بهترین تمرین برای اطمینان از امنیت داده‌ها در دورکاری

بهترین تمرین برای اطمینان از امنیت داده‌ها در دورکاری

ناقوس مرگ این بار نه بر اثر جنگ و جنگ‌افزارهای غول پیکر بلکه از طریق یک ذره‌ی ناچیز بنام ویروس کرونا در سراسر جهان نواخته شده؛ کرونا، زندگی روزمره‌ی بسیاری از مردم دنیا را در مدت زمان بسیار کوتاه و بطور فراگیر و تکان دهنده‌ای از بین برد، سبک زندگی تغییر کرده است به نحوی که بسیاری تاکنون چنین چیزی را تجربه‌ نکرده‌اند. یک عادی شدن جدید ولو وحشتناک در حال شکل‌گیری کامل است! هم اکنون یک‌سوم از جمعیت جهانی تحت فشار قرار گرفته‌اند تا گسترش این پدیده‌ی مرگبار قرن را کند کنند. بسیاری از سازمانها اقدامات لازم را برای کار در خانه اتخاذ کرده اند. این برای امنیت جانی کارکنان سازمان ضروری است اما هر سازمانی و هر تجارتی برای امنیت کسب و کار خود هم باید اقدامی بکنند بنابراین دورکاری یا دسترسی ریموت! نیازمند فراهم‌سازی بستر ارتباطی و زیرساخت فناوری اطلاعات است و البته مهمتر از آن حفظ دسترسی و امنیت داده‌هاست. مدیران شبکه وظیفه دارند تا اطمینان حاصل کنند که تداوم تجارت حتی در صورت بروز اختلالی نظیر COVID-19 به خطر نمی‌افتد. جدا از اینکه کارکنان بتوانند از راه دور به منابع سازمانی دسترسی پیدا کنند، یا نه، مهمتر از انجام کار امنیت است که لازمست به خطر نیفتد.

با توجه به عدم اطمینان اقتصادی، سازمان‌ها نمی‌توانند اجازه دهند در این اوضاع یک نقض امنیتی پرهزینه هم رخ دهد. هنگامی که از تجهیزات فناوری شرکتی سازمان برای نیازهای شخصی استفاده می‌شود، یک نرم افزار اشتباه و یا یک ویروس کامپیوتری و یا تروجان به سادگی و شاید ساده‌تر از ویروس کرونا کل اطلاعات و داده‌های سازمان را در معرض نابودی و نقض امنیت قرار دهد. خود کروناویروس به ما آموخته که قرنطینه‌شدن کامل می‌تواند بهترین راه‌حل برای مقابله با این بیماری باشد اما فقط این نیست مجموعه‌ای از دستورالعمل‌های بهداشتی سبب حفظ امنیت جانی افراد می‌شود به طور مشابه، در دورکاری نیز قرنطینه‌کردن و محدود کردن حدود دسترسی افراد دورکار به وب سایت‌ها، نرم‌افزارها و سرورها و تجهیزات شرکتی نیز می‌تواند گره‌گشا باشد. پس استفاده از ابزارهای برقراری ارتباط ریموت امن نظیر سرویس‌های PAM و ارایه‌ی نرم‌افزارها به شکل سرویس نظیر برنامه‌های SaaS، این امکان را فراهم می‌کند تا بدون ارایه دسترسی مستقیم به شبکه فقط از طریق یک مرورگر امکان فعالیت کاربران را در خانه میسر کند. برای این کار، یک مرورگر و اتصال به اینترنت خوب برای انجام کار از راه دور کفایت می‌کند بدون نگرانی زیاد از به‌خطر افتادن امنیت شبکه سازمان. اما اینجا نیاز هست تا علاوه بر استفاده از برنامه‌های کاربردی ابزارهای مانیتورینگ و نظارت و پیشگیری از وقایع خطرناک و بخصوص دستورالعمل‌های امنیتی نیز به کاربرانی که‌ در خانه نشسته‌اند ارایه شود. بنابراین با ارایه یک سری اقدامات مناسب می‌توانید این دوره را با خاطری آسوده پشت سر بگذارید که بشرح زیر است:

جلوگیری از اجرای بدافزارها: هکرها، معمولا از متداول‌ترین روشهای ارسال بدافزار برای هک استفاده می‌کنند. مجرمان سایبری وب‌سایت‌های ناامن را شناسایی کرده و کدهای مخرب را به آنها تزریق می‌کنند. در صورت سوء استفاده آنها در چنین صفحات، بدافزار روی سیستم بارگیری می‌شود. این بارگیری‌ها اغلب بدون اطلاع کاربر اتفاق می‌افتد و منجر به نابودی و یا از نشت اطلاعات می‌شود. برای جلوگیری از فرود هکرها در وب سایت‌های ناایمن، مطمئن باشید مرور ایمن برای Chrome و Firefox و فیلتر SmartScreen برای Microsoft Edge و Internet Explorer فعال شده است. مدیران امنیت شبکه همچنین باید از یک راه‌حل فیلترینگ وب برای محدود کردن بارگیری‌های مشکوک در وب سایت‌های معتبر استفاده کند. به این ترتیب، اگر کاربران با وجود حالت مرور امن و فیلتر SmartScreen باز هم مورد تهاجم قرار گرفت، بارگیری‌های مخرب هنوز مسدود باشد و امکان اجرای کدهای مخرب تزریق شده میسر نشود.‌

افزودنی‌های مضر را کشف و حذف کنید. اغلب کاربران برای بهبود تجربه استفاده از مرورگرها، افزونه‌هایی را در مرورگر خود اضافه می‌کنند، این برنامه‌های افزودنی برای دسترسی به ابعاد مختلف مرورگر مرتب به مجوز کاربر نیاز دارند. از این گذشته، هیچ کس واقعاً چیزی را به صورت رایگان در اینترنت ارائه نمی‌دهد. همیشه یک هزینه وجود دارد بنابراین بسیاری از این برنامه‌های افزودنی قادرند تا محتوای موجود در هر صفحه‌ای که کاربر از آن بازدید می‌کند را بخواند، تاریخچه مرور را ذخیره کنند و اطلاعاتی را جمع‌آوری و به منابع ناشناس ارسال کند همچنین می‌توانند تغییراتی در محتوای وب و موارد دیگر ایجاد کنند. هنگامی که کاربر، برنامه افزودنی را از یک منبع مشکوک و یا سوال‌برانگیز نصب کند یا از افزونه‌ای استفاده کند که دارای پایگاه داده کاملاً ایمن نیست، نشت هرگونه اطلاعات موجود در یک مرورگر محتمل خواهد شد.

محققان دانشگاه ایالتی کارولینای شمالی دریافتند که حدود ۶۰ میلیون نفر از برنامه‌های افزودنی مرورگر استفاده می‌کنند. با سیاست‌های کار از خانه، مرز بین شرکت‌های ارایه کننده افزونه‌های کاربردی و تجاری با سودجویان شخصی از بین می‌رود، زیرا شما براحتی نمی‌توانید ببینید که کاربر از افزونه‌ی ساخت چه کسی استفاده میکند. برنامه‌های افزودنی برای نیازهای شخصی می‌تواند داده‌های شرکت را نیز استخراج کند و این ممکن است باعث خدشه‌دار شدن داده‌های سازمان و یا حیثت آن شود، کارشناسان ادمین شبکه باید برنامه‌های افزودنی نصب شده بر روی دستگاه‌های کاربران را ردیابی کرده و مواردی را که برای اهداف تجاری لازم نیست، حذف کنند.

ابزارهای مانیتورینگ خوبی پیاده کنید اگر ندارید. نرم‌افزارهای مانیتورینگ شبکه قادرند تا ترافیک شبکه، حملات و خطر از دسترس خارج شدن سرورها و سرویس‌ها را به ما نشان دهند لزوم بهره‌گیری و بررسی دقیق آنها بخصوص در زمان دورکاری کمک شایانی به پیشگیری از مشکلات فراگیر خواهد کرد ابزارهای مانیتورینگ نظیر Opmanager-Solarwinds-PRTG-Zabbix و... اگر ندارید پیاده‌سازی نمایید.

مسدود سازی برنامه‌های غیرمجاز، برای افزایش امنیت و بهبود بهره‌وری کاربران. همیشه در اینترنت تعداد مناسبی از برنامه‌های کاربردی رایگان به راحتی در دسترس هستند و کارمندان اغلب از این ابزارها برای کارآمدتر فعالیت خود استفاده می‌کنند این چیز بدی نیست بهرحال هر چیزی که سبب بهبود و افزایش کارایی کاربر شود چیز خوبی است اما بدون اینکه ببینیم برنامه‌های کاربردی توسط چه کسی و برای چه اهدافی مورد استفاده قرار می‌گیرند، جلوگیری نکردن از استفاده‌ی آنها، فکر خوبی نیست! سرپرست فناوری اطلاعات در تاریکی باقی خواهد ماند و هر تلاشی برای کنترل امنیت داده‌ها کند کاملا بی‌فایده است. زیرا بسیاری از نرم افزارهای کاربردی مفید دارای هزاران باگ هستند که آسیب‌پذیری و نفوذ به آن را برای هکرها و بدافزارها آسان می‌کند. تیم‌های IT پیش از تأیید مجوز استفاده از چنین نرم‌افزارهایی باید ابتدا از یک روش دقیق ارزیابی در یک محیط آزمایشگاهی برای بررسی و کشف میزان آسیب‌پذیری آن پیروی کنند. آنها این کار را انجام می‌دهند تا از نقض امنیت جلوگیری کنند و از ناسازگاری این برنامه‌ها با سایر نرم‌افزارهای فعلی سازمان، اطمینان حاصل کنند. هنگامی که کاربران بدون تأیید فناوری اطلاعات از این برنامه‌های رایگان لذت می‌برند، شکی نیست که ناخواسته داده‌های شرکت را در معرض خطر قرار می‌دهند.

کارشناسان فناروری اطلاعات برای شناسایی و مسدود کردن دسترسی به برنامه های غیرمجاز باید استفاده از برنامه را ردیابی کند. همچنین باید دسترسی به وب سایتها و برنامه‌های مجاز را محدود کنند و با محدود کردن دسترسی کاربران به وب‌سایت‌های غیرمولد و برنامه‌های بازی، به بهبود بهره‌وری آنها کمک کنند.

اکنون اکثر سازمان‌ها نوت‌بوک یا تجهیزات رایانه‌ای با تمام استانداردهای امنیتی سازمانی در اختیار کاربران برای کار در منزل قرار خواهند داد و برخی با سیستم‌های شخصی می‌خواهند دور کاری کنند و این سیستم‌ها قطعا فاقد کلیه محدودیت‌های نصب نرم‌افزار و سایر استانداردهای امنیتی است لازم است در چنین شرایطی ردیابی دستگاه‌ها را در اولویت قرار دهید زیرا بیشتر از اهمیت دورکاری، امنیت شبکه‌ی سازمان ضرورت دارد بنابراین از طریق یک ابزار مدیریت یکپارچه نقاط پایانی[۱] نظیر (UEM)  و یا Desktop Central، می‌توان بخوبی سیستم‌ها را رصد کرد، وب‌سایت‌ها را فیلتر کرد، بارگیری‌های مشکوک و مخرب را محدود کرد، افزودنی‌های مضر مرورگر را شناسایی و حذف کرد و با کاربران بطور چت(گفتگوی آنلاین) در ارتباط بود و در صورت لزوم روی سیستم‌های آنها برای حل مشکلات و یا پرسش‌هایشان ریموت بزنید. مدیریت و امنیت نقطه پایانی برای سازمانها صرفنظر از اینکه کاربران آنها در کجا قرار دارند بسیار ضروری است. با این حال، امروز با کار کردن از راه دور کاربران، اقدامات امنیتی فوق برای حصول اطمینان از ایمنی داده‌های سازمان الزامی است.

ویروس کرونا فعلا تا چندین ماه مهمان سلامت انسان‌ها هست و البته ویروس‌های کامپیوتری هم همیشه جهش ژنیتکی دارند نسبت به شرایط فرصت طلبان و کاربران ناآگاه..

با انجام قدری تمهیدات امنیتی درست راه را برای ارایه خدمات از راه دور میسر کنیم...

هادی احمدی

[۱] Endpoint Management