اقدامات لازم برای کارمندان در فضای سایبری

به گزارش کارگروه فناوری سایبربان؛ با افزایش پیچیدگی و گستردگی حملات سایبری، تیم‌های امنیتی سازمان‌های مختلف به مدیریت و پیش‌گیری از این خطرات می‌پردازند؛ اما همه کارمندان در قبال امنیت سازمان خود مسئول هستند.

قطعاً کارمندان چه در بخش دولتی و چه خصوصی یکی از بزرگ‌ترین تهدیدات برای وضعیت امنیتی دولت‌ها هستند. طبق آخرین نظرسنجی امنیت سایبری بخش عمومی در حادثه سولارویندز (شرکتی که حمله سایبری به آن بسیاری از نهادهای دولتی و خصوصی آمریکا را تحت تأثیر قرارداد) افراد ناآگاه و آموزش ندیده با 52% بزرگ‌ترین منبع تهدیدات امنیتی هستند، روندی که بیش از 5 سال ثابت مانده است.

تغییرات در سازمان‌ها علاوه بر سطح سازمانی در سطح فردی نیز باید بهبود یابد. کارمندان به دلیل دسترسی‌ها و اختیارات بالایی که دارند به یکی از اهداف اصلی هکرها تبدیل‌شده‌اند.

در اینجا سه راهکار وجود دارد که همه کارمندان می‌توانند امنیت سایبری شخصی خود را بهبود بخشند تا درنهایت منجر به امنیت بیشتر سازمان ها و دولت ها شوند.

• ارزیابی شخصی از خطرات موجود

همه کاربران به سیستم‌ها و برنامه‌هایی دسترسی دارند که دیگر نیازی به آن‌ها نداشته یا از آن‌ها استفاده نمی‌کنند. این موضوع ممکن است بر اثر ورود به یک پروژه جدید یا جابجایی به یک بخش جدید رخ دهد اما هنوز دسترسی این کاربران به یک پایگاه داده حساس برقرار بوده و درصورتی‌که اعتبارنامه این کاربران به سرقت رود آن پایگاه داده حیاتی می‌تواند درخطر باشد.

کاربران می‌توانند با بررسی مجوزهایی که در برنامه‌ها، دستگاه‌ها و ساختمان‌ها دارند، این خطر را کاهش دهند. گرچه برخی از این مجوزها برای انجام وظیفه فعلی آن‌ها حیاتی هستند؛ اما برخی مجوزها لازم نیستند. درک ردپای دیجیتال اولین قدم برای کاهش احتمال قرار گرفتن در معرض خطر است.

• حق دسترسی به‌اندازه مناسب

ازآنجاکه هر کاربر خود می‌تواند یک تهدید باشد، بنابراین سازمان‌ها در حال اتخاذ اقداماتی هستند تا هویت کاربران را هنگام ورود به شبکه شناسایی کرده و دسترسی آن‌ها به سیستم‌ها و اطلاعات را تعریف کنند.

برسی حادثه سولارویندز نشان داد ابزارهای مدیریت هویت و دسترسی بعد از نرم‌افزارهای حفاظت نقطه پایانی دومین ابزار مؤثر برای امنیت شبکه و برنامه‌ها هستند.

کارمندان می‌توانند با همکاری با مدیر خود این رویکردها را تقویت کرده و مطمئن شوند که برای انجام وظایف خود کم‌ترین اختیار لازم را در دست دارند. کارمندانی هم که برای یک کار خاص به اختیارات بیشتری احتیاج دارند باید ارتقاء موقتی مجوزها را درخواست کنند و پس از اتمام کار می‌توان مجوزها را به حالت قبل بازگرداند.

انجام این اقدامات ممکن است دقایقی به طول بیانجامد؛ اما یکی از ارکان اصلی برای یک کارمند دیجیتال مسئول است.

• انجام کار در محیط کاری

با توجه به افزایش دورکاری کارمندان، جدا نگه‌داشتن شغل و زندگی دیجیتالی شخصی بسیار مهم است. در دورکاری، خانه باید به‌منزله یک سایت از راه دور در نظر گرفته شود و دستگاه های شخصی و کاری از هم جدا باشند.

کارمندان باید از به‌روز بودن سیستم‌عامل روتر وای فای خود اطمینان حاصل کرده و به خود یادآوری کنند که ماهانه آن را بررسی کنند. آن‌ها همچنین باید مطمئن شوند که به‌جای WPA2 از استاندارد WPA3 استفاده می‌کنند زیرا سطح حفاظت این استاندارد بیشتر است.

آن‌ها همچنین باید برای شبکه خود یک رمز عبور پیچیده انتخاب کنند و آن را به‌طور مرتب تغییر دهند. تنظیمات دیواره آتش باید بررسی شوند تا اطمینان حاصل شود که هیچ درگاه بازی برای ورود هکرها وجود ندارد. اگر سازمانی از وی پی ان برای اتصال به شبکه استفاده می‌کند، کارمندان همیشه باید از آن برای اتصال به شبکه کاری خود استفاده کنند.

از دیگر اقدامات پیشگیرانه می‌توان به عدم انتقال کارهای حساس به دستگاه‌های خانگی و احتیاط قبل از باز کردن ایمیل‌های مشکوک اشاره کرد؛ زیرا در ایام همه‌گیری کرونا حمله به کارمندان دورکار از طریق فیشینگ و کلاه‌برداری اینترنتی 40% افزایش داشته است. هکرها به‌محض ورود به یک شبکه خانگی می‌توانند منتظر اتصال کارمندان به شبکه محل کار خود باشند و به‌راحتی به سیستم‌ها و اطلاعات سازمان‌ها نفوذ کنند.