امنیت کسب و کار
از آنجایی که دستگاههای شخصی در شبکههای شرکتی ترکیبی بالقوه قابل احتراق ایجاد میکنند، رویکرد بیسابقه به امنیت BYOD آن را کاهش نمیدهد.
06 فوریه 2024 • , 6 دقیقه خواندن
از آنجایی که به سازمانها کمک کرد تا از اختلال ناشی از همهگیری خلاص شوند، کار از راه دور (که بعداً اغلب به آن تبدیل شد کار ترکیبی) قدرت ماندگاری خود را تقویت کرده است. با مرزهای بین کار و خانه تار تر از همیشه می شود، بسیاری از مردم می خواهند یا در واقع نیاز دارند به منابع کاری دسترسی داشته باشند نه تنها از هر مکان و در هر ساعت، بلکه از هر دستگاهی - وارد استفاده از وسایل شخصی برای تکمیل کار و به داده های شرکت دسترسی داشته باشید.
از طرف دیگر، استفاده از دستگاه های شخصی برای کار، چه به صورت انحصاری یا همراه با دستگاه های صادر شده توسط کارفرما، خطرات امنیت سایبری را افزایش می دهد، حتی اگر با اقدامات و اقدامات احتیاطی قوی پشتیبانی نشود. در حالی که نگرانی ها در مورد ترتیبات دستگاه خود را بیاورید (BYOD) وجود دارد به هیچ وجه جدید نیستاتکای فزاینده به دستگاه های شخصی برای کار، جان تازه ای به چالش های بالقوه دلهره آور ایمن سازی داده های شرکت دمیده است و نیاز به ارزیابی مجدد و تنظیم سیاست های موجود برای تطبیق با محیط کاری در حال تحول را دارد.
بنابراین چگونه کارمندان و سازمانها میتوانند خطرات سایبری مرتبط با دستگاههای متعلق به کارمندان را کاهش دهند و به جلوگیری از به خطر افتادن دادههای شرکت و دادههای مشتریانشان کمک کنند؟ در حالی که هیچ راه حل «یک اندازه مناسب برای همه» وجود ندارد، چند اقدام به محافظت از شرکت ها در برابر آسیب کمک می کند.
سطح حمله شرکتی را کاهش دهید
استفاده کارکنان از دستگاههای خارج از حوزه فناوری اطلاعات، به ویژه اگر کنترل نشود، به یک تهدید بزرگ برای دادههای شرکت تبدیل میشود. در عصری که بازیگران بد به طور مداوم به دنبال خردههایی در زرههای شرکتها میگردند، محدود کردن تعداد چنین نقاط ورودی بالقوه کاری بیمعنی است. بنابراین، سازمانها باید فهرستی از هر دستگاهی را که به شبکههایشان دسترسی دارد، و همچنین استانداردها و پیکربندیهای امنیتی را که دستگاههای کارمند برای اطمینان از سطح اولیه حفاظت باید رعایت کنند، تنظیم کنند.
برنامههای غیرمجاز یا سایر نرمافزارهای موجود در دستگاههای متعلق به کارمندان منبع خطر رایجی است سایه IT به عنوان یک کل نشان دهنده یکپارچگی، در دسترس بودن و محرمانه بودن داده ها و سیستم های شرکت است. برای جلوگیری از دسترسی غیرقانونی شخص ثالث به دادههای حساس، سازمانها میتوانند از ایجاد یک «موانع» بین اطلاعات شخصی و کاری در دستگاهها و اعمال کنترلهای فهرست سیاه (یا در لیست سفید) برنامهها سود ببرند. همچنین راه های دیگری برای تحت کنترل نگه داشتن دستگاه های متعلق به کارمندان با کمک نرم افزار مدیریت دستگاه های تلفن همراه اختصاصی وجود دارد که ما را به نقطه بعدی می رساند.
به روز رسانی نرم افزار و سیستم عامل
اهمیت نصب بهروزرسانیهای امنیتی برای وصله به موقع آسیبپذیریهای شناخته شده را نمیتوان نادیده گرفت، زیرا روزی نیست که خبری از کشف آسیبپذیریهای جدید در نرمافزارهای پرکاربرد نباشد.
مطمئناً هنگام استفاده از لپتاپها و تلفنهای هوشمند تولید شده توسط کارمندان، کار بر روی دستگاههای بهروزرسانی شده آسانتر است و میتوانند به پشتیبانی بخش فناوری اطلاعات اعتماد کنند که بهروزرسانیهای نرمافزاری را بلافاصله پس از عرضه روی دستگاههایشان نصب میکند. امروزه بسیاری از کسبوکارها از نرمافزار مدیریت دستگاه بهره میبرند تا نه تنها به نصب بهروزرسانیها در دستگاههای کارمندان، بلکه به افزایش کلی امنیت آنها کمک کند.
اگر وظیفه بهروز نگهداشتن نرمافزار در دستگاههایشان به عهده خود کارمندان باشد، سازمانها حداقل میتوانند در یادآوری به کارمندان خود در مورد موجود بودن وصلهها کوشا باشند و راهنماهایی را به آنها ارائه دهند. برای اعمال به روز رسانی ها و نظارت بر پیشرفت.
یک اتصال امن ایجاد کنید
اگر یک کارمند از راه دور نیاز به دسترسی به شبکه سازمان داشته باشد، سازمان باید از این موضوع آگاه باشد. کارمندان از راه دور ممکن است نه تنها از شبکه های Wi-Fi خانگی خود، بلکه از شبکه های Wi-Fi عمومی نیز استفاده کنند. در هر دو سناریو، یک شبکه خصوصی مجازی با پیکربندی مناسب (VPN) که به کارکنان راه دور اجازه می دهد به منابع شرکت دسترسی داشته باشند، گویی در دفتر نشسته اند، راهی آسان برای کاهش قرار گرفتن سازمان در معرض نقاط ضعف است که در غیر این صورت می تواند توسط مجرمان سایبری مورد سوء استفاده قرار گیرد.
راه دیگری برای فعال کردن اتصال از راه دور به محیط IT سازمان از طریق پروتکل دسکتاپ از راه دور (RDP) است. هنگامی که بخش بزرگی از جمعیت جهان به کار از خانه روی آوردند، تعداد اتصالات RDP به شدت افزایش یافت - و به همین ترتیب حملات علیه نقاط پایانی RDP نیز افزایش یافت. وجود داشت نمونه های زیادی مهاجمانی که راه هایی برای سوء استفاده از تنظیمات RDP با پیکربندی ضعیف یا رمزهای عبور ضعیف به منظور دسترسی به شبکه های شرکت پیدا می کنند. یک مجرم سایبری موفق میتواند از این دریچهها برای حذف مالکیت معنوی، رمزگذاری و نگهداری همه فایلهای شرکتی برای باجگیری، فریب یک بخش حسابداری برای انتقال پول به حسابهای تحت کنترل خود، یا ایجاد خرابی در پشتیبانگیری دادههای شرکت استفاده کند.
خبر خوب این است که راه های زیادی برای محافظت در برابر حملات RDP وجود دارد. دسترسی RDP باید باشد به درستی پیکربندی شده استاز جمله با غیرفعال کردن RDP رو به اینترنت و نیاز به رمزهای عبور قوی و پیچیده برای همه حسابهایی که میتوان از طریق RDP به آن وارد شد. تنظیمات RDP مناسب چیزهای بیشتری وجود دارد، و مقاله اخیر ما شما را پوشش داده است:
از جواهرات تاج محافظت کنید
ذخیره اطلاعات محرمانه شرکت در یک دستگاه شخصی به وضوح خطری را به همراه دارد، به خصوص اگر دستگاه گم یا دزدیده شود و با رمز عبور محافظت نشده باشد و هارد دیسک آن رمزگذاری نشده باشد. همین امر در مورد اجازه دادن به شخص دیگری برای استفاده از دستگاه نیز صدق می کند. حتی اگر "فقط" یکی از اعضای خانواده باشد، این عمل همچنان می تواند منجر به به خطر افتادن جواهرات تاج شرکت شود، صرف نظر از اینکه داده ها به صورت محلی ذخیره می شوند یا، همانطور که در عصر کار از هر کجا رایج است. در ابر.
چند اقدام ساده - مانند ایجاد حفاظت از رمز عبور قوی و قفل کردن خودکار یک الزام و آموزش به کارکنان در مورد لزوم جلوگیری از استفاده دیگران از دستگاه - تا حد زیادی به محافظت از داده های شرکت در برابر آسیب کمک می کند.
به منظور محدود کردن خطر دسترسی به اطلاعات محرمانه توسط افراد غیرمجاز، سازمانها باید دادههای حساس را هم در حال انتقال و هم در حالت استراحت رمزگذاری کنند، احراز هویت چندعاملی و اتصالات شبکه ایمن را اجرا کنند.
ویدئو کنفرانس ایمن
خدمات کنفرانس ویدیویی به لطف همه گیری همه گیر رونق گرفت زیرا همه جلساتی که در ابتدا حضوری بودند به دنیای مجازی منتقل شدند. سازمانها باید دستورالعملهایی را برای استفاده از خدمات ویدئو کنفرانس ایجاد کنند، مانند اینکه از کدام نرمافزار استفاده کنند و چگونه اتصال را ایمن کنند.
به طور خاص، توصیه میشود از نرمافزاری استفاده کنید که دارای ویژگیهای امنیتی قوی باشد، از جمله رمزگذاری سرتاسر و محافظت از رمز عبور برای تماسها، که از دادههای محرمانه در برابر چشمان کنجکاو محافظت میکند. نیازی به گفتن نیست که نرم افزار کنفرانس ویدئویی باید با آخرین به روز رسانی های امنیتی به روز نگه داشته شود تا اطمینان حاصل شود که هر گونه حفره نرم افزاری پس از عجله مسدود می شود.
نرم افزار و افراد
ما از ذکر این نکته غافل خواهیم شد که چشم پوشی از نرم افزارهای امنیتی چندلایه معتبر در دستگاه هایی که به سیستم های شرکتی دسترسی دارند، دستور العملی برای فاجعه است. چنین نرمافزاری - بهویژه اگر توسط تیم امنیتی یا IT شرکت مدیریت شود - میتواند باعث صرفهجویی در بسیاری از سردردها و در نهایت زمان و هزینه شود. در میان چیزهای دیگر، این میتواند حفاظتهایی را در برابر جدیدترین تهدیدات بدافزار ایجاد کند، دادههای شرکت را حتی در صورت جابهجایی دستگاه ایمن کند و در نهایت به مدیران سیستم کمک کند دستگاهها را با سیاستهای امنیتی شرکت مطابقت دهند.
اطمینان از اینکه دستگاه ها و داده ها به طور منظم پشتیبان گیری می شوند (و آزمایش نسخه های پشتیبان) و ارائه آموزش های آگاهی از امنیت به کارکنان، از دیگر موارد بدون فکر هستند - اگر کارمندان خطرات شدید ناشی از آن را درک نکنند، کنترل های فنی کامل نمی شوند. استفاده از وسایل شخصی برای کار
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.welivesecurity.com/en/business-security/left-own-devices-security-employees-personal-devices-work/