ممکن است زمان آن فرا رسیده باشد که کسب و کار شما قوانین و دستورالعمل های امنیت سایبری کار از راه دور را اجرا کند. در فصل تابستان، بسیاری از کارمندان برای کمک به مراقبت از کودکان یا استفاده از ساعات انعطاف‌پذیر، کار خود را با خود به خانه می‌برند. با اینکه، این فرایند یک پیشرفت شگفت انگیز برای کمک به تعادل بین کار و زندگی ست، اما این روند رو به افزایش دارای جنبه های منفی هم می باشد.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از   securityboulevard ، بسیاری از کسب و کارها که به تازگی در مسیر کار از راه دور قرار گرفته اند، با پیامدهایی که ممکن است کارمندانشان در محل کار خارج از دفتر با آن مواجه شوند، آشنایی ندارند. در اینجا به بررسی هفت قانون اساسی امنیت سایبری که هر کسب و کار باید در پیش بگیرد تا از داده‌ها، دستگاه‌ها و شبکه‌های خود در هنگام کار از راه دور محافظت کند، می پردازیم.

از یک شبکه امن استفاده کنید.

مکان جدید به معنای یک شبکه جدید با استانداردهای مختلف حریم خصوصی می باشد. استانداردهای خود را برای شبکه شخصی هر فرد تعیین کنید و فرآیندی را طراحی کنید که قبل از فرستادن هر کسی با لپ تاپ کاری خود به خانه، بتوانید این موارد را تأیید کنید.

دو روش برای داشتن یک شبکه امن:

شبکه شخصی را ایمن کنید

اگر کارمند شما که از راه دور کار می کند، یک متخصص امنیت سایبری نیست، پس به احتمال زیاد نمی داند که وای فای شخصی اش می تواند “ناامن” باشد و رمز عبور مودم وای فایش احتمالاً هنوز همان رمزی ست که در زمان خریداری تعیین شده است.

در صورت امکان، از او بخواهید رمز عبور مودم وای فای خود را به یک رمز عبور منحصر به فرد و قوی برای جلوگیری از هک شدن از سوی مهاجمان به روز کند.

علاوه بر رمزعبورها، باید اطمینان حاصل شود که سفت‌افزار مودم کارمند راه دور شما به‌روز می باشد و از رمزگذاری مناسب برای سطح امنیتی شما استفاده می کند.

از VPN قابل اعتماد استفاده کنید

راه حل ساده تر این است که برای کارمند راه دور خود دسترسی به VPN را فراهم کنید. اگر شبکه شرکتی دارید که کارمند شما باید به آن بپیوندد، این گزینه بهتر می باشد. VPN ترافیک اینترنت را رمزگذاری می کند، از داده های حساس محافظت می کند و از دسترسی غیرمجاز به کانال های ارتباطی جلوگیری می کند.

قوانین کار از راه دور را وضع کنید

بسیار مهم است که کارمندان از راه دور بدانند که در هنگام کار از خانه چه کاری می توانند و چه کاری نمی توانند انجام دهند. قوانین کار از راه دور را در سازمان خود تنظیم کنید و روشی کارآمد برای برقراری ارتباط با هر کارمندی که می خواهد از راه دور کار کند، داشته باشید. این فرایند می تواند از طریق یک کتابچه راهنما، یک جلسه مجازی یا یک ایمیل یادآوری انجام شود.

مشخص کنید که آیا کارمندان از راه دور شما، مجاز به کار در کافی‌شاپ‌ها، رستوران‌ها یا مکان‌های دیگر با وای‌فای عمومی هستند یا خیر. و در صورت انجام این کار، مراحل کار باید چگونه باشد. همچنین مهم است که سطوح مختلف امنیت برای انواع مختلف کار و اینکه قوانین باید برای هر کدام چگونه باشد را تعیین کنید.

همچنین مواردی که کارمندان هنگام کار از خانه می‌توانند به آن دسترسی داشته باشند و آنها را مدیریت کنند و رویه‌هایی که باید برای ذخیره، انتقال یا حذف فایل‌ها به طور ایمن دنبال کنند را بررسی کنید. کارمندان از راه دور باید رایانه‌های خود را هنگام ترک آن‌ها، خاموش کنند، به‌روزرسانی‌های منظم را برای رایانه‌ها و رمزهای عبور خود تنظیم کنند و اطمینان حاصل کنند که هرگز اطلاعات کاربری خود را با کسی به اشتراک نمی‌گذارند.

دستگاه کاری و شخصی را از هم تفکیک کنید

شما نمی توانید کارهایی که کارمندانتان در اوقات فراغت خود انجام می دهند را کنترل کنید. یعنی نمی‌توانید کنترل کنید که رمز عبور آنها چقدر قوی می باشد، چه نوع برنامه‌هایی (مثلاً TikTok) دانلود می‌کنند، کدام تنظیمات حریم خصوصی را فعال می کنند، یا به چه کسانی اجازه استفاده از دستگاه‌های شخصی خود را می‌دهند. به همین دلیل بسیار مهم است که کارمند شما دستگاه های کاری و شخصی را از هم تفکیک کند.

