با وجود این که اینترنت و فناوریهای جدید، انجام فعالیتهای شغلی را به صورت دورکاری تا حد زیادی تسهیل کرده، با تهدیدهای امنیتی خاصی همراه است که علاوه بر به خطر انداختن حریم خصوصی افراد میتواند امنیت شرکت متبوع آنها را نیز در معرض خطر جدی قرار دهد.
در ادامه به بررسی برخی از تهدیدات سایبری و روشهای بهبود امنیت سیستمهای رایانه ای به منظور حفظ امنیت افراد دورکار در دوران مقابله با شیوع ویروس جدید کرونا میپردازیم.
چه خطراتی امنیت سایبری کارمندان دورکار را تهدید میکند؟
شبکههای وای فای ناامن یکی از مهمترین نقاط آسیبپذیر در فعالیت آنلاین محسوب میشوند. با وجود این که بسیاری از کارمندان از اینترنت خانگی خود استفاده میکنند و امکان تامین امنیت آن را دارند، اتصال به شبکههای وای فای عمومی امکان دسترسی غیرمجاز به اطلاعات مهم را برای اشخاص ثالث فراهم میکند.
با توجه به این که بسیاری از کارمندان دورکار در این دوران از تجهیزات و شبکههای شخصی استفاده میکنند، این امر میتواند موجب به خطر افتادن امنیت سایبری کاربران شود. زیرا معمولا این تجهیزات و شبکهها فاقد ابزارهای امنیتی مورد استفاده در شبکههای سازمانی و شرکتی مانند نرمافزارهای ضدویروس قدرتمند، فایروالهای سفارشی و ابزارهای پشتیبانگیری آنلاین هستند.
یکی دیگر از خطراتی که کارمندان دورکار را تهدید میکند، حملات سایبری است که به طور خاص برای هدفگیری این افراد طراحی میشود. بنابراین با افزایش تعداد افرادی که در اثر شیوع کرونا، دورکاری میکنند، تعداد حملات سایبری که این افراد را مورد هدف قرار میدهد نیز افزایش خواهد یافت.
خوشبختانه با استفاده از ابزارهای مناسب و اقدامات پیشگیرانه میتوان با بسیاری از این تهدیدها مقابله کرد و فعالیت شغلی را از راه دور به انجام رساند.
مهمترین نکات امنیتی که باید در زمان دورکاری رعایت شوند
۱- استفاده از گذرواژههای مناسب یکی از مهمترین اقدامات امنیتی محسوب میشود. گذرواژه مناسب، یک دنباله بلند از اعداد و حروف بزرگ و کوچک و همچنین کاراکترهای خاص است که برای هر حساب کاربری به طور انحصاری توسط کاربر تعیین میشود. با توجه به این که به یادداشتن تعداد زیادی از گذر واژههای طولانی امری دشوار است، معمولا از برنامههای مدیریت گذرواژه مانند LastPass و KeePass به منظور تولید، حفظ و درج گذرواژه در حسابهای کاربری استفاده میشود.
۲- اعتبارسنجی دولایه یا تایید دومرحلهای، با افزودن یک لایه محافظی اضافی به سیستم، در کنار گذرواژه حساب کاربری موجب افزایش امنیت سیستم میشود. این لایه اضافی ممکن است شامل دریافت تاییدیه از طریق ایمیل یا پیام متنی، روشهای زیستسنجی مانند تشخیص چهره یا اسکن اثرانگشت یا ابزارهای فیزیکی مانند کلیدهای USB باشد.
۴- فایروالها خط مقدم مقابله با حملات سایبری هستند. این ابزارها از طریق مسدودکردن پورتهای ارتباطی، یک سد محکم بین تجهیزات کامپیوتری و اینترنت ایجاد میکنند تا مانع ورود بدافزارها به سیستم شوند. معمولا سیستم های عامل دارای یک فایروال درونی هستند و بسیاری از روترها نیز به فایروال سختافزاری مجهز هستند. علاوه بر این بسیاری از شرکتها فایروالهایی را تولید کرده و به صورت رایگان یا با پرداخت هزینهای اندک در اختیار کاربران قرار میدهند. به عنوان نمونهای از فایروالهای رایگان میتوان به ZoneAlarm Free Fireall ۲۰۱۹ و AVS Firewall اشاره کرد.
۵- با وجود این که فایروالها تاحد زیادی امنیت شبکهها را تامین میکنند، استفاده از برنامههای ضدویروس امری ضروری است. یک برنامه ضدویروس خوب و به روز شده، از طریق مسدود کردن بدافزارهای شناخته شده، به عنوان دومین خط دفاعی سیستم کامپیوتری عمل میکند. معمولا حتی اگر بدافزارها بتوانند از طریقی وارد سیستم شوند، برنامه ضدویروس در بسیاری از موارد توانایی شناسایی و نابودسازی آنها را دارد. ضدویروسهای Norton، McAfee و Bitdefender نمونههایی از ضدویروسهای شناختهشده و محبوب در جهان هستند.
