پیشرفت تکنولوژی که در چند دهه گذشته شاهد آن بودیم به کاربران این امکان را داد که طبق درخواست این دعاوی خود را از "19459003" دکتر شکارچی پایین بیاورند. دکتر آنتونی فاوسی مدیر موسسه ملی آلرژی و عفونی. بیماری "با تأکید بر اهمیت آمریکایی ها تا آنجا که ممکن است در خانه بمانند تا بتوانند مرگ و میر ویروس رمان را محدود کنند."
با این وجود ، اغلب از نظر امنیت خانه کارهایی از نظر امنیت اطلاعات به عنوان محیط کار از راه دور به ندرت انجام می شود. از همان ضمانت های دفتر استفاده کنید ، و اغلب کاربران فراموش می کنند که خود را با خط مشی امنیتی از راه دور شرکت خود تراز کنند. در حقیقت ، مجرمان آنلاین به منظور بهره گیری از کاربرانی که ممکن است پشتیبانی امنیتی ناکافی داشته باشند ، در حال استفاده از تاکتیک های خود هستند.
Work From Issues Security Home
طبق گفته محققان ، بسیاری از حملات آنلاین ممکن است با ترس از این بازی کنند. coronavirus ، که ما در بسیاری از حملات فیشینگ ارسال شده در سراسر جهان دیده ایم. کلاهبرداران تلاش کرده اند ضمن تظاهر به ارسال آنها از سازمان بهداشت جهانی ، ایمیل های آسیب پذیر ارسال کنند. از سوی دیگر ، یک تروجان با دسترسی از راه دور نیز راه اندازی شده است ، گرفتن عکس ، بارگیری پرونده ها ، بسته بندی شده در یک کمپین COVID-19 با مضمون .
.
"به طور کلی ، مهاجمان به دنبال آسیب پذیری هستند. برای تحقق حمله خود ، " کریس روته ، مدیر ارشد محصول و بنیان گذار قناری سرخ ، به Threatpost گفت. وی گفت: "در این حالت ، ترس مردم از ویروس از آسیب پذیری مهاجمین است که می توانند سرمایه گذاری کنند. اگر فردی در مورد ویروس نگران یا استرس داشته باشد ، کمتر احتمال دارد آموزش امنیتی خود را بخاطر بسپارد و به احتمال زیاد بعنوان مثال روی پیوند در یک ایمیل فیشینگ کلیک کند یا اعتبار خود را به یک وب سایت مخرب بدهد. "
این مشکل در امنیت آنلاین یا عدم وجود آن است ، به ویژه برای ما که قبلاً در خانه کار نمی کرد . "افرادی که از خانه کار می کنند به راحتی حواس پرت می شوند ، به خصوص اگر آنها معمولاً به کار در دفتر کار می کنند و کار را با ایمیل شخصی و مرور وب مخلوط می کنند." کالین باستابل ، مدیرعامل شرکت آموزش آگاهی امنیتی لوسی امنیت ، در مصاحبه ایمیل گفت. "این با کلیک بر روی پیوندهای بدافزار ، خطراتی را که می توانند به کارفرمایان و همکارانشان معرفی کنند ، افزایش می دهد. بنابراین اکنون زمان بسیار خوبی برای هشدار دادن به مردم است که باید بسیار محتاط باشند ، به پیوندهای خود بپردازند و وقت خود را بکشند. "
این کارها از مسائل مربوط به امنیت خانه به طور کلی به دلیل کمبود راه حل های فناوری اطلاعات کاهش یافته و می تواند مانع سازمان هایی شود که به دنبال هستند. کارفرمایان خود را برای کار از خانه بفرستید. این همچنین یک چالش بزرگ برای بخش IT در هر مشاغل ایجاد می کند.
"به عنوان یک تیم امنیتی کنترل محیطی را که کاربر در آن کار می کند کنترل خود را از دست می دهید." Rotary Canary Rothe گفت. "آیا آنها وای فای خانه خود را تأمین کرده اند؟ اگر آنها از رایانه شخصی استفاده می کنند ، چه مکانیزم هایی را برای اطمینان از به خطر انداختن دستگاه ندارید؟ در اصل ، محیط شبکه شما اکنون همه خانه های کارمندان شما را شامل می شود. برخی از برنامه های امنیتی برای این امر آماده هستند ، برخی دیگر نیستند. "
همچنین شرکت هایی وجود دارند که معمولاً امکان ارتباط از راه دور را طبق گفته سومیر کرایی ، مدیر عامل 1E ندارند.
" دولت ، حقوقی ، بیمه ای ، بانکی و بهداشت و درمان همه نمونه های خوبی از صنایعی هستند که برای این هجوم گسترده کارگران از راه دور آماده نیستند. " کرایی به Threatpost گفت . وی گفت: "بسیاری از شرکت ها و سازمان ها در این صنایع بر روی سیستم های میراث کار می کنند و از نرم افزاری استفاده می کنند که ضبط نشده است. نه تنها این بدان معناست که کار از راه دور یک نگرانی امنیتی است ، بلکه کار را به یک تجربه منفی و غیرمولد برای کارمند تبدیل می کند.
صنایع تنظیم شده یک چالش مهم را ایجاد می کنند زیرا آنها از سیستم ها ، دستگاه ها یا افرادی استفاده می کنند که هنوز برای راه دور تصویب نشده اند. کار کرد ، " او گفت. بسیاری از شرکت ها برای رعایت مقررات باید دارای محیط و دستگاه های ایمن باشند. به دلیل نگرانی های امنیتی و تضمین دسترسی افراد غیرمجاز ، امکان تأمین و تأیید کار از راه دور وجود ندارد. نرم افزار اختصاصی یا خاص معمولاً نرم افزارهای قدیمی است. تهیه و نگهداری دشوار است و بندرت می توان از راه دور به آن دسترسی پیدا کرد. "
تهدیدات از همه طرف از جمله کسانی که از طریق حوزه تلفن همراه کار می کنند ، وارد می شوند. "دانش آموزان و کارگرانی که در خانه باقی مانده اند ، یا احتمالاً در مناطق دور افتاده قرار ندارند ، به شدت وابسته به دستگاه های تلفن همراهشان خواهند بود." "حملات تلفن همراه به ویژه موثر است زیرا آنها اغلب پاسخ های فوری از گیرندگان را تحریک می کنند – سیستم عامل های ارتباطی فوری مانند پیام کوتاه ، iMessage ، WhatsApp ، WeChat و دیگران."
بهترین روشها برای شرکتهایی که کارمندانی دارند که از خانه کار می کنند
از VPN استفاده کنید [19659015] بیشتر کاربران باهوش و آنلاین در حال حاضر با استفاده از شبکه خصوصی مجازی به منظور دور زدن محدودیت های منطقه ای و دسترسی کامل به محتوای جهانی با وجود موقعیت خود آشنا هستند. دلیل این امر این است که یک VPN ترافیک آنلاین شما را از طریق سرور در مکان مورد نظر شما تونل می کند و آن را به یک راه حل ایده آل برای جعل موقعیت مکانی تبدیل می کند.
با این وجود ، از VPN ها نیز برای اضافه کردن یک لایه غیرقابل انکار کارآمد از حریم خصوصی و امنیت به اینترنت شما استفاده می شود. کمک به ترافیک برای جلوگیری از کار از مشکلات امنیتی منزل. این باعث می شود تا ترافیک شما رمزگذاری شود تا برای هر کسی که سعی دارد آن را رهگیری کند ، غیرقابل خواندن باشد. این بدان معناست که اشخاص ثالث ، آژانسهای دولتی ، ارائه دهنده خدمات اینترنتی شما و مجرمان سایبری قادر به گرفتن اطلاعات شما نیستند.
شما باید بدانید که بسیاری از راه حل های VPN سرعت اینترنت شما را کندتر می کند و گاهی اوقات باعث کند شدن اتصال شما می شود. به اندازه 60-70٪. VPN های عالی مانند ExpressVPN اطمینان حاصل می کنند که شما امنیت کامل داشته باشید و در عین حال روی عملکرد تأثیر نگذارید.
سیاست امنیت از راه دور کار و راه حل های دسترسی از راه دور
کلیه شرکت ها باید دارای سیاست امنیتی از راه دور باشند. راه حل های دسترسی از راه دور به کارمندان نیاز دارد تا از خانه کار کنند تا به داده هایی که در رایانه خود در دفتر کار دارند دسترسی داشته باشند تا بتوانند تجارت را در این زمان تست به جلو ادامه دهند.
"اولین قدم کارفرمایان باید درست استفاده کنند. ریک هلند ، CISO و معاون رئیس جمهور استراتژی در سایه های دیجیتال گفت: "اکنون قرار است یک تمرین از راه دور کار با کارمندان کلیدی خود و رهبران مشاغل انجام دهیم." شما باید برنامه های تجاری خود را موجودی کنید و برنامه های مهم را برای ماموریت مشخص کنید. برای برنامه های SaaS ، با ارائه دهندگان خود پیگیری کرده و در مورد برنامه های ادامه کسب و کارشان سؤال کنید. برای برنامه های کاربردی در محل که به اتصال VPN نیاز دارند ، اتصال VPN را برای استفاده بیشتر از حد معمول ، آزمایش کنید و تأیید کنید. "
پشتیبانی از راه دور فناوری و راه حل های دستی از راه دور
اجرای یک راه حل که به شما امکان می دهد یک شرکت حداقل ارسال کند (یکی یا دو) تکرار میدانی برای هرگونه تماس تعمیر و نگهداری یا تعمیر ، بنابراین لازم نیست که کل تیم های مردم مستقر شوند. این به اولین پاسخ دهندگان امکان می دهد تا از راه ارتباطی ایمن و سریع برای برقراری ارتباط در مواقع اضطراری استفاده کنند.
خدمات از راه دور و تلفن مجازی
تسلیم کارکنان خود با تلفن دفتر به این معنی است که آنها هنوز می توانند با اطمینان از طریق داده های صوتی شرکت خود تماس بگیرند و دریافت کنند. سیستم های. همچنین به لپ تاپ های شرکت گسترش می یابد. اگر شرکت شما دارای یک تیم فناوری اطلاعات کارآمد باشد ، احتمالاً آنها به روزرسانی های منظم را نصب می کنند ، وب سایت های مخرب را مسدود کرده و اسکن های ضد ویروس را اجرا می کنند. حقیقت این است که اکثر ما پروتکل های مشابه با رایانه های شخصی را که تیم IT در آن کار می کند ، دنبال نمی کنیم.
"کارمندان می توانند از طریق لپ تاپ های صادر شده توسط شرکت یا گزینه هایی مانند Citrix یا Amazon Workspaces که به کارکنان امکان می دهد متصل شوند. هر دستگاه ، " هلند گفت. "همچنین ممکن است نوشتن VoIP جدید و افزایش مجوزهای خدمات کنفرانس وب ضروری باشد." . این امر به شما امکان می دهد هزاران نفر در صورت داشتن یک شرکت بزرگ در کنفرانس شرکت کنند. مسئله این است که اکثر ابزارهای کنفرانس وب فقط تعداد معدودی از شرکت کنندگان را در اختیار شما قرار می دهد یا همه آنها امن نیستند.
یک VPN به کارمندان شما اجازه می دهد تا از خانه کار کنند و با اطمینان از دانستن اینکه هیچ کس گوش نمی دهند در چنین تماس هایی شرکت کنند.
همچنین مهم است که مسئله نرم افزار داخلی ، از جمله هزینه ها را در نظر بگیرید. هلند گفت: "شما نمی توانید برنامه های میراث داخلی را یک شبه جایگزین کنید ، بنابراین افزایش ظرفیت VPN برای اسکان بیشتر کارمندان از راه دور می تواند گران باشد." هلند گفت. "یکی از عواقب ناخواسته COVID-19 احتمالاً افزایش اعتماد به نفس خواهد بود که بیشتر خدمات ابری را در بر می گیرد ، VPN ها را از بین می برد و کارمندان را قادر می سازد از هر مکانی کار کنند."
از Wifi Public جلوگیری کنید
یکی از بزرگترین مسئله هنگام استفاده از wifi این است که افراد دیگر نیز به همان شبکه دسترسی دارند. بدون داشتن فایروال بین شما و سایر کاربران ، این احتمال وجود دارد که مجرمان سایبری بتوانند فقط با استفاده از همان Wi-Fi عمومی به رایانه شما نفوذ کنند. مسئله دیگر این است که افراد متصل به همان شبکه می توانند ترافیک آنلاین شما را کنترل کنند ، که می تواند برای شرکت ها فاجعه بار باشد.
همچنین می توانید از داده های شخصی خود استفاده کنید یا برای یک سرویس 4G یا 5G که تقریبا به همان سرعت دسترسی به شبکه خانگی است ، پرداخت کنید. . از طرف دیگر ، اگر گزینه دیگری جز استفاده از Wifi عمومی ندارید ، بهترین راه برای انجام این کار در ترکیب با VPN است. این ابزار مفید به شما امکان می دهد تا ضمن محافظت از ترافیک خود ، به انواع خدمات مانند صفحات وب ، ایمیل یا سرویس SQL متصل شوید.
از Cloud Solutions
استفاده کنید. این به تیم شما اجازه می دهد تا از هر مکان و هر مکانی به داده های شرکت دسترسی پیدا کند. با داده های خود با خیال راحت در یک محیط ابر امن قرار بگیرید. همچنین باید به یاد داشته باشید که از داده های خود نسخه پشتیبان تهیه کنید ، که می توانند به چند روش از بین بروند. این شامل آسیب جسمی سخت افزار ، خطای انسانی یا حملات سایبری است. بدافزار و باج افزار می تواند به معنای آن باشد که کل سیستم شما فوراً پاک می شود بدون اینکه فرصتی برای مشاهده یا متوقف کردن آن داشته باشید.
سرویس های پشتیبان گیری ابری با طیف وسیعی از گزینه ها ارائه شده است که به شما امکان می دهد پشتیبان تهیه کنید تا هزینه کم داشته باشید. [19659018بهطورمرتببهروزرسانیهارانصبکنید
گاهی اوقات به روزرسانی نرم افزار دستگاه شما می تواند بسیار وقت گیر و آزار دهنده باشد. با این حال ، ما نمی توانیم به اندازه کافی بر اهمیت به روزرسانی سیستم عامل های خود تأکید کنیم. این به روز رسانی ها دارای تکه هایی برای هرگونه آسیب پذیری امنیتی جدید است که ممکن است از آخرین به روزرسانی کشف نشده باشد. در بیشتر موارد ، شما قادر خواهید بود برای به صورت خودکار به روزرسانی های خود را تنظیم کنید. آنها را در حالی که می خوابید برنامه ریزی کنید تا نیازی به نگرانی در مورد خرابی خود نباشید.
از یک مدیر رمز عبور و تأیید هویت دو عامل استفاده کنید
بسیاری از ما وقتی تنظیم گذرواژهای قوی می شود خیلی تنبل هستیم. دلیل این امر به خاطر سپردن دشوار است.
"یک مطالعه انجام شده توسط موسسه Ponemon نشان داد که 51٪ از افراد در انگلستان به طور متوسط از پنج رمز عبور در سایت ها و خدمات مختلف استفاده می کنند. "این کار هک کردن حسابهای شما را بسیار ساده تر می کند" ، می گوید: نیک سارینسون ، مهندس ارشد راه حل های شرکت امنیتی یوبیکو. "با دسترسی به یک حساب ، یک مهاجم می تواند به راحتی دیگری را شکست." این یک سایبر معادل داشتن یک کلید است که باعث می شود درب جلو ، دفتر شما ، ماشین شما و بانک برای اندازه گیری خوب قفل شود ، و سپس یک مخزن را در زیر اتاق نگه دارید. "سالانه میلیاردها میلیارد اعتبار مانند آدرس ایمیل ، گذرواژهها و اطلاعات شخصی توسط مجرمان سایبری به صورت آنلاین تقسیم و معامله می شود." دکتر ریچارد گلد ، مدیر مهندسی امنیت در سایه های دیجیتال می گوید. "
این بدان معنی است که ما" احتمالاً رمزهایی را انتخاب خواهید کرد که شامل نام عزیزان یا حیوانات خانگی ما باشد ، چیزی که فقط با جستجوی ساده رسانه های اجتماعی حدس زده می شود.
طبق نیویورک تایمز ،
بیل بور ، پدر رمزعبور مدرن ، هفته گذشته در وال استریت ژورنال (paywall) از گزارشی که در مورد رمزهای عبور نوشت ، عذرخواهی کرد و گفت همه ما باید از p4s $ W0rd $ t | – | aT l00k LiK3 7hi $ استفاده کنیم. [19659016] دلیل بزرگداشت وی؟ xkcd webcomic آن را مدتها پیش خلاصه کرده است: "ما با گذشت 20 سال تلاش ، ما همه را با موفقیت آموخته ایم که از رمزهای عبور استفاده کنند و به خاطر سپردن انسانها سخت است اما حدس زدن برای رایانه ها آسان است." "
واقعیت این است که ، داشتن یک رمزعبور قوی دیگر آن را قطع نمی کند ، به خصوص اگر اعتبار شما با نقض اطلاعات درز شود. راه حل این است که امکان تأیید هویت دو عاملی را فراهم کند که شامل یک مرحله اضافی و همچنین یک لایه محافظ اضافی خواهد بود. این می تواند شامل تأیید پیام متنی ، اسکن اثر انگشت یا تشخیص چهره باشد.
"اگر می توانید تمام رمزهای عبور خود را به خاطر بسپارید ، تقریباً می توانید تضمین کنید که آنها به اندازه کافی متناسب با امنیت نیستند. ممکن است یک مدیر گذرواژه احساس کند که تمام تخم مرغ های خود را در یک سبد قرار می دهد ، اما این یک سبد ایمنی است که به روز شده توسط بهترین ذهن در تجارت سبد خرید باشد ، و آنچه که اکنون انجام می دهید بیشتر شبیه به دستکاری تخم مرغ در بالا است. سر خود را در حالی که چشم بسته است. "
استفاده از نرم افزار آنتی ویروس
نرم افزار آنتی ویروس عالی یکی دیگر از خط دفاع عالی هنگام اجرای سیاست امنیتی از راه دور است. این دستگاه به طور مرتب بسته به برنامه تعیین شده ، به دنبال تهدیدهای مخرب نرم افزار ، تهدیدهای فیشینگ ، و پیوندهای رسانه های اجتماعی مخرب در بین دیگران ، اسکن می کند. یکی از بزرگترین نکته های مهم استفاده از نرم افزار آنتی ویروس این است که شما در زمان واقعی محافظت خواهید کرد.
"خانه هوشمند کاملاً گنگ است با دستگاه های ارزان قیمت و حداقل محافظت از رمز عبور با قابلیت همکاری اندک ، اما من این کار را نمی کنم. درک کنید که چرا به نظر می رسد مصرف کننده بخاطر اوضاع سرزنش می شود. "
" من ده سال در این صنعت کار کرده ام و تغییرات زیادی را دیدم و آینده های دیگری نیز خواهد بود. اما فراموش نکنید که چگونه محصولات ضد ویروس توانستند اینترنت را در طی سالهایی که آسیب پذیرترین آنها بود ادامه دهد. من واقعاً فکر می کنم که هنوز نقش مهمی در محافظت از مصرف کننده ایفا می کند. " پل لیپمن ، مدیر عامل شرکت BullGuard.
نتیجه گیری
نتیجه گیری
با استفاده از کروناویروس چنین عوارضی را بر سلامت مردم ، بسیاری از دولتها مجبور به
با این حال ، بسیاری از مسائل مربوط به امنیت خانه کارهایی وجود دارد که بسیاری از ما آنها را در نظر نگرفته ایم. مطمئناً طی هفته های بعد در بسیاری از شرکت ها بدون اینکه راه حلهای امنیتی مناسب بیشتر مورد هدف قرار گیرند ، در طی چند هفته شاهد افزایش مجرمان سایبری هستیم.
یک سیاست امنیتی از راه دور برای اطمینان از عملکرد صحیح و حیاتی خود بسیار مهم است. نکات فوق باید به کارکنان کمک کند تا با اطلاعات شرکتی با مسئولیت پذیری و ایمن رفتار کنند ، اما بهتر است که در مورد سیاست های امنیتی شرکت خود ، به کلیه کارمندان آموزش دهید.
