امنیت کسب و کار

از آنجایی که دستگاه‌های شخصی در شبکه‌های شرکتی ترکیبی بالقوه قابل احتراق ایجاد می‌کنند، رویکرد بی‌سابقه به امنیت BYOD آن را کاهش نمی‌دهد.

06 فوریه 2024  •  , 6 دقیقه خواندن

از آنجایی که به سازمان‌ها کمک کرد تا از اختلال ناشی از همه‌گیری خلاص شوند، کار از راه دور (که بعداً اغلب به آن تبدیل شد کار ترکیبی) قدرت ماندگاری خود را تقویت کرده است. با مرزهای بین کار و خانه تار تر از همیشه می شود، بسیاری از مردم می خواهند یا در واقع نیاز دارند به منابع کاری دسترسی داشته باشند نه تنها از هر مکان و در هر ساعت، بلکه از هر دستگاهی - وارد استفاده از وسایل شخصی برای تکمیل کار و به داده های شرکت دسترسی داشته باشید.

از طرف دیگر، استفاده از دستگاه های شخصی برای کار، چه به صورت انحصاری یا همراه با دستگاه های صادر شده توسط کارفرما، خطرات امنیت سایبری را افزایش می دهد، حتی اگر با اقدامات و اقدامات احتیاطی قوی پشتیبانی نشود. در حالی که نگرانی ها در مورد ترتیبات دستگاه خود را بیاورید (BYOD) وجود دارد به هیچ وجه جدید نیستاتکای فزاینده به دستگاه های شخصی برای کار، جان تازه ای به چالش های بالقوه دلهره آور ایمن سازی داده های شرکت دمیده است و نیاز به ارزیابی مجدد و تنظیم سیاست های موجود برای تطبیق با محیط کاری در حال تحول را دارد.

بنابراین چگونه کارمندان و سازمان‌ها می‌توانند خطرات سایبری مرتبط با دستگاه‌های متعلق به کارمندان را کاهش دهند و به جلوگیری از به خطر افتادن داده‌های شرکت و داده‌های مشتریانشان کمک کنند؟ در حالی که هیچ راه حل «یک اندازه مناسب برای همه» وجود ندارد، چند اقدام به محافظت از شرکت ها در برابر آسیب کمک می کند.

سطح حمله شرکتی را کاهش دهید

استفاده کارکنان از دستگاه‌های خارج از حوزه فناوری اطلاعات، به ویژه اگر کنترل نشود، به یک تهدید بزرگ برای داده‌های شرکت تبدیل می‌شود. در عصری که بازیگران بد به طور مداوم به دنبال خرده‌هایی در زره‌های شرکت‌ها می‌گردند، محدود کردن تعداد چنین نقاط ورودی بالقوه کاری بی‌معنی است. بنابراین، سازمان‌ها باید فهرستی از هر دستگاهی را که به شبکه‌هایشان دسترسی دارد، و همچنین استانداردها و پیکربندی‌های امنیتی را که دستگاه‌های کارمند برای اطمینان از سطح اولیه حفاظت باید رعایت کنند، تنظیم کنند.

برنامه‌های غیرمجاز یا سایر نرم‌افزارهای موجود در دستگاه‌های متعلق به کارمندان منبع خطر رایجی است سایه IT به عنوان یک کل نشان دهنده یکپارچگی، در دسترس بودن و محرمانه بودن داده ها و سیستم های شرکت است. برای جلوگیری از دسترسی غیرقانونی شخص ثالث به داده‌های حساس، سازمان‌ها می‌توانند از ایجاد یک «موانع» بین اطلاعات شخصی و کاری در دستگاه‌ها و اعمال کنترل‌های فهرست سیاه (یا در لیست سفید) برنامه‌ها سود ببرند. همچنین راه های دیگری برای تحت کنترل نگه داشتن دستگاه های متعلق به کارمندان با کمک نرم افزار مدیریت دستگاه های تلفن همراه اختصاصی وجود دارد که ما را به نقطه بعدی می رساند.

به روز رسانی نرم افزار و سیستم عامل

اهمیت نصب به‌روزرسانی‌های امنیتی برای وصله به موقع آسیب‌پذیری‌های شناخته شده را نمی‌توان نادیده گرفت، زیرا روزی نیست که خبری از کشف آسیب‌پذیری‌های جدید در نرم‌افزارهای پرکاربرد نباشد.

مطمئناً هنگام استفاده از لپ‌تاپ‌ها و تلفن‌های هوشمند تولید شده توسط کارمندان، کار بر روی دستگاه‌های به‌روزرسانی شده آسان‌تر است و می‌توانند به پشتیبانی بخش فناوری اطلاعات اعتماد کنند که به‌روزرسانی‌های نرم‌افزاری را بلافاصله پس از عرضه روی دستگاه‌هایشان نصب می‌کند. امروزه بسیاری از کسب‌وکارها از نرم‌افزار مدیریت دستگاه بهره می‌برند تا نه تنها به نصب به‌روزرسانی‌ها در دستگاه‌های کارمندان، بلکه به افزایش کلی امنیت آنها کمک کند.

اگر وظیفه به‌روز نگه‌داشتن نرم‌افزار در دستگاه‌هایشان به عهده خود کارمندان باشد، سازمان‌ها حداقل می‌توانند در یادآوری به کارمندان خود در مورد موجود بودن وصله‌ها کوشا باشند و راهنماهایی را به آنها ارائه دهند. برای اعمال به روز رسانی ها و نظارت بر پیشرفت.

یک اتصال امن ایجاد کنید

اگر یک کارمند از راه دور نیاز به دسترسی به شبکه سازمان داشته باشد، سازمان باید از این موضوع آگاه باشد. کارمندان از راه دور ممکن است نه تنها از شبکه های Wi-Fi خانگی خود، بلکه از شبکه های Wi-Fi عمومی نیز استفاده کنند. در هر دو سناریو، یک شبکه خصوصی مجازی با پیکربندی مناسب (VPN) که به کارکنان راه دور اجازه می دهد به منابع شرکت دسترسی داشته باشند، گویی در دفتر نشسته اند، راهی آسان برای کاهش قرار گرفتن سازمان در معرض نقاط ضعف است که در غیر این صورت می تواند توسط مجرمان سایبری مورد سوء استفاده قرار گیرد.

راه دیگری برای فعال کردن اتصال از راه دور به محیط IT سازمان از طریق پروتکل دسکتاپ از راه دور (RDP) است. هنگامی که بخش بزرگی از جمعیت جهان به کار از خانه روی آوردند، تعداد اتصالات RDP به شدت افزایش یافت - و به همین ترتیب حملات علیه نقاط پایانی RDP نیز افزایش یافت. وجود داشت نمونه های زیادی مهاجمانی که راه هایی برای سوء استفاده از تنظیمات RDP با پیکربندی ضعیف یا رمزهای عبور ضعیف به منظور دسترسی به شبکه های شرکت پیدا می کنند. یک مجرم سایبری موفق می‌تواند از این دریچه‌ها برای حذف مالکیت معنوی، رمزگذاری و نگهداری همه فایل‌های شرکتی برای باج‌گیری، فریب یک بخش حسابداری برای انتقال پول به حساب‌های تحت کنترل خود، یا ایجاد خرابی در پشتیبان‌گیری داده‌های شرکت استفاده کند.

