ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

همراه اول

پلیس فتا

امنیت سایبری

شورای عالی فضای مجازی

بانک مرکزی

تلگرام

فیلترینگ

مجلس شورای اسلامی

محمد جواد آذری جهرمی

پول مجازی

شرکت مخابرات ایران

بازار موبایل

جنگ سایبری

فیس‌بوک

شبکه ملی اطلاعات

شبکه های اجتماعی

سازمان فناوری اطلاعات

زارع پور

ایرانسل

نسخه الکترونیکی

گوگل

سایت دیوار

سازمان امور مالیاتی کشور

اینترنت ایران

هوش مصنوعی

خطر: استفاده‌ از کامپیوترهای شخصی در محل کار

| چهارشنبه, ۹ مرداد ۱۳۹۸، ۰۹:۳۳ ق.ظ | ۰ نظر

بسیاری از شرکت‌ها اجازه می‌دهند کارمندان در محل کار از دستگاه‌های شخصی‌شان استفاده کنند- از تماس‌های کاری با گوشی‌های شخصی گرفته تا وصل شدن به اینترنت سازمانی با لپ‌تاپ‌های خانگی. چنین کاری می‌تواند از چند جهت مزیت داشته باشد؛ خصوصاً اگر شرکت‌ها کوچک باشند: کارمند از قبل قلق دستگاه دستش آمده و حسابی با کارکردهای آن آشناست؛ شرکت نیز دیگر احتیاج نیست بابت خرید دستگاه‌هایی برای کارمندان خود دست به جیب شود. اما در این میان خطراتی هم وجود دارد: ریسک‌های سایبری در حوزه‌ی کسب و کار این شرکت‌ها دو برابر می‌شود.

 

دستگاه‌های شخصی در محل کار- امری طبیعی

در طول چند سال اخیر، تعداد سازمان‌هایی که خط‌مشی‌شان بر پایه‌ی فناوری BYOD[1] است روز به روز بیشتر از قبل رشد می‌کند. طبق پژوهشی که شرکت Oxford Economics سال گذشته انجام داد مشخص شد دستگاه‌های موبایل نقش تعیین‌کننده‌ای در فرآیندهای سازمانی 75 درصد شرکت‌ها ایفا می‌کنند. علاوه بر این، تنها 17 درصد کارفرماها ترجیح می‌دهند برای کل پرسنل خود، گوشی‌های مخصوص شرکت تهیه نمایند. بقیه همگی کم و بیش اجازه می‌دهند کارمندان در محل کار، از دستگاه‌های شخصی خود استفاده کنند.

آیا صاحبان، خود مسئول حفاظت از دستگاه‌های شخصی‌شان هستند؟

درحالیکه سرورهای سازمانی و ایستگاه‌های کار به طور کلی به طور مطمئنی محافظت می‌شوند، لپ‌تاپ‌های شخصی، اسمارت‌فون‌ها و تبلت‌های مدیران و کارمندان همیشه هم از سوی دپارتمان امنیت آی‌تی پشتیبانی نمی‌شوند. در عوض، فرض بر این گذاشته می‌شود که دارندگان، خود باید مراقب دستگاه‌های شخصی خود باشند.

این رویکرد دقیقاً همان چیزیست که همیشه مجرمان سایبری می‌خواهند. این که می‌گوییم شایعه یا حدس و گمان نیست: این دزدی‌ها و هک‌های گجت‌های شخصی هر روزه در همه جای دنیا دارد اتفاق می‌افتد. در ادامه تنها قصد داریم چند نمونه‌ را یادآور شویم:

 

سرقت دستگاه

ماه ژوئن سال گذشته، سازمان دارویی میشیگان[2] -در پی دزدیده شدن لپ‌تاپ شخصی یکی از کارمندان این شرکت- نشتی احتمالی اطلاعات حدود 870 بیمار را گزارش داد. اطلاعات داخل این لپ‌تاپ -برای مقاصد پژوهشی- روی لپ‌تاپ شخصی مذکور ذخیره شده بود (که البته بسته به هر پروژه هم با یکدیگر متفاوت بودند)؛ اما سوابق در خود اطلاعاتی نظیر نام، تاریخ تولد، جنسیت، تشخیص بیماری و سایر اطلاعات مربوط به درمان بیماران داشت.

 

هک کردن کامپیوتر خانگی

اینکه سارق از اطلاعات استفاده کرده است یا نه هنوز در هاله‌ای از ابهام است؛ اما در پی همین واقعه کلاینت‌های Bithumb بدبین شدند. مجرمان سایبری وارد کامپیوتر خانگی یکی از کارمندان این شرکت شدند و اطلاعات کیف‌پول حدود 32 هزار کاربر در این سرویس صرافی ارز دیجیتال را سرقت کردند. در نتیجه، این بی‌وجدان‌ها توانستند صدها هزار دلار از اکانت کلاینت‌های سرویس Bithumb برداشت کنند.

با این که شرکت قول داد تمام خسارات قربانیان را با هزینه‌ی شخصی پرداخت کند؛ اما مشتریان هنوز هم کینه دارند و از شکایت خود بر علیه این سرویس دست بردار نیستند.

 

خط‌مشی BYOD و امنیت

اینه صرفاً به کارمندان اجازه دهیم تا از دستگاه‌های خود استفاده کنند و فکر کنیم داریم از سیاست BYOD پیروی می‌کنیم کافی نیست. اینکه بگذارید کارمندی برای ذخیره‌ی اطلاعات و استفاده از داده‌های مربوط به کارش از گوشی یا لپ‌تاپ شخصی‌اش استفاده کند یعنی اینکه پذیرفته‌اید هر خطری سازمان شما را تهدید کند. به منظور کاهش احتمال آسیب دیدن از چنین خطراتی اقدامات زیر را توصیه می‌کنیم:

واحدهای آموزشی در خصوص جدیدترین تهدیدهای سایبری و افزایش آگاهی امنیتی برگزار کنید. کارمندان نیاز دارند نسبت به خطرات استفاده از دستگاه‌های شخصی در محل کار به درک و آگاهی کافی برسند.
مطمئن شوید تمام گجت‌هایی که به داده‌ها و شبکه‌های سازمانی دسترسی دارند مجهز به راه‌حل‌های امنیتی‌ باشند- ایده‌آل‌ترین شرایط این است که همگی تحت مدیریت مسئول شرکت باشند. اگر چنین چیزی ممکن نیست، به کارمندان توصیه کنید دست کم برای دستگاه‌های شخصی خود راه‌حل‌های امنیتی خانگی نصب کنند. و به طور کلی اجازه‌ی استفاده از دستگاه‌های محافظت‌نشده را ندهید.
مطمئن شوید تمامی اطلاعات محرمانه‌ی روی این اسمارت‌فون‌ها، تبلت‌ها  و لپ‌تاپ‌ها در قالبی رمزگذاری‌شده ذخیره شده باشد. سیستم‌عامل‌های مدرن موبایل به کاربران اجازه می‌دهند کل گوشی یا تبلت خود را رمزگذاری کنند. برای رمزگذاری‌ مطمئن داده‌ها، پیشنهاد ما به شما Kaspersky Small Office Security است. بدین‌ترتیب، حتی اگر دستگاه گم یا دزدیده، این راه‌حل نخواهد گذاشت افراد غریبه به داده‌های حیاتی دسترسی پیدا کنند.

Kaspersky Small Office Security مخصوص تأمین نیازهای شرکت‌های کوچک است. استفاده از این راه‌حل نه نیاز به مهارت خاص دارد و نه آموزش (در بخش ادمین). هر کسی می‌تواند این کنترل پنلِ مبتنی بر وب را مدیریت کند. در عین حال، این بسته‌ی امنیتی هم کامپیوترها و هم دستگاه‌های موبایل را تحت پوشش حفاظتی خود قرار می‌دهد. 

 

[1]دستگاه خود را بیاورید

[2]  Michigan Medicine 

منبع: کسپرسکی آنلاین

تهیه و تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

 

  • ۹۸/۰۵/۰۹

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان