تأمین امنیت نیروی کار ترکیبی در سال ۲۰۲۱ توسط شرکتها
سال جاری، سال منحصر به فردی میباشد، همه گیری کرونا ما را مجبورکرده است که نحوه زندگی، کار و روابط خود را تغییر دهیم. برای بیشتر مشاغل، این به معنای تغییر سریع و جامع به سمت دور کاری است، در حالی که بیش از نیمی از کارمندان در انتقال سریع به دور کاری مشارکت داشتند.
واضح است که این موضوع فراتر از یک تغییر موقتی هست. طبق نظرسنجی انجام شده توسط PCW در ماه ژوئن، حداقل ۸۳ درصد کارکنان میخواهند هفتهای یکبار دور کاری کنند، ۵۵ درصد دوست دارند حتی پس از اتمام همه گیری کرونا نیز به دور کاری ادامه دهند.
از آنجایی که شرکتها به دنبال کاهش هزینهها، کاهش گردش مالی و به حداکثررساندن پتانسیل رشد هستند، دور کاری نقش اصلی را در حال حاضرو آینده ایفا خواهد کرد، در حالی که دورکاری مزایای زیادی دارد، ولی از نظر امنیت سایبری با چالشهای فراوانی روبرو است.
هزینه و عواقب نقض اطلاعات و وقایع سایبری کاملاً مستند میباشد و مزایای این کار ترکیبی جدید را زیر سؤال میبرد، خوشبختانه شرکتها در این زمینه ناتوان نیستند و میتوانند با انجام اقداماتی خطر قویترین تهدیدها را به حداقل برسانند و فرصتها را به حداکثر برسانند.
در ادامه سه خطر اصلی تیمهای دورکار و اقداماتی که شرکتها میتوانند برای بهبود وضعیت دفاعی خود تا سال ۲۰۲۱ انجام دهند، ذکر شده است.
تهدیدهای داخلی:
حتی قبل از فراگیر شدن دور کاری، تهدیدات داخلی، ناخواسته خطر جدی برای امنیت دادهها بود. کارمندان به دادههای شرکت و مشتریها دسترسی زیادی دارند که اگر کنترل نشوند، میتوانند حریم خصوص شرکت، مشتری و کارمندان را تضعیف کنند.
این خطرات با افزایش دور کاری بیشتر شده است، تأثیر همهگیری نه تنها باعث شده که افراد خودی با هدف ایجاد درآمد اضافی یا اشتغال جدید دادههای خود را به خطر اندازند، بلکه افراد داخلی به صورت اتفاقی، هنگام دورکاری مستعد خطا هستند.
بهعنوان مثال بسیاری از کارمندان مرز بین فناوری شخصی و حرفهای را رعایت نمیکنند و دادههای مهم و حساس را به اشتراک میگذارند یا به آنها دسترسی پیدا میکنند، برای جلوگیری از این مشکل شرکتها باید در زمینه ایجاد و اجرای دستورالعملهای مربوط به مدیریت دادهها پیش قدم شوند.
در این راستا ارتباطات نقش کلیدی دارد، توجه به ابتکارعملها و سایر تلاشها به محافظت از اطلاعات کمک میکند، با اقدامات ذیل، مدیران IT و CTO میتوانند از این موارد جلوگیری کنند:
۱-اشتراک دادهٔ تصادفی یا مخرب یا انتقال غیرمجاز دادهها
۲-دسترسی یا جابهجایی غیرمجاز دادهها
۳-مدیریت دستگاه برای اطمینان از استفاده حرفهای از آن
۴-شیوههای استفاده مخاطره آمیز از دادهها
وجود نرم افزارهای مناسب میتواند برای رفتارهای مشکوک هشدارهای واقعی فراهم کند و به میران اجازه میدهد با کارمندان ارتباط برقرار کنند و نهابتا با بهبود چرخههای ارتباطی زمینه بهبود امنیت دادهها را فراهم کند.
کنترل دسترسی:
بیشتر شرکتها سالها وقت خود را صرف تقویت زیرساختهای فناوری اطلاعات در برابر تهدیدات سایبری کردهاند، دورکاری مستلزم این است که کارمندان امینت شبکه شرکت را رعایت کنند و مدیران IT هم کارمندان را برای موفقیت تجهیز کنند.
بسیاری از کارمندان از وای فای غیرایمن استفاده میکنند که برای متجاوزان این امکان را فراهم میکند که به زیر ساختهای حیاتی IT دسترسی پیدا کنند، بنابراین لازم است مدیران تیمهای دورکار را به ابزارهای کنترل دسترسی مجهز کنند که شامل موارد زیر است:
رمزهای حساب استاندارد: کارمندان باید از رمزهای عبور منحصر به فرد و قوی استفاده کنند که به طورمعمول به روز میشوند.
سرویس امنیت اطلاعات: واحد امنیت دادههای شرکتها باید دسترسی به یک سرویس VPN معتبر و احراز هویت چند عاملی را در همه حسابهای کاربری فراهم نماید.
تشخیص تهدید و سیستمهای هشدار: کارکنان باید به ابزارهای دیجیتالی مجهز شوند تا بالاترین امنیت ایجاد شود و آنها را از تهدیدات آگاه کند.
پیامهای مخرب:
متجاوزان حتی با سوء استفاده از نوع دوستی، آسیبپذیری، ترس و کنجکاوی مردم در همه گیری کرونا اقدام به کلاهبردرای نمودهاند، به عنوان مثال تعداد کلاهبرداریهای فیشینگ، پیامهایی با ظاهری معتبر که با هدف دسترسی به اطلاعات ارزشمند برای نفوذ به سیستم مالی شرکتها ارسال میشود،۶۶۷ درصد افزایش یافته است.
وقتی کارمندان تحت فشار قرار بگیرند احتمال درگیر شدن با این تهدیدها افزایش مییابد، متاسفانه میزان استرس کارمندان در دوران همه گیری کرونا بیشتر شده است، ولی اتوماسیون و امینت سایبری میتواند به کاهش این خطر کمک کند، شرکتها باید انرژی و منابع آموزشی خود را صرف ابتکارات آموزشی جدید در این زمینه کنند.
ایمن کردن نیروی کار هیبرید:
دستیابی به تحول آسان نیست و مطمئناً بیعیب و نفص هم نخواهد بود، از آنجایی که دورکاری برای ماهها و سالها به عنوان بخش اصلی کار ترکیبی در سالهای پیش رو خواهد بود؛ باید اطمینان حاصل کنیم که این آرایش شغلی یک فرصت است نه یک تهدید، شرکتها میتوانند با پرداختن به شایعترین تهدیدات احتمال نقض دادهها یا حوادث سایبری را کاهش دهند.
منبع: فتا از هلپنت اسکیورتی
۲ دیدگاه ها