به گزارش کارگروه بینالملل سایبربان؛ با توجه به شیوع گسترده و همهگیری ویروس کرونا و رهنمودهای مداوم از سوی وزارت بهداشت اسرائیل، بسیاری شرکتها به دورکاری و کار در خانه روی آوردهاند. این راهحل حتی در زمان عدم اطمینان به تداوم تجارت کمک میکند. اما این نوع اشتغال با وجود داشتن برخی مزایا، از نظر امنیت داده و نقض حریم خصوصی خطراتی را به همراه دارد.
به گفته کارشناسان، طبق قانون و مقررات حفظ حریم خصوصی (امنیت داده)، یک شرکت دارای بانک اطلاعات و دادههای شخصی موظف است ضمن تنظیم پروتکلهای معمول داخلی و پروتکلهای مربوط به وقایع نقض دادهها از یکپارچگی دادهها محافظت و از ورود غیرمجاز به پایگاه داده جلوگیری کند. برای انجام این کار، طبق مقررات، آییننامه وظیفه فعال برای تنظیم پروتکلهای امنیتی با توجه به میزان حساسیت اطلاعات ذخیره شده از جمله در موارد دسترسی از راه دور ایجاد میشود. این آییننامه حتی ممنوعیت یا محدودیت استفاده از رسانههای قابل جابجایی مانند : درایوهای خارجی یا فلش مموریها و حتی لپتاپها را تشویق میکند. دلیل انجام این کار شاید سهولت در نقض داده حتی در شرایط ساده سرقت باشد.
در حالیکه کار کردن خارج از دفتر امکان کنترل نسبی مشاغل منطق با قوانین و پروتکلهای داخلی را در مورد نحوه عملکرد و محافظت از اسناد فراهم میکند، اما زیرساختهایی که اجازه دسترسی از راه دور را میدهند شاید علاوه بر تضعیف حفاظت از سیستمهای رایانهای کار نظارت بر کارمندان را سختتر کنند.
در نیمه اول ماه مارس سال 2020، اداره امنیت سایبری ملی اسرائیل توصیههای حفاظت از راه دور را برای مشاغل و سازمانها منتشر کرد. این توصیهها در درجه اول نمایانگر اقدامات امنیتی برای کاهش خطرات سایبری از جمله موارد مربوط به پرسنل فناوری اطلاعات در سازمانها بودند. براساس توصیهها، دسترسی از راه دور باید از طریق دستگاه آشنا برای کارمندان فناوری اطلاعات و به روشی هدفمند و محدود متناسب با نیاز شرکت انجام شود و سیستمهای اطلاعاتی باید با اقدامات مناسب محافظت شوند. نیاز به افزایش وسایل فنی – به عنوان مثال تنظیمات قطع اتصال غیرفعال به سیستم پس از یک زمان مناسب – باید به منظور کاهش خطرات روی زیرساختهای سازمان در نظر گرفته شود.
علاوه بر متخصصان فنی مورد نیاز برای ایجاد حمایتها و پروتکلهای لازم، جنبه اساسی آمادگی شامل آموزش جامع کارمندان در مورد نحوه رعایت پروتکلهای امنیتی باید مورد توجه قرار گیرد. برای ارتباط از راه دور باید برخی اقدامات سازمانی مانند : تجدید پروتكلها برای همه كارمندان در دسترسی از راه دور با تأكید بر قوانینی مانند ممنوعیت ذخیره دادههای حساس در کامپیوترهای شخصی و ناایمن، ارسال هشدارها در مورد پیامهای ایمیل حاوی نرمافزار مخرب، خاموش کردن فعال دسترسی از راه دور پس از اتمام کار، اصرار بر استفاده از رمزهای عبور پیچیده و تغییر دائم آنها، استفاده از اتصال ارجح به شبکههای وایفای شناخته شده و ایمن صورت گیرند.