به احتمال زیاد قوانین امنیتی شخصی آن‌ها دستگاه‌های آن‌ها را بسیار مستعد حملات می‌کند و شما نمی‌خواهید که داده‌هایتان تحت تأثیر این حملات قرار بگیرند. بنابراین باید به همه کارکنان رایانه کاری و در صورت نیاز تلفن کاری ارائه شود.

آموزش منحصر به فردی برای کارمندان از راه دور داشته باشید

کارمندان از راه دور با خطرات متفاوتی نسبت به افراد در دفتر مواجه هستند. آنها با سایر همکاران بصورت رو در رو در ارتباط نیستند که بتوانند کاملا متوجه منظورشان شوند. بنابراین، آنها در شناسایی حملات مهندسی اجتماعی یا فیشینگ که از طرف یکی از اعضای تیمشان باشد، مشکل بیشتری خواهند داشت. این شکاف می تواند منجر به خطاهای انسانی زیادی شود که منجر به از دست دادن حریم خصوصی و پول برای کسب و کار تان می شود.

یک برنامه آموزشی منحصر به فرد فقط برای کارمندان از راه دور ایجاد کنید. این برنامه باید شکاف هایی را که برای اعضای تیم از راه دور خود شناسایی می کنید را در بر بگیرد. برنامه خود را بر اساس نتایجی که از طریق آموزش بدست می آید، تغییر دهید.

به طور منظم از داده ها بک آپ بگیرید

برای اطمینان از پشتیبان‌گیری منظم و ایمنی داده‌های حیاتی، یک استراتژی پشتیبان‌گیری برای دستگاه‌های کار از راه دور اجرا کنید. این امر به کاهش تأثیر از دست دادن داده ها به دلیل باج افزار، خرابی سخت افزار یا سایر حوادث امنیتی کمک می کند.

همه کارمندان (در دفتر یا خارج از آن) باید این روال ها را اجرا کنند، اما چیزی که این روال را منحصربفرد می کند این است که نمی توانید بررسی کنید که آیا آنها به پشتیبان گیری از داده های خود ادامه می دهند یا خیر. ارسال ایمیل‌های یادآوری منظم را بکار بگیرید تا مطمئن شوید که کارکنان از راه دور هم به یاد دارند که پشتیبان‌گیری از داده‌ها می‌تواند باعث کاهش ضرر سازمان در صورت نقض شود.

کلمه رمز ایجاد کنید

همانطور که قبلاً ذکر شد، کارمندان از راه دور احتمالاً به دلیل عدم تعامل رو در رو، تشخیص لحن هم تیمی های شان برایشان دشوارتر می باشد. لحن در هنگام شناسایی حملات فیشینگ، تاکتیک‌های مهندسی اجتماعی و جعل بسیار مهم می باشد. یک راه عالی برای مبارزه با این مشکل ایجاد یک کلمه رمز یا سوال رمز برای موقعیت های مختلف می باشد.

به عنوان مثال، در پایان جلسه خود می توانید به تیم خود اطلاع دهید که قبل از شروع جلسه بعدی، همه اسم شکلات مورد علاقه خود را خواهند گفت. سپس، در جلسه بعدی بدون اینکه از آ نها خواسته شود، هر فرد باید بتواند کلمه رمز خود را بگوید. این امر می تواند برای ایمیل یا پیام های فوری هم اجرا شود. اگر یک کلمه رمز ایجاد کنید (که باید هر بار تغییر کند)، کارمندان راه دور روش آسانی برای تشخیص اینکه آیا واقعاً پیامی از سوی هم تیمی آنها می‌ باشد یا خیر، خواهند داشت.

یک طرح نقض کارمند از راه دور داشته باشید

مهم نیست که چه تعداد فایروال، قوانین و آموزش ایجاد کرده ایم، حملات همچنان اتفاق می افتد. برای احتمال هک شدن یک کارمند از راه دور، باید همواره آماده باشید. اگر کارمندان فکر کنند که در معرض خطر قرار گرفته اند، چگونه با شما تماس خواهند گرفت؟ اگر نرم افزار مخرب رایانه آنها مسدود شود، چه می شود؟ برای کمک به آنها در ایزوله کردن و تنظیم مجدد رایانه چه خواهید کرد؟ داشتن پاسخ برای همه این سوالات قبل از وقوع نقض به شما کمک می کند تا در سریع ترین زمان ممکن بازیابی انجام دهید و سرمایه زیادی در کسب و کار خود ذخیره کنید.

انجام کار از راه دور علاوه بر مزایای زیاد، خطرات امنیتی سایبری جدید و پیچیده ای را هم به همراه دارد. با پیروی از این هفت قانون امنیت سایبری، کسب و کار شما می تواند به میزان قابل توجهی خطر نقض را کاهش دهد و داده ها و دستگاه های شما را ایمن نگه دارد. به خاطر داشته باشید که به طور مرتب پروتکل های امنیتی خود را بررسی کرده و در صورت لزوم آنها را به روز کنید تا با تهدیدات سایبری جدید و نوظهور همگام باشید. با اولویت دادن به امنیت سایبری، می توانید از مزایای کار از راه دور بهره مند شوید و در عین حال کسب و کار خود را از آسیب در امان نگه دارید.

پایان پیام/