راهنمای امنیت سایبری وزارت امنیت داخلی آمریکا در زمان دورکاری
به گزارش کارگروه بینالملل سایبربان؛ آژانس امنیت سایبری و زیرساختهای امنیتی یا سیسا (CISA) از زیرشاخههای وزارت امنیت داخلی آمریکا به تازگی یک سند راهنمای امنیت سایبری جدید منتشر کرد. این سند روی راهنمایی اپراتورهای زیرساختهای حیاتی، کسبوکارها و آژانسهای فدرال در زمینه روشهای ایمن برقراری ارتباطات از راه دور متمرکز است.
کریستوفر کرب (Christopher Krebs)، مدیر سیسا گفت:
با توجه به اینکه بسیاری از مشاغل و سازمانها به سرعت بخشی عظیمی از محیط کار خود را بهصورت دورکاری تبدیل کردهاند. سیسا به منظور محافظت از شبکهها، خدمات امنیت سایبری ارائه میدهد.
بخش عظیمی از سند یاد شده روی امنیت ویدئو کنفرانسها تمرکز دارد؛ زیرا بسیاری از شرکتها پس از افشای اطلاعات برنامه زوم (Zoom) -که دارای چندین آسیبپذیری مختلف است- با چالش مواجه شدهاند. سیسا پیشنهاد داده است نهادهای دولتی به جای زوم از برنامه «Zoom For Government» استفاده شود.
سیسا همچنین به اپراتورهای زیرساختهای حیاتی هشدار داد از وبگاههای آلوده و مشکوک ویدئو کنفرانس استفاده نکنند؛ زیرا ممکن است هکرها به واسطه آن به اطلاعات تاکتیکی و محرمانه دسترسی پیدا کرده و اقدام به سو استفاده از آنها کنند.
سیسا سند یاد شده را یک هفته پس از انتشار راهنمای کار از راه دور توسط آژانس امنیت ملی (NSA) منتشر کرد. آژانس امنیت ملی توصیه کرده بود که سازمانها پیش از استفاده از یک بستر، قابلیتهای رمزنگاری و حریم خصوصی آن را بررسی کنند. همچنین بر اهمیت استفاده کاربران نهایی تنها از ابزارهای مورد تأیید این سازمان تأکید شده بود.
کرب ادامه داد:
ما در حال همکاری با شرکتهای خصوصی و دولتی هستیم تا چشمانداز تهدیدات را درک کرده، برای سازمانها و ایمن نگهداشتن شبکهها و کارمندان آنها راهکارهای جدید ارائه دهیم.