خبر خوب این است که راه های زیادی برای محافظت در برابر حملات RDP وجود دارد. دسترسی RDP باید باشد به درستی پیکربندی شده استاز جمله با غیرفعال کردن RDP رو به اینترنت و نیاز به رمزهای عبور قوی و پیچیده برای همه حساب‌هایی که می‌توان از طریق RDP به آن وارد شد. تنظیمات RDP مناسب چیزهای بیشتری وجود دارد، و مقاله اخیر ما شما را پوشش داده است:

از جواهرات تاج محافظت کنید

ذخیره اطلاعات محرمانه شرکت در یک دستگاه شخصی به وضوح خطری را به همراه دارد، به خصوص اگر دستگاه گم یا دزدیده شود و با رمز عبور محافظت نشده باشد و هارد دیسک آن رمزگذاری نشده باشد. همین امر در مورد اجازه دادن به شخص دیگری برای استفاده از دستگاه نیز صدق می کند. حتی اگر "فقط" یکی از اعضای خانواده باشد، این عمل همچنان می تواند منجر به به خطر افتادن جواهرات تاج شرکت شود، صرف نظر از اینکه داده ها به صورت محلی ذخیره می شوند یا، همانطور که در عصر کار از هر کجا رایج است. در ابر.

چند اقدام ساده - مانند ایجاد حفاظت از رمز عبور قوی و قفل کردن خودکار یک الزام و آموزش به کارکنان در مورد لزوم جلوگیری از استفاده دیگران از دستگاه - تا حد زیادی به محافظت از داده های شرکت در برابر آسیب کمک می کند.

به منظور محدود کردن خطر دسترسی به اطلاعات محرمانه توسط افراد غیرمجاز، سازمان‌ها باید داده‌های حساس را هم در حال انتقال و هم در حالت استراحت رمزگذاری کنند، احراز هویت چندعاملی و اتصالات شبکه ایمن را اجرا کنند.

ویدئو کنفرانس ایمن

خدمات کنفرانس ویدیویی به لطف همه گیری همه گیر رونق گرفت زیرا همه جلساتی که در ابتدا حضوری بودند به دنیای مجازی منتقل شدند. سازمان‌ها باید دستورالعمل‌هایی را برای استفاده از خدمات ویدئو کنفرانس ایجاد کنند، مانند اینکه از کدام نرم‌افزار استفاده کنند و چگونه اتصال را ایمن کنند.

به طور خاص، توصیه می‌شود از نرم‌افزاری استفاده کنید که دارای ویژگی‌های امنیتی قوی باشد، از جمله رمزگذاری سرتاسر و محافظت از رمز عبور برای تماس‌ها، که از داده‌های محرمانه در برابر چشمان کنجکاو محافظت می‌کند. نیازی به گفتن نیست که نرم افزار کنفرانس ویدئویی باید با آخرین به روز رسانی های امنیتی به روز نگه داشته شود تا اطمینان حاصل شود که هر گونه حفره نرم افزاری پس از عجله مسدود می شود.

نرم افزار و افراد

ما از ذکر این نکته غافل خواهیم شد که چشم پوشی از نرم افزارهای امنیتی چندلایه معتبر در دستگاه هایی که به سیستم های شرکتی دسترسی دارند، دستور العملی برای فاجعه است. چنین نرم‌افزاری - به‌ویژه اگر توسط تیم امنیتی یا IT شرکت مدیریت شود - می‌تواند باعث صرفه‌جویی در بسیاری از سردردها و در نهایت زمان و هزینه شود. در میان چیزهای دیگر، این می‌تواند حفاظت‌هایی را در برابر جدیدترین تهدیدات بدافزار ایجاد کند، داده‌های شرکت را حتی در صورت جابه‌جایی دستگاه ایمن کند و در نهایت به مدیران سیستم کمک کند دستگاه‌ها را با سیاست‌های امنیتی شرکت مطابقت دهند.

اطمینان از اینکه دستگاه ها و داده ها به طور منظم پشتیبان گیری می شوند (و آزمایش نسخه های پشتیبان) و ارائه آموزش های آگاهی از امنیت به کارکنان، از دیگر موارد بدون فکر هستند - اگر کارمندان خطرات شدید ناشی از آن را درک نکنند، کنترل های فنی کامل نمی شوند. استفاده از وسایل شخصی برای کار