ITanalyze

همانطور که همه‌ی ما می‌دانیم این چند ماه اخیر، کووید 19 بر همه‌ی جهان مستولی شده است. کشورها مرزهایشان را بسته‌اند، بسیاری از خطوط تولید متوقف شده و کلی از کارفرماها کارمندان خود را دورکار کرده‌اند. البته منطقی هم هست: اگر شرکت‌ها قرار است به کار خود ادامه دهند و اگر هم شغل شما نسبت به موقعیت مکانی خنثی است (یعنی مکان بخصوصی برای تکمیل کارتان نیاز نیست) خانه ماندن می‌تواند تا حد زیادی احتمال سرایت و گرفتن ویروس کرونا را کاهش داده و به شما اجازه می‌دهد در آرامش کار خود را انجام دهید. با این حال، کار کردن در اداره و کار کردن در خانه دو ماجرای کاملاً متفاوت است؛ نه تنها به این دلیل که در اداره فضای کار حاکم است و در خانه آدم دلش می‌خواهد فقط لم بدهد و استراحت کند. بحث اصلی –دست‌کم در حوزه امنیت سایبری تازه اگر مؤلفه بهره‌وری را فاکتور بگیریم- این است که شرکت‌ها در اداره تماماً دستگاه‌ها و شبکه‌ها را تحت محافظت خود درآورده‌اند. وقتی در خانه کار کنید، دیگر ادمین‌های سیستم احتمالاً تا دم آپارتمان‌تان نمی‌آیند تا همه‌چیز را با استانداردهای بالا راه‌اندازی کنند (مگر آنکه مدیر اجرایی‌ای چیزی باشید!). پس وقتی دورکار می‌شوید دیگر امورتان با کیفیت سازمانی پیش نمی‌رود. اگر اسنادی محرمانه از کامپیوتر خانگی شما نشت شود دیگر همه‌چیزش پای خودتان است. در ادامه 10 توصیه امنیتی برای دورکارها ارائه داده‌ایم. با ما همراه بمانید.

1.    محافظت از دستگاه‌ها با راهکار آنتی‌ویروس
شرکت‌ها معمولاً برای محافظت از کامپیوترهای خود در برابر بدافزارها یک سری اقدامات امنیتی انجام می‌دهند. آن‌ها راهکارهای امنیتی قدرتمندی را نصب می‌کنند، نمی‌گذارند کارمندان اپ‌ نصب کنند، دسترسی آنلاین از دستگاه‌های غیرمجاز را محدود کرده و غیره. در خانه ارائه‌ی چنین سطح محافظتی امنیتی‌ای سخت‌تر می‌شود و همین می‌تواند کامپیوتر را آسیب‌پذیر کند. برای اینکه جلوی این آسیب‌پذیری گرفته شده یا از شدت آن کم شود نصب راهکار امنیتی مطمئن روی تمامی دستگاه‌هایی که داده‌های سازمانی را مدیریت می‌کنند یک الزام است. اگر بخش هزینه‌اش برایتان مشکل دارد می‌توانید یک آنتی‌ویروس ساده و رایگان نصب کنید. حتی همین آنتی‌ویروس رایگان می‌تواند به طور قابل‌توجهی میزان تخریب را پایین بیاورد.

2.    آپدیت برنامه‌ها و سیستم‌عامل‌ها
آسیب‌پذیری‌های جدید از الان تا به همیشه در اپ‌ها و سیستم‌عامل‌ها پیدا خواهد شد. و خوب مجرمان سایبری هم نمی‌توانند در اکسپلویت کردن آن‌ها (و آلوده کردن دستگاه‌های افراد) جلوی خود را بگیرند. آن‌ها اغلب از تنبلی افراد برای آپدیت نرم‌افزارها تغذیه می‌کنند زیرا در جدیدترین نسخه‌های برنامه‌ها، آسیب‌پذیری‌ها معمولاً پچ شده‌اند. بنابراین مهم است که هر چیز نصب‌شده روی هر دستگاه خود را که برای مقاصد کاری استفاده می‌کنید مرتباً به‌روز نمایید. 

