7 نکته برتر امنیتی هنگام کار از راه دور

Name: اکانت آنتی فیلتر
Address: UA
Price range: 1-6

webiyan آوریل 1, 2020 0 Comments

زمان خواندن: 5 دقیقه

پرده ها در سال 2020 باز شده اند ، و صحنه نمایش داده شده تاکنون مشاهده آن دشوار بوده است. در اوایل ماه مارس ، COVID-19 به معنای واقعی کلمه جهان را به دست گرفت و فعالیت های روزