از آنجا که بیماری همه گیر Covid-19 همچنان بر جنبه های مختلف زندگی روزمره تأثیر می گذارد ، کارگران و کارفرمایان در حال سازگاری با روشهای جدید کار هستند.

دیروز ، نخست وزیر بوریس جانسون اقدامات سختگیرانه تری را طراحی کرد که برای محدود کردن تماس های اجتماعی طراحی شده است ، از جمله سفر به محل کار فقط وقتی "کاملاً ضروری است و نمی توان از خانه انجام داد". اگرچه چنین تدابیری برای تأخیر در انتشار ویروس مهم است ، اما زیرساختهای سازمانها و شیوه های کار از راه دور را آزمایش کرده اند.

"کار از راه دور در مقیاس ای که قبلاً تاکنون ندیده ایم ، اکنون به یک واقعیت زندگی تبدیل شده است. جرمی هندی ، مدیرعامل شرکت امنیت سایبری Skurio می گوید: انجام این کار بدون به خطر انداختن امنیت مهمتر از همیشه خواهد بود.

با توجه به این ، رأی مجموعه ای از توصیه های متخصصان صنعت امنیت سایبر را برای کمک به سازمان ها در حفظ امنیت قوی در این شرایط بی سابقه گردآوری کرده است.

از شبکه ها و روتر های نا ایمن وای فای خودداری کنید

صدها هزار نفر از کارمندان اکنون از خانه کار می کنند و برای بسیاری از آنها ، اینها آب های ناآشکار هستند. آنها باید بدانند که استفاده از یک شبکه Wi-Fi نا امن آنها را در برابر هکرها آسیب پذیر می کند و در مورد کاربران غیرمجاز نیز احتیاط می کند. برای حداکثر امنیت و محافظت از داده های حساس ، روترهای Wi-Fi به درستی پیکربندی شده اند. ما همه را ترغیب می كنیم كه از سیاست های IT در سازمانی ، از جمله استفاده از شبکه های VPN پیروی كنند ، و تنظیمات آنها را برای محافظت از اتصالات خود بررسی كنند. "
                                           

Loading ... "title =" Loading ... "class =" wp-polls-image "/> Loading ... </div> <p><em><strong> Ashish Sharma ، رئیس IoT & Mobile Solutions در اینسگو </strong></em><!-- /5269235/Verdict/Unit2 --> </p> <h2> ادامه کار و جداگانه شخصی </h2> <p> "بسیاری از کارمندان به یک واقعیت جدید زندگی-زندگی انداخته شده اند. برخی از آنها برای اولین بار از خانه کار می کنند. گذشته از استرس منظم ، آنها دارای نگرانی های خانوادگی و خانگی هستند ، و از این رو یک بیماری همه گیر جهانی نیست. نگران نباشید. در حالی که از راه دور کار می کنید ، اجازه ندهید که شکاف های امنیتی شکسته نشوند ، خواندن آخرین اخبار ، بررسی ایمیل شخصی ، و دیدن این که دوستان و نزدیکانتان در رسانه های اجتماعی چگونه کار می کنند ، وسوسه‌انگیز خواهد بود. اگر یک کارگر آلوده شود و شبکه های اینترنتی را وارد شبکه شرکتی کند ، ممکن است ناخودآگاه کل شرکت را برای بهره برداری باز کنند. </p> <p> "سازمان ها ممکن است اقدامات سختگیرانه ای را انجام دهند ، اما کارمندان هنگام کار باید در فضای مجازی آگاهی داشته باشند. کارمندان فقط باید به وب سایتهایی دسترسی پیدا کنند که معمولاً از آنها بازدید می کنند و وقت بیشتری را برای مشاهده ایمیل و پیام های متنی می گیرند. اگر چیزی عجیب به نظر می رسد ، یا یک درخواست غیر معمول به نظر می رسد ، با تماس یا پیام رسانی آنها بر روی یک ابزار همکاری متفاوت مانند Slack یا Microsoft Teams ، آن را تأیید کنید. اگر یک ایمیل از یک همکار یا مشتری در مقایسه با کلیک کردن روی پیوند مخرب که شرکت شما را تا یک حمله سایبری باز می کند ، کمتر از دو شر شما کمتر است. </p> <p> "تأیید هویت دو عاملی به عنوان" مقدس مقدس "هنگامی که می شود از بازیگران بدخواهی که کارگران از راه دور را هدف قرار می دهند ، مورد حمایت قرار گیرد ، زیرا این به عنوان یک لایه دوم امنیت عمل می کند. در حالی که احراز هویت دو عاملی مهم است و خطر را کاهش می دهد ، اما یک محلول ضد گلوله نیست. از آنجا که پیام های متنی اغلب برای تأیید هویت دو عاملی مورد استفاده قرار می گیرند ، در صورت دسترسی یا به خطر افتادن تلفن می توان امنیت را به طور بالقوه دور زد. "</p> <p><em><strong> مت لاک ، مدیر فنی در وارونیس </strong> </em> </p> <h2> اطمینان حاصل كنید كه كاركنان از آگاهی كافی در مورد امنیت سایبر </h2> <p> "به كاركنان خود توصیه كنید كه از استفاده Wifi در خانه خودداری كنند و در عوض لپ تاپ یا ایستگاه کاری خود را با كابل شبکه به روتر وصل كنید. این امر نه تنها اتصال ایمن تری را ارائه می دهد بلکه سرعت آن را نیز افزایش می دهد زیرا سریع تر از بی سیم نیز خواهد بود. </p> <p> "اطمینان حاصل كنید كه كارمندان از یك VPN استفاده می كنند كه دارای محصور سازی مناسب و تأیید صحت داده های دسترسی به آنهاست. در صورت امکان از IPSEC یا SSTP (Secure Socket Tunneling Protector) به عنوان اتصال استفاده کنید. شما می توانید تونل زنی اسپلیت را پیشنهاد کنید ، که به کاربر امکان می دهد یک VPN امن برای اتصالات مربوط به کار ایجاد کند اما از اینترنت خود برای انجام فعالیتهای غیر کاری استفاده کند.</p> <div class=

3 موردی که امروز دنیا را تغییر می دهد

دریافت ایمیل صبح روزنامه

"مهمترین چیز این است که کارمندان خود آگاهی کافی نسبت به امنیت سایبری داشته باشند. در این زمان نباید دلیلی وجود داشته باشد كه کاربر در فضاهای عمومی به منابع سازمانی متصل شود همانطور كه ​​باید در خانه باشد.

"اما ، آنها هنوز هم باید آگاه باشند که افراد دیگر هنوز هم می توانند به صفحه نمایش خود دسترسی پیدا کنند – اگرچه این خطر در خانه کمتر است ، اما کاربران باید در صورت عدم استفاده دستگاه های خود را قفل کنند. آنها باید طوری رفتار کنند که گویی در دفتر هستند و همان مکانیزم های امنیتی را که در محل کار انجام می دهند ، اعمال می کنند. سیاست های قابل قبول استفاده (برای دستگاه های شرکتی و BYOD) باید قوی باشد و در خانه به همان اندازه در محل کار اعمال شود. این شامل ارتباطات تلفنی و جلسات آنلاین نیز می شود. "

Phil Chapman ، مربی ارشد امنیت سایبری در آموزش Firebrand

دریافت یک VPN

"در این زمان های دشوار تنظیم و کار از خانه می تواند وحشتناک باشد ، اما شما می توانید با دنبال کردن چند مورد ساده اما آسان تنظیم کنید. در مرحله اول با روتر / فای خانگی خود بلافاصله رمز عبور خود را برای امنیت از رمز عبور 12 کاراکتر تغییر دهید. دوم ، اطمینان حاصل کنید که نرم افزار اسکن ویروس شما به روز شده است تا بتواند از زباله های سایبر محافظت کند و 3 از VPN ، یک شبکه خصوصی مجازی دریافت کنید ، این مورد شما را در پشت "شبکه خصوصی" پنهان می کند. همه اینها در تکینگی و حتی بیشتر ، ترکیب باعث می شود تا شما را ایمن تر نگه دارد. "

Christopher مدیرعامل کارتر Approyo

از یک مدیر گذرواژه استفاده کنید

"برای بسیاری که از خانه کار می کنند ، این بدان معناست که اسناد و مکالمه ها برای دسترسی به دیگران باز است ، حتی اگر فقط خانوادگی باشد. بنابراین مهمتر از همیشه اطمینان از این است که کلیه برنامه ها دارای رمزهای عبور طولانی و بصورت تصادفی برای محافظت از دسترسی هستند.

"اینجاست که مدیران رمز ورود وارد می شوند و با تولید و ذخیره رمزهای عبور منحصر به فرد برای هر ورود ، دو پرنده را با یک سنگ می کشند. نام کاربری و رمزهای عبور سپس در یک طاق امن ذخیره می شوند ، جایی که آنها برای محافظت و سهولت دسترسی سازماندهی و رمزگذاری شده اند.

"استفاده از یک مدیر گذرواژه و روشن کردن تأیید هویت چند عاملی ، در صورت وجود ، به کاربران کمک می کند تا بهداشت رمزعبور خود را بهبود بخشند ، خطر هک شدن را محدود کنند – و به اشتراک گذاری تصادفی در هنگام کار از راه دور – در نهایت ایمن و ایمن کار ما. "

جرالد بوچلت ، CISO در LogMeIn

جزئیات پرداخت بانکی را دوبار بررسی کنید

"از هر ایمیل و پیوندها به مشکوک باشید. به دنبال دامنه های نادرست باشید ، یک نشانه روشن از یک ایمیل مشکوک شناخته شده به عنوان "typo-squatting" است.

"ثانیا ، هنگام پرداخت پرداخت ، اطمینان حاصل كنید كه جزئیات بانك را با معاملات قبلی مقایسه كنید و مراحل را برای آنها انجام دهید تا بیش از یك نفر مجاز باشند. هکرها از معامله با دنیای واقعی متنفر هستند ، بنابراین قبل از مجاز بودن پرداخت با این بانک تماس بگیرید. "

جرمی هندی ، مدیرعامل اسكوریو

مراقب افزایش کلاهبرداری فیشینگ باشید

"یک بیماری همه گیر جهانی ، مجرمان سایبری را از طعمه قرار دادن روی افراد آسیب پذیر منصرف نکرده است. اطمینان حاصل کنید که کلمه عبورهای شما بی نظیر و پیچیده است و در اسرع وقت کلمه عبور های مصالحه را تغییر می دهید. استفاده از یک مدیر گذرواژه برای تولید و ذخیره رمزهای عبور منحصر به فرد برای هر وب سایت یا برنامه فقط بهداشت اساسی اینترنت است. به طور خاص کلاهبرداری فیشینگ در این نوع شرایط شایع است. هرگز پیوندی را در ایمیلی که انتظار آن را ندارید ، کلیک نکنید. و اگر به طور تصادفی انجام دادید: پس از تأیید اینکه با وارد کردن آدرس اینترنتی آن به صورت دستی در مرورگر خود ، گذرواژه خود را در سایتی که قصد بازدید از آن را دارید تغییر دهید. "

Emmanuel Schalit ، مدیر عامل شرکت Dashlane

اطمینان حاصل کنید که دستگاه های IoT محافظت شده اند

"در مرحله اول ، کلمه عبور را روی همه دستگاه های متصل IoT خود تنظیم کنید. این که آیا این دوربین جلوی متصل ، پلاگین متصل یا دستگاه منزل هوشمند دیگر شما است ، بیشتر افراد دستگاههای خود را با گذرواژه های پیش فرض که به راحتی حدس زده می شوند ، ترک می کنند و دستگاه هایی را در برابر حملات در مقیاس بزرگ آسیب پذیر می کنند. ثانیا ، نرم افزارها و سیستم عاملهای موجود را در دستگاههای مورد استفاده در شبکه خانگی خود حفظ کنید. نادیده گرفتن به روزرسانی ها بسیار آسان است ، اما اگر می خواهید خود را از طبیعت رو به رشد در مورد تجاوز سایبری محافظت کنید ، لازم است. سرانجام ، روی روتر سرمایه گذاری کنید که توانایی درک شبکه شما و مراقبت از امنیت دستگاه شما را برای شما داشته باشد. "

Steeve Huin، VP توسعه تجارت در Irdeto

دستگاه های علامت گذاری در حال ذخیره سازی هستند

"بررسی کنید که هنوز دستگاه های خود را ضبط می کنید. اکنون شما احتمالاً بخش فناوری اطلاعات از راه دور هستید ، بنابراین اطمینان از به روز بودن آن امری حیاتی است. با افزایش تماس های کنفرانس ممکن است وسواس خود را باز کنید ، بنابراین به یاد داشته باشید که در هنگام استفاده از آن ، آن را پوشش ندهید. VPN اتصال شما را کندتر می کند ، اما هنگام کار از خانه بسیار ارزشمند هستند ، بنابراین وسوسه نشوید که آنها را خاموش کنید. در آخر ، ناگفته نماند که شما باید از نصب آنتی ویروس اطمینان حاصل کنید. "

جیک مور ، متخصص امنیت سایبری در ESET

مراقب حملات مهندسی اجتماعی باشید

"با این که اکنون بسیاری از افراد مجبور به استفاده از پهنای باند منزل خود برای کار از خانه می شوند ، یکی از بزرگترین تهدیداتی که با آنها روبرو می شوند ، حملات مهندسی اجتماعی است – قربانیان در انجام اشتباه اشتباه می کنند. این حوادث اشکال مختلفی از جمله فیشینگ مبتنی بر ایمیل و از طریق رسانه های اجتماعی به وجود می آید. نکته اصلی این است که به همه آموزش دهیم که مهندسی اجتماعی چیست ، متداول ترین شاخصه های چنین حمله ای و اینکه چه زمانی باید انجام دهند. گذرواژه‌های ضعیف همچنان یکی از محرکهای اصلی نقض در مقیاس جهانی است. به هر کسی که در خانه کار می کند ، باید در مورد نیاز به رمزهای عبور قوی مانند عبارات عبور و همچنین استفاده از مدیران رمز عبور و احراز هویت چند عاملی ، یادآوری شود. همچنین مهم است که اطمینان حاصل کنید که از فناوری جدیدترین نسخه سیستم عامل و برنامه های کاربردی استفاده می کنید. "

Lance Spitzner، Secur ity مدیر آگاهی در انستیتوی SANS

ادامه مطلب: آسیب پذیری ویندوز 10 که توسط هکرها برای کار در خانه مورد سوء استفاده قرار می گیرد ، افزایش می یابد.