3.    تنظیم رمزگذاری وای‌فای
اگر مهاجم به وای‌فای شما وصل شده و یا مسیر خود را به داخل روترتان پیدا کرده باشد محافظت از کامپیوتر دیگر فایده‌ای نخواهد داشت. هرکسی که این کار را انجام دهد می‌تواند در هر آنچه که به صورت آنلاین ارسال یا وارد می‌کنید دخالت کند (شامل رمزعبور دسترسی ریموت به کامپیوتر اداره یا میل سازمانی). بنابراین، تنظیم درست اتصال شبکه‌تان از واجبات است. ابتدا مطمئن شوید که اتصال برای محافظت اطلاعات از چشمان ناپاک رمزگذاری شده است. اگر وای‌فای‌تان از هر کسی که بدان وصل می‌شود رمزعبور خواست یعنی اتصال، رمزگذاری شده است. با این حال، شما چندین استاندارد رمزگذاری وای‌فای دارید که از بین آن‌ها ممکن است آنی را انتخاب می‌کنید از رده‌خارج و تاریخ‌گذشته باشد. بهترین گزینه برای شما WPA2 است. شما می‌توانید برای انتخاب یا تغییر نوع رمزگذاری از تنظیمات روتر استفاده کنید- و یادتان باشد که رمزعبور وای‌فای شما باید قوی باشد.

4.    تغییر نام کاربری و رمزعبور روتر
اگر تا به حالا لاگین و رمزعبور خود را –که لازمه‌ی وارد شدن به تنظیمات روتر است- تغییر نداده‌اید همین الان این کار انجام دهید. رمزعبورهای پیش‌فرضِ خیلی از مدل‌ها نه تنها بسیار ضعیفند که حتی خیلی راحت می‌شود آن را جستجویش کرد. مهاجمین اغلب براحتی آن‌ها را در کد برنامه‌های مخرب می‌نویسند- اگر کار کردند که روتر به دام افتاده و به بات تبدیل می‌شود. افزون بر این، مهاجمین همچنین می‌توانند جاسوسی‌تان را نیز بکنند چون هر چه را آنلاین ارسال کردید از روتر رد شده است. جای تعجبی هم ندارد که محل تغییر نام کاربری و رمزعبور روتر در تنظیمات خود روتر است.

5.    استفاده از وی‌پی‌ان در صورت اتصال به شبکه‌های وای‌فایی که به شما تعلق ندارند
اگر دارید از کانکشن اینترنتی که صاحبش شما نیستید استفاده می‌کنید –برای مثال وای‌فای کافه یا خانه همسایه‌تان (شبکه‌ای که یادشان هم رفته آن را با یک رمزعبور ایمن کنند)- حواستان را دو برابر جمع کنید. شبکه‌های وای‌فای عمومی اغلب هرگز رمزگذاری نمی‌شوند و حتی اگر بشوند هم هر کسی می‌تواند رمزعبورش را داشته باشد. برای جلوگیری از جاسوسی سایر افراد متصل به چنین شبکه وای‌فایی از شبکه خصوصی مجازی استفاده کنید. وقتی از طریق وی‌پی‌ان وصل می‌شوید همه‌ی داده‌های شما صرف‌نظر از تنظیمات شبکه رمزگذاری خواهد شد و بیگانه‌ها قادر به خواندن آن نخواهند بود.

6.    قفل دستگاه پیش از بیرون رفتن
حتی در فاصله‌ی یک آنتراک ساده (خوردن قهوه یا رفتن به سرویس بهداشتی) برخی می‌توانند از فرصت استفاده کنند و کامپیوتر شما را بالا پایین کنند. از این رو مهم است هر زمان از سر جای خود یا پشت میز بلند شدید، صفحه نمایش را قفل کنید. حتی وقتی دورکار شدید و مطمئن بودید کسی نیست که جاسوسی کامپیوترتان را بکند باز هم دستگاه خود را قفل کنید. شاید نخواهید فرزندتان متنی به رئیسِ همیشه اخمویتان ارسال کند. یا شاید گربه‌تان پایش رفت روی کیبورد و به هیئت‌مدیره پیامی را ایمیل کرد. دیگری نیازی هم به گفتن نیست که کامپیوتر شما باید مجهز به رمزعبور باشد.

7.    استفاده از سرویس‌های سازمانی برای ایمیل، پیام‌ها و امور دیگر
شرکت شما به احتمال زیاد مجموعه‌ای از خدمات آی‌تی دارد که کارمندان از آن استفاده می‌کنند (همچون Microsoft Office 365، پیام‌رسان سازمانی مانند Slack یا HipChat یا دست‌کم ایمیلی سازمانی). چنین ابزارهایی توسط سرویس آ‌ی‌تیِ شرکت شما تنظیم شده است و این نیروی آی‌تی است که مسئولیت راه‌اندازی آن‌ها را برای شما به عهده دارد. اما متخصص آی‌تی دیگر مسئول تنظیمات دسترسیِ فرضاً گوگل‌درایو شخصی شما که نیست! آیا کاملاً مطمئنید که همکاران شما قادر به دیدن فایلی که بدان لینکی را ارسال کردید هستند؟ اگر هر کسی بتواند به آن فایل دسترسی داشته باشد پس موتورهای جست‌وجو هم می‌توانند آن را فهرست‌بندی کنند. و اگر کسی چیزی را با موضوع داکیومنت شما سرچ کند شاید در نتایج پدیدار شده و کسی که نباید آن را می‌دید آن را ببیند. بنابراین، وقتی دارید داکیومنت و سایر اطلاعات را تبادل می‌کنید به منابع سازمانی بچسبید. آن درایوهای کلود –اما تنظیم‌شده برای کسب و کار- در مقایسه با نسخه‌های رایگان کاربری (به طور کلی) به مراتب مطمئن‌تر هستند. میلی سازمانی معمولاً کمتر اسپم دارد و هیچیک از مکاتبات شخصی شما را در خود جای نمی‌دهد. از این رو ریسک از دست دادن ایمیل‌های مهم یا فوروارد کردن ایمیل به آدرسی اشتباهی به شدت پایین می‌آید. تازه همکاران شما هم مطمئنند که این شمائید و نه کسی که وانمود به شما بودن می‌کند.

8.    هوشیار بودن
افسوس، برخی‌اوقات پیامی مخرب (و بسیار متقاعدکننده) می‌تواند نهایتاً به میل سازمانی رخنه کند. این بیشتر مخصوص آن دسته از افرادیست که به صورت دورکار فعالیت دارند؛ زیرا میزان ارتباطات دیجیتال با دورکاری به طور نجومی‌ای افزایش پیدا می‌کند. بنابراین پیام‌ها را به دقت بخوانید و عجله‌ای بدان‌ها پاسخ ندهید. اگر کسی فوراً به داکیومنتی مهم نیاز داشت یا درخواست پرداخت فوری یک فاکتور را کرد حتماً مطمئن شوید فرد همانیست که ادعا می‌کند. از اینکه به فرد دیگری برای شفاف‌سازی موضوع زنگ بزنید نترسید (یا اینکه برای خاطرجمع شدنتان مسئله را با رئیس خود در میان می‌گذارید خجالت‌زده نباشید). خصوصاً در مورد ایمیل‌های حاوی لینک حواستان حسابی جمع باشد. اگر لینک داکیومنت فرضی به منبع اشاره نکرده باشد همان بهتر که هیچ توجهی بدان نکنید. اگر هم ظاهر خوشی داشت و لینک به سایتی باز شد که فرضاً شبیه به وان‌درایو است اطلاعات محرمانه خود را در آن وارد نکنید. بهتر است تا به طور دستی آدرس وان‌درایو را در مرورگر تایپ کرده، لاگین نموده و سعی کنید فایل را مجدداً باز کنید.

9.    نظارت بر روند پیشرفت
برای اینکه مدیریت متوجه شود شما به جای دورکاری خوشگذارنی نمی‌کنید، مهم است که «شفاف» بمانید. این بدان معنا نیست که باید از خود بیش از حد کار بکشید و مدام به عناوین مختلف این را نشان دهید، فقط کافیست مطمئن شوید رئیس شما می‌تواند چیزهایی که رویشان کار کرده‌اید را ببیند و روند پیشرفت امور را زیر نظر داشته باشد. سعی کنید در طی ساعات اداری کار خود را انجام دهید تا همکاران براحتی بتوانند به شما دسترسی داشته باشند (کار خود را چون دورکار هستید تا 24 ساعت کش ندهید!). وقتی دورکار می‌شوید زمان ماهیت خود را از دست می‌دهد و این می‌تواند شما را در طولانی‌مدت کسل کند؛ از این رو توصیه می‌کنیم کار خود را در همان بازه‌ زمانی اداری تمام کنید.

10.    ایجاد محیط کاری راحت و آرام
نکته مهم (آخر آوردن این آیتم چیزی از اهمیتش کم نمی‌کند) اینکه سلامت خود را بخاطر کار با لپ‌تاپ‌تان به خطر نیاندازید. شاید لم دادن روی مبل و همزمان کار کردن ایده خوبی به نظر برسد اما کمر شما در طولانی‌مدت آسیب زیادی خواهد دید؛ بنابراین برای خود میزی دست و پا کنید با یک صندلی اداری راحت. مطمئن شوید نور اتاق خوب است. اگر نور کافی نیست از یک لامپ مجزا یا چراغ مطالعه استفاده کنید تا آن محدوده‌ی مورد نیاز، روشن باشد. این اصول اولیه‌ی سلامتی را نیز همیشه به یاد داشته باشید: هر چند وقت یکبار بلند شوید، پاهای خود را بکشید، آب بنوشید، خواب خوبی داشته باشید و وعده‌های غذایی را از دست ندهید.
 
منبع: کسپرسکی آنلاین 

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