تأمین امنیت نیروی کار ترکیبی در سال ۲۰۲۱ توسط شرکت‌ها

سال جاری، سال منحصر به فردی می‌باشد، همه گیری کرونا ما را مجبورکرده است که نحوه زندگی، کار و روابط خود را تغییر دهیم. برای بیشتر مشاغل، این به معنای تغییر سریع و جامع به سمت دور کاری است، در حالی که بیش از نیمی از کارمندان در انتقال سریع به دور کاری مشارکت داشتند.

واضح است که این موضوع فراتر از یک تغییر موقتی هست. طبق نظرسنجی انجام شده توسط PCW در ماه ژوئن، حداقل ۸۳ درصد کارکنان می‌خواهند هفته‌ای یک‌بار دور کاری کنند، ۵۵ درصد دوست دارند حتی پس از اتمام همه گیری کرونا نیز به دور کاری ادامه دهند.

از آنجایی که شرکت‌ها به دنبال کاهش هزینه‌ها، کاهش گردش مالی و به حداکثررساندن پتانسیل رشد هستند، دور کاری نقش اصلی را در حال حاضرو آینده ایفا خواهد کرد، در حالی که دورکاری مزایای زیادی دارد، ولی از نظر امنیت سایبری با چالش‌های فراوانی روبرو است.

هزینه و عواقب نقض اطلاعات و وقایع سایبری کاملاً مستند می‌باشد و مزایای این کار ترکیبی جدید را زیر سؤال می‌برد، خوشبختانه شرکت‌ها در این زمینه ناتوان نیستند و می‌توانند با انجام اقداماتی خطر قوی‌ترین تهدیدها را به حداقل برسانند و فرصت‌ها را به حداکثر برسانند.

در ادامه سه خطر اصلی تیم‌های دورکار و اقداماتی که شرکت‌ها می‌توانند برای بهبود وضعیت دفاعی خود تا سال ۲۰۲۱ انجام دهند، ذکر شده است.

تهدیدهای داخلی:

حتی قبل از فراگیر شدن دور کاری، تهدیدات داخلی، ناخواسته خطر جدی برای امنیت داده‌ها بود. کارمندان به داده‌های شرکت و مشتری‌ها دسترسی زیادی دارند که اگر کنترل نشوند، می‌توانند حریم خصوص شرکت، مشتری و کارمندان را تضعیف کنند.

این خطرات با افزایش دور کاری بیشتر شده است، تأثیر همه‌گیری نه تنها باعث شده که افراد خودی با هدف ایجاد درآمد اضافی یا اشتغال جدید داده‌های خود را به خطر اندازند، بلکه افراد داخلی به صورت اتفاقی، هنگام دورکاری مستعد خطا هستند.

به‌عنوان مثال بسیاری از کارمندان مرز بین فناوری شخصی و حرفه‌ای را رعایت نمی‌کنند و داده‌های مهم و حساس را به اشتراک می‌گذارند یا به آنها دسترسی پیدا می‌کنند، برای جلوگیری از این مشکل شرکت‌ها باید در زمینه ایجاد و اجرای دستورالعمل‌های مربوط به مدیریت داده‌ها پیش قدم شوند.

در این راستا ارتباطات نقش کلیدی دارد، توجه به ابتکارعمل‌ها و سایر تلاش‌ها به محافظت از اطلاعات کمک می‌کند، با اقدامات ذیل، مدیران IT و CTO می‌توانند از این موارد جلوگیری کنند:

۱-اشتراک دادهٔ تصادفی یا مخرب یا انتقال غیرمجاز داده‌ها
۲-دسترسی یا جابه‌جایی غیرمجاز داده‌ها
۳-مدیریت دستگاه برای اطمینان از استفاده حرفه‌ای از آن
۴-شیوه‌های استفاده مخاطره آمیز از داده‌ها

وجود نرم افزارهای مناسب می‌تواند برای رفتارهای مشکوک هشدارهای واقعی فراهم کند و به میران اجازه می‌دهد با کارمندان ارتباط برقرار کنند و نهابتا با بهبود چرخه‌های ارتباطی زمینه بهبود امنیت داده‌ها را فراهم کند.

کنترل دسترسی:

بیشتر شرکت‌ها سال‌ها وقت خود را صرف تقویت زیرساخت‌های فناوری اطلاعات در برابر تهدیدات سایبری کرده‌اند، دورکاری مستلزم این است که کارمندان امینت شبکه شرکت را رعایت کنند و مدیران IT هم کارمندان را برای موفقیت تجهیز کنند.

بسیاری از کارمندان از وای فای غیرایمن استفاده می‌کنند که برای متجاوزان این امکان را فراهم می‌کند که به زیر ساخت‌های حیاتی IT دسترسی پیدا کنند، بنابراین لازم است مدیران تیم‌های دورکار را به ابزارهای کنترل دسترسی مجهز کنند که شامل موارد زیر است:

رمزهای حساب استاندارد: کارمندان باید از رمزهای عبور منحصر به فرد و قوی استفاده کنند که به طورمعمول به روز می‌شوند.

سرویس امنیت اطلاعات: واحد امنیت داده‌های شرکت‌ها باید دسترسی به یک سرویس VPN معتبر و احراز هویت چند عاملی را در همه حساب‌های کاربری فراهم نماید.

تشخیص تهدید و سیستم‌های هشدار: کارکنان باید به ابزارهای دیجیتالی مجهز شوند تا بالاترین امنیت ایجاد شود و آنها را از تهدیدات آگاه کند.

پیام‌های مخرب:

متجاوزان حتی با سوء استفاده از نوع دوستی، آسیب‌پذیری، ترس و کنجکاوی مردم در همه گیری کرونا اقدام به کلاهبردرای نموده‌اند، به عنوان مثال تعداد کلاهبرداری‌های فیشینگ، پیام‌هایی با ظاهری معتبر که با هدف دسترسی به اطلاعات ارزشمند برای نفوذ به سیستم مالی شرکت‌ها ارسال می‌شود،۶۶۷ درصد افزایش یافته است.

وقتی کارمندان تحت فشار قرار بگیرند احتمال درگیر شدن با این تهدیدها افزایش می‌یابد، متاسفانه میزان استرس کارمندان در دوران همه گیری کرونا بیشتر شده است، ولی اتوماسیون و امینت سایبری می‌تواند به کاهش این خطر کمک کند، شرکت‌ها باید انرژی و منابع آموزشی خود را صرف ابتکارات آموزشی جدید در این زمینه کنند.

ایمن کردن نیروی کار هیبرید:

دستیابی به تحول آسان نیست و مطمئناً بی‌عیب و نفص هم نخواهد بود، از آنجایی که دورکاری برای ماه‌ها و سال‌ها به عنوان بخش اصلی کار ترکیبی در سال‌های پیش رو خواهد بود؛ باید اطمینان حاصل کنیم که این آرایش شغلی یک فرصت است نه یک تهدید، شرکت‌ها می‌توانند با پرداختن به شایع‌ترین تهدیدات احتمال نقض داده‌ها یا حوادث سایبری را کاهش دهند.

منبع: فتا از هلپ‌نت اسکیورتی