ITanalyze

در شرکت‌های بزرگ، معمولاً دپارتمان آی‌تی مدیریت اموری چون نصب و تنظیم نرم‌افزارهای سازمانی (برای هر کدام از کامپیوترها) را بر عهده دارد. با این حال شاید اختصاص دادن بخشی ویژه به یک نیروی آی‌تی برای تیمی کوچک یک جور بریز و بپاش است. اکثر شرکت‌های کوچک و متوسط مجبورند با یک سری ادمین سیستم که عموماً نیمه‌وقت کار می‌کنند و هیچ وقت خدا هم در دسترس نیستند دست و پنجه نرم کنند. بنابراین در برخی موارد، کارمندان می‌بایست نرم‌افزار محل کارشان را خود راه اندازی کنند.

اما هر کسی نمی‌داند چطور باید چنین راه‌حل پیچیده‌ای را راه‌اندازی کرد؛ حتی به صورت دستی. اگر جایی از کار ایراد پیدا کند، اگر نشد به ادمین دسترسی پیدا کرد و یا غیبش زه بود و هیچکس در اداره با این مشکل آشنایی نداشت، ممکن است به ذهن بعضی کارمندان این فکر خطور کند که از کسی که به اصطلاح کامپیوترش خوب است کمک بگیرند.

به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ برخی شرکت‌ها که پرسنل مخصوص بخش پشتیبانی فنی ندارند چنین کاری برایشان عادی است. عادی باشد یا نباشد، چنین مواردی بیشتر به دسترسی ریموت با پشتیبانی‌های فنی جعلی ختم خواهد شد و دقیقاً از همینجاست که مشکلات سر باز می‌کند.

تهدیدهای جدی ناشی از دسترسی ریموت

خوب اول از همه اینکه شما نمی‌دانید فردی که ازش خواستید مشکل شما را حل کند تا چه میزان در حوزه آی‌تی تبحر و تخصص دارد و یا موضوع امنیت برایش تا چه اندازه جدی است؛ حتی نمی‌دانید تا چه حد می‌شود به خودشان اعتماد کرد. وقتی به کارمندان خود اجازه می‌دهید تا هنگام بروز مشکلات از کمک‌های یکدفعه‌ای و بدون فکر استفاده کنند پس باید انتظار این را هم داشته باشید که خطر بزرگی شبکه‌ی سازمانی‌تان را تهدید کند.

ممکن است ادمین سیستمِ ریموت به طور تصادفی به مکاتبات بازرگانی، پیش‌نویس‌های قرارداد یا سایر اسناد و مدارک محرمانه‌ی شرکت شما دسترسی پیدا کند. اصلاً شاید سیستم خودشان دستکاری شود؛ چه می‌دانید... شاید آنقدر که شما مدارکتان برایتان مهم است نگهداری از اسناد و مدارک محرمانه‌ی شرکت شما برایش اهمیت زیادی نداشته باشد. پس این امکان وجود دارد که افرادی با دستکاری سیستم ادمین ریموت، بتوانند به اطلاعات سازمانی شما دسترسی پیدا کنند. و چنانچه امانت‌دار خوبی نباشند، می‌توانند اطلاعات مهم شما را کپی کرده و یا از عمد سیستم شما را آلوده کنند.

کارمند شما -در جستجوی یک راه‌حل- همچنین ممکن است صاف دست بگذارد روی یک وبسایت پشتیبانی فنیِ قلابی؛ از آن دست وبسایت‌هایی که دائماً در فضاهای مجازی و تالارهای گفت‌وگو تبلیغ می‌شوند. در نتیجه، ممکن است سازمان شما خسارات مالی جدی‌ای دیده و همچنین  وجهه‌اش خراب شود. تخریب یا سرقت اطلاعاتی خود به تنهایی می‌تواند خسارت مالی سنگینی به شما وارد کند. آنگاه می‌بایست همچنین قوانین حفاظت از اطلاعات شخصی را نیز لحاظ کنید که سخت بتوان از آن چشم‌ پوشید. علاوه بر این، معدود افرادی هستند که به فکرشان می‌آید بعد از حل مشکل دسترسی ریموت را ببندند. و اگر یک کامپیوتر بتواند از لوکیشن دیگری مورد دسترسی قرار گیرد، احتمالاً عده‌ای برای دسترسی به آن تلاش خواهند کرد (البته این بار بدون اطلاع کارمندان). حتی به موردی برخوردیم که در آن چنین متخصصین جعلی‌ای دستگاه‌های مشتری‌های سابق خود را خراب می‌کردند تا مطمئن شوند دوباره برای درخواست کمک با آن‌ها تماس خواهند گرفت.

هرگز به افرادی که نمی شناسید یا بدان‌ها اعتماد ندارید دسترسی ریموت ندهید

با توجه به منابع محدود، در برخی شرکت‌ها امکان ندارد بشود از کمک گرفتن از ادمین‌های ریموت اجتناب کرد. اما می‌توانید میزان خطر حوادث سایبری را با اجرای یک سری قوانین کم کنید؛ برای مثال تنها افراد متخصص و قابل‌اطمینان اجازه دارند به کامپیوترهای شما دسترسی پیدا کنند.

هنگام انتخاب ارائه‌دهنده‌ی سرویس آی‌تی، مطمئن شوید دست روی مطمئن‌ترینشان گذاشته باشید. بهتر است ارائه‌دهندگان MSP انتخاب کنید و نه افرادی نامطمئن. برای آنکه بدانید از نظر ما کدام ارائه‌دهندگان قابل‌اطمیناند از ابزار جستجوی شریک استفاده کنید.
به کارمندان خود آموزش دهید که نباید کامپیوترهای محل کار خود را به طور ریموت در دسترس افرادی قرار دهند که شرکت ردشان کرده است.
به کارمندان خود اطلاع دهید به محض حل شدن مشکل‌شان دسترسی ریموت را ببندند. انجام این کار با سیستم‌های مدرن بسیار ساده است.
از راه‌حل امنیت سایبری مطمئنی برای مدیریتِ ریموت اپ‌ها (در نهایت اطمینان)، مسدود کردن منابع مخرب (شامل وبسایت‌های جعلی پشتیبانی فنی) و شناسایی سایر تهدیدهای آنلاین استفاده کنید.

منبع: کسپرسکی آنلاین