۶- تامین امنیت روتر مورد استفاده در شبکه خانگی نیز یکی از روشهای بهبود امنیت سایبری است. سادهترین اقدام در این رابطه، تغییر گذرواژه پیشفرض روتر است. همچنین بهروزرسانی نرمافزار شرکتی روتر موجب رفع نقاط ضعف امنیتی آن میشود. علاوه بر این، محدودکردن ترافیک ورودی و خروجی، استفاده از روشهای رمزگذاری WPA۲ یا WPA۳ و غیرفعال کردن WPS برخی از اقدامات امنیتی هستند که برای محافظت از روترها میتوان بهکار گرفت.
۷- بهروزرسانی مستمر سیستمعامل و سایر برنامههای کاربردی موجب رفع نقاط ضعف احتمالی این برنامهها میشود. در بسیاری از موارد با انجام تنظیمات خاص میتوان این بهروزرسانیها را به صورت خودکار و در زمانهایی که از سیستم استفاده نمیشود، به انجام رساند.
۸- پشتیبانگیری از اطلاعات به معنای واقعی یک اقدام دفاعی محسوب نمیشود، اما یک راهکار بسیار مناسب برای اجتناب از نابودی اطلاعات مهم است. خطاهای کاربری، آسیبهای فیزیکی و سختافزاری یا حملات سایبری و سایر انواع بدافزارها میتوانند موجب نابودی اطلاعات برای همیشه شوند. علاوه بر پشتیبانگیری از اطلاعات روی تجهیزات سختافزاری مانند هارددیسک خارجی، میتوان از خدمات ابری مانند iDrive و Backblaze نیز برای این منظور استفاده کرد.
۹- اجتناب از بازکردن سایتها و ایمیلهای فیشینگ یک اقدام پیشگیرانه مهم در تامین امنیت سایبری محسوب میشود. معمولا حملات فیشینگ به منظور جمعآوری اطلاعات شخصی و با هدف بهکارگیری این اطلاعات در حملات وسیعتر مورد استفاده قرار میگیرند. برای شناسایی ایمیلهای فیشینگ به آدرس شخص ارسالکننده و ایرادات دستوری در نگارش موضوع و متن ایمیلها دقت کنید. برای این منظور ماوس را روی لینکها قرا دهید تا آدرس مرتبط با آنها به نمایش درآید؛ اما به هیچ عنوان روی لینکها و پیوست ایمیلها کلیک نکنید، مگر این که ۱۰۰ درصد به ارسالکننده اطمینان داشته باشید.
وبسایتهایی که معمولا برای حملات فیشینگ مورد استفاده قرار میگیرند فاقد نماد کلید HTTPS در نوار آدرس هستند، نام دامنه آنها شبیه وبسایتهای مشهور است و تنها در یک یا دو حرف یا عدد با آدرس اینترنتی این سایتها تفاوت دارد. محتوای سایتهای فیشینگ معمولا دارای اشتباهات دستوری و نگارشی بوده و معمولا فاقد صفحه «درباره ما» و اطلاعات تماس هستند. در صورت ورود به چنین سایتهایی، به هیچ عنوان اطلاعات شخصی یا مالی خود را افشا نکنید.
۱۰- استفاده از ارتباطات رمزگذاری شده، حداقل در برخی از تماسها و ارتباطات آنلاین که در آن اطلاعات مهم ردوبدل میشود، امری ضروری است. اگر شرکت متبوع شما راهکاری را برای برقرای ارتباطات امن فراهم نکرده است، زمان آن رسیده که خودتان دست بهکار شوید و یک روش موجود را انتخاب کنید. خوشبختانه بسیاری از خدمات پیامرسانی شناخته شده مانند WhatsApp به صورت پیشفرض از رمزگذاری درونی استفاده میکنند یا حداقل امکان فعالسازی این ویژگی را در اختیار کاربران قرار میدهند.
۱۱- اگر ناچار هستید که در اماکن عمومی از کامپیوتر استفاده کنید، یا امکان به اشتراکگذاری اطلاعات شغلی خود را ندارید، قفل کردن سیستم یک گزینه ضروری است. اگر به دنبال محافظت بیشتر از اطلاعات هستید، میتوانید از ابزارهای قفلکردن دیسک مانند VeraCrypt یا BitLocker استفاده کنید. اگر در اماکن عمومی مانند بیمارستان یا کتابخانه ناچار به استفاده از کامپیوتر هستید، در صورت لزوم میتوانید از قفلهای فیزیکی مانند Kensington Lock برای قفل کردن کامپیوتر خود استفاده کنید.
ویروس کرونا اواسط ماه دسامبر ۲۰۱۹ در ووهان واقع در مرکز چین گزارش شد. ابتدا از این بیماری به عنوان ذاتالریه نام برده میشد؛ اما کمیسیون ملی بهداشت چین در ۳۰ دسامبر سال ۲۰۱۹ (۹ دی) به صورت رسمی شیوع این ویروس را در چین اعلام کرد. این ویروس در دو ماه گذشته بیش از ۱۰۰ کشور و منطقه را درگیر کرده است.