در حالی که بخش عمده ای از برنامه های خبری امنیت سایبری پیرامون شیوع کروناویروس بر طبیعت فرصت طلبانه ، فجیع جنایتکاران سایبر متمرکز شده است ، که برای آنها این فرصتی طلایی برای گسترش هرج و مرج و ایجاد یک سرعتی سریع است ، برای متوسط امنیت سایبر تجارت. در مورد بیش از آن که پایدار از فعالیت های تهدید آمیز ، افشای اشکالات و حملات سایبری باشد.
در حال حاضر ، بزرگترین نگرانی برای افسران ارشد امنیت اطلاعات (CISO) و سایر متخصصان امنیتی ، حفظ وضعیت امنیت سایبری سازمان در دوره ای است که اکثریت قریب به اتفاق آنها [rel19]
همانطور که تال زمیر ، بنیانگذار Hysolate ، تهیه کننده اسرائیل مبتنی بر فن آوری نقطه عطف تعریف شده نرم افزار ، توضیح می دهد ، انتقال به حالت موقتی از راه دور اجباری. [سطوحکارقدیمیوجدیدرابهچالشمیکشد
"گفته می شود که خانه جایی است که قلب در آن قرار دارد ، اما با استفاده از کرون ویروس بخش بزرگی از نیروی کار را مجبور می کند زمیر می گوید: "اگر از خانه کار کنید تا به گسترش آن کمک کند ، خانه می تواند جایی باشد که سردرد وجود دارد."
اگر خیلی دیر نشده است ، مقدمات را بگذارید
فرض کنید که انجام این کار خیلی دیر نشده است ، IT و Liviu Arsene ، محقق جهانی امنیت سایبر در BitDefender ، می گوید: تیم های امنیتی باید تمام تلاش خود را بکنند تا از انتقال به کار از راه دور دست بردارند و با انجام چند قدم مقدماتی ، فعالیت خود را انجام دهند.
"قبل از تصمیم گیری برای اجرای سیاست های کار از خانه. ، تیمهای فناوری اطلاعات و امنیت باید منابع فعلی خود را ارزیابی کنند ، میزان فشار لازم برای پشتیبانی از کارمندان از راه دور را برای کار در شرایط مطلوب کار کنند و ارزیابی کنند که چه خطرات نیاز به فاکتور گرفتن و رسیدگی دارند ، ارزیابی می کنند. "
به عنوان مثال … تنظیم و پشتیبانی نرم افزار کنفرانس که تضمین کننده اتصال صوتی و تصویری با ثبات باشد باید در اولویت قرار داشته باشد ، زیرا بیشتر جلسات به طور واقعی اتفاق می افتد و قابلیت اطمینان نیز مهم است.
"اطمینان از این که همه کارمندان دارای اعتبار معتبر هستند. در مدت زمان کمتر از 30 روز منقضی نشود نیز اجباری است ، زیرا تغییر اعتبارنامه منقضی شده فهرست فعال در هنگام راه دور می تواند دشوار باشد.
"حتی اگر تعداد زیادی از کارمندان قبل از عزیمت از دفتر نیاز به تغییر رمزهای عبور خود داشته باشند ، این کار دشواری است. روشی رایگان که به بهترین وجه تحریک پذیرانه باشد تا واکنش پذیر باشد. "
ناگفته پیداست که هر وقت یک کارمند از راه دور کار می کند ، آنها باید به شبکه سازمان شما و منابع نرم افزاری به عنوان سرویس (SaaS) دسترسی پیدا کنند. نیاز به یک شبکه خصوصی مجازی (VPN).
یک VPN نرم افزاری است که یک "تونل" رمزگذاری شده ایمن از شبکه کاربر ، اعم از Wi-Fi عمومی یا خصوصی ، از طریق اینترنت عمومی و داخل اینترنت ایجاد می کند. شبکه سازمان.
اگر برای افزایش ناگهانی حجم کارگران از راه دور آماده باشید ، بسیار مهم است که مطمئن شوید که مجوزهای کافی برای برقراری اتصالات همزمان از همه آنها را دارید ، می گوید:
Phil Cha pman ، یک مربی ارشد امنیت سایبری در آموزش Firebrand ، می گوید چندین مرحله وجود دارد که تیم های امنیتی می توانند برای اطمینان از اینکه VPN های آنها به حد ممکن قوی باشد ، انجام دهند. آنها دسترسی دارند. در صورت امکان ، از IPSEC یا SSTP [Secure Socket Tunnelling Protocol] به عنوان اتصال استفاده کنید. "
" شما می توانید تونل زنی تقسیم شده را پیشنهاد كنید كه به یك كاربر می تواند VPN امن را برای اتصالات مربوط به كار ایجاد كند اما از اتصال اینترنتی خود استفاده كند. فعالیتهای مرتبط با کار. "
آیا VPN ها به کلی شکسته شده اند؟ پاسخ ممکن است شما را شگفت زده کند
در واقعیت ، برای تمام بحث های مربوط به صنعت VPN به عنوان ابزاری برای تقویت امنیت ، همانطور که چاپمن اشاره می کند ، این فناوری با مجموعه مشکلات خاص خود همراه است.
برای یک چیز ، آنها هستند. متکی به امنیت شبکه مبدأ است ، و اگر این مورد خسته نباشد ، می تواند یک منبع احتمالی برای ایجاد مشکل باشد.
"به کارمندان خود توصیه کنید از استفاده از اتصال Wi-Fi در خانه خودداری کنند و در عوض لپ تاپ خود را وصل کنند. یا ایستگاه کاری روتر با کابل شبکه. وی می گوید: این امر نه تنها اتصال ایمن تری برقرار می کند ، بلکه سرعت بیشتری را نیز افزایش می دهد زیرا سریع تر از بی سیم نیز خواهد بود. "
" خطر استفاده امنیتی بیشتر از استفاده از شبکه های Wi-Fi بالقوه مخرب و دستگاههای شخصی آلوده برای دسترسی وجود دارد. دارایی های شرکت تیم های امنیتی می خواهند اطمینان حاصل كنند كه دسترسی به منابع سازمانی همواره از یك سیستم عامل ایمن ، قابل اعتماد و مطمئن انجام می شود – در بعضی موارد ، این یك شرط سازگاری سخت است. "Zamir Hysolate's اضافه می كند.
" یک راه حل کار از خانه باید. در برابر انواع وکتورهای حمله انتصابی مربوط به نقطه ، مانند آسیب پذیری سیستم عامل ، آسیب پذیری برنامه ، آسیب پذیری شبکه ، آسیب پذیری های مرورگر / نامه ، آسیب پذیری های USB / دستگاه های خارجی و تهدیدات خودی محافظت کنید. دسترسی بطور همزمان به منابع شبکه شرکتی و دسترسی مستقیم فیلتر نشده به اینترنت سخت است. "
امنیت Endpoint و معضل CISO
" پاشنه آشیل برای بسیاری از تیمهای IT ، نکاتی را برای کارمندان از راه دور تأمین می کند. Zamir در Hysolate می گوید: "از آنجا که مانع از آلوده شدن ویروس ها به بدن خود از طریق جداسازی می شویم ، به همین ترتیب باید به جلوگیری از آلوده شدن ویروس ها نیز بپردازیم. رایانه های ما جداسازی کلید پیشگیری است. این امر جدایی بین افراد سالم و بیمار را تضمین می کند.
"برای سلامتی زیرساخت های شرکت ما ، ما برای جدا کردن داده های حساس از هر چیزی که به طور بالقوه می تواند به آن آسیب برساند ، از جمله اینترنت وحشی ، جداگانه می دهیم."
به همین دلیل ، می گوید. زمیر ، معقول ترین کاری که باید انجام دهید قفل کردن تمام دستگاه های کارمند است. اما در عمل ، او اذعان می کند ، این یک ایده وحشتناک است زیرا مدل قفل کردن فقط به عنوان منبع ناامیدی دیگر برای کاربران به پایان می رسد ، و یکی از آنها سعی خواهند کرد که به این موضوع دست پیدا کنند و این کسب و کار را در معرض خطر بیشتری قرار دهند.
"کاربران ترجیح می دهند از یک دستگاه واحد با یک سری لوازم جانبی و بدون تعویض بین دستگاه ها استفاده کنند. زمیر می گوید ، آنها دوست دارند بدون برنامه تأخیر شبکه اضافه شده ، به برنامه ها و داده های خود ارتباط مستقیمی داشته باشند ، چه در شبکه شرکتی ، در ابر و چه در شبکه شخصی شخصی آنها. "
" آنها انتظار دارند که همیشه بومی کار کنند. و بصورت محلی و دارای برنامه های سریع و پاسخگو هستند. آنها می خواهند با چاپگرهای خانگی خود چاپ کنند و بتوانند از شبکه های Wi-Fi خود در خانه یا کافی شاپ استفاده کنند. "
ارسال قوانین و دستورالعمل های مربوط به برنامه های پذیرفته شده و سیستم عامل های مشترک ضروری است. Liviu Arsene ، Bit Defender
به همین دلیل ، CISO باید بین خطرات بیش از حد محدود کاربر و بهینه سازی بهداشت امنیت سایبری خط خوبی را طی کنند. اگر محدودیت ها خیلی تنگ است ، شما خطر می کنید که پایگاه کاربر خود را بیگانه کنید و توانایی آنها را برای کارآمدتر خفه کنید ، اما اگر این محدودیت ها خیلی سست باشد ، خطر می کنید که تجارت خود را در معرض ریسک غیرقابل قبول قرار دهید.
"ارسال قوانین و دستورالعمل های مربوط به برنامه های پذیرفته شده و سیستم عاملهای مشترک نیز ضروری است ، زیرا کارکنان باید از آنچه تحریم شده است و چه چیزی آگاه نیستند ، استفاده کنند. "آرسن در BitDefender می گوید.
" همراه با استقرار امنیت شبکه ، نظارت و ابزار ورود به سیستم ، تیمهای فناوری اطلاعات و امنیت را می توان هر زمان كه به اتصالات غیر قابل اعتماد یا كاربردهای غیرمجاز توجه شود كه سریع و به موقع آنها را مسدود كنند ، مطلع شویم. " زمینه سیاست امنیتی اعتماد صفر.
"در شرایط کنونی ، جایی که دستگاه های نقطه پایانی مانند تلفن های هوشمند و لپ تاپ دارای سطح های مختلفی هستند. امنیت ، امنیت سایبری باید با انعطاف پذیری کار مدرن مطابقت داشته باشد. "
" ما دیگر نمی توانیم امنیت این نقاط پایانی را تضمین کنیم. ما باید تصور کنیم دستگاه های endpoint از قبل به خطر افتاده اند یا به زودی خواهند بود. این موقعیت بسیار مهم است زیرا این امر را به ما موظف می کند که با اجرای یک انزوا ، فرضیه اصلی اعتماد صفر را اتخاذ کنیم تا از دسترسی چنین وسایلی به طور مستقیم به دارایی های مهم جلوگیری کنیم. وی می گوید احتمال حمله مهاجمان با استفاده از هویت کارگر از راه دور برای نفوذ به یک تجارت ، کاهش می یابد. "
با افراد خود صحبت کنید ، اجازه ندهید آنها ضعیف ترین پیوند باشند
همانطور که بارها و بارها نشان داده شده است ، یکی بزرگترین خطرات برای امنیت سازمانی خود انسان ها هستند ، که تقریباً در هر شرایطی توانایی انجام کار اشتباه را به طور تصادفی نشان می دهند – در این حالت ، در معرض تهدید امنیت سایبری قرار می گیرند.
در زمان استرس و ترس شدید ، این حتی مهمتر می شود. علاوه بر این ، حجم تجمعی ایمیل های فیشینگ و سایر تهدیدهای سایبری که در اطراف تاج مخلوط شده اند بسیار زیاد است – حتی ممکن است بزرگترین آن تا کنون باشد.
همه اینها باعث می شود سردرد واقعی برای CISO ها افزایش یابد ، اما خوشبختانه اگر شما نيروي كار به طور مناسب مجهز و تحصيل شده است ، نيازي به وجود ندارد ، و شما را مجبور به تمركز بر مسائل بزرگ مي كنيد.
اگرچه برخي از خطرات مرتبط با كار در يك مکان عمومي – و حتي در يك دفتر – به حداقل مي رسد. هنگامی که در خانه جدا می شوید ، چاپمن آموزش Firebrand می گوید کارکنان از راه دور می توانند با رفتاری مانند اینکه در محل کار هستند شروع کنند و همان مکانیسم هایی را که در محل کار معمول خود استفاده می کنند ، بکار گیرند.
"خط مشی استفاده قابل قبول (برای شرکت ها و شرکتهای مختلف). تجهیزات موجود در دستگاه) باید محکم باشد و در خانه به همان اندازه در محل کار اعمال شود. او همچنین می گوید در رابطه با تماس های تلفنی و جلسات آنلاین ، "او می گوید.
اوز الوشه ، مدیر عامل شرکت در CybSafe ، می گوید چندین گام اساسی وجود دارد که کارگران از راه دور می توانند برای محافظت از خود انجام دهند. او می گوید: "همه ایمیل ها ، پیام های متنی و تماس های تلفنی ممکن است جعلی یا" جعل شده "به نظر بیایند که ظاهراً از طرف همکاران یا سایر احزاب قابل اعتماد هستند".
اگر درخواستی دریافت کردید منتظر شما نبودید ، یا کسی که حس اضطراری ناشایست دارد ، آهسته شوید. در اعمال خود کنترل داشته باشید Oz Alashe، CybSafe
"این حملات به ویژه برای کارگران از راه دور قانع کننده است. برای ایمیل ، جزئیات فرستنده را بررسی کنید. اگر درخواستی دریافت کردید ، انتظار نداشتید ، یا کسی که اضطراب ناخواسته ای دارد ، کند شوید. به اعمال خود کنترل داشته باشید.
”به این فکر کنید که چه محافظاتی را باید در خانه داشته باشید. به عنوان حداقل ، از یک برنامه آنتی ویروس استفاده کنید ، فایروال خود را روشن کنید و هنگامی که از شما خواسته شد به روز کنید.
"از یک لیست مورد علاقه یا Google استفاده کنید تا از طریق اینترنت حرکت کنید. از طریق ایمیل یا پیام های متنی که انتظار آن را ندارید ، مسیرها یا پیوندها را دنبال نکنید. اگر فکر می کنید تلاش مهندسی اجتماعی را شناسایی کرده اید ، آن را گزارش دهید. اگر مطمئن نیستید ، بپرسید. خوب است که در مورد امنیت سایبری صحبت کنید.
"خود را در برابر عفونت های مخرب یا از بین رفتن داده ها آسیب پذیر نکنید. داده های خود را رمزگذاری کنید و از پشتیبان گیری در ابرها و درایوهای سخت خارجی استفاده کنید.
"یک قفل سبز به معنای لزوما امنیت وب سایت نیست. حتماً URL وب سایت را بررسی کنید. اگر در مورد مشروعیت یک وب سایت مطمئن نیستید ، متوقف شوید. او آن را گوگل کنید و پیوند ارائه شده را برای رسیدن به مقصد خود دنبال کنید. "[اومیگوید:
کار از راه دور لازم نیست مخاطره آمیز باشد
حجم علاقه به کروناویروس بدان معنی است که مجرمان سایبری و بازیگران تهدید همچنان به شدت از آن سوء استفاده می کنند و بسته به این که مرحله بحران بیماری همه گیر چه مدت طول می کشد ، می توانیم به دنبال ظهور یک موضوع بسیار مهم و طولانی مدت در زمینه امنیت سایبر باشیم.
اما ، هرچند که اغلب در مورد امنیت سایبری اتفاق می افتد. توجه به مراقبت های بهداشتی و مراقبت كمی باید در اولویت اول برای CISO ، تیم های امنیتی و كاربران باشد.
درست با رفتن به انزوا و قرنطینه به ما كمك می كند تا منحنی را جمع كنیم و تعداد كرونوی ویروس ها را به حداقل برسانیم. عفونت و مرگ و میر ، احتیاط جمعی در هنگام کار از راه دور و امنیت سایبری به سازمانها و افراد کمک می کند تا از قربانی شدن یک حادثه غیر ضروری و غیر ضروری حواس پرتی را پرهیز کنند.
