنها باعث میشود که، در مقایسه با فناوریهایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند.
سازمانها قبل از طراحی و بهکارگیری دورکاری و راهکارهای دسترسی از راه دور، باید مدلهای تهدیدات سیستم را برای سرویسدهندههای دسترسی از راه دور و منابعی که از طریق دسترسی از راه دور در دسترس هستند، تهیه کنند.
مدلسازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، آسیبپذیریها و کنترلهای امنیتی مرتبط با این منابع است. سپس احتمال حملات موفقیتآمیز و تأثیرات آنها را کمیسازی کرده و درنهایت این اطلاعات را تجزیه و تحلیل کرده تا تعیین کنند که چه کنترلهای امنیتی باید بهبود یافته یا اضافه شوند.
مدلسازی تهدید به سازمانها کمک میکند تا الزامات امنیتی را شناسایی کرده و راهکارهای دسترسی از راه دور را بهگونهای طراحی کنند تا کنترلهای لازم برای برآوردهکردن الزامات امنیتی را در خود بگنجانند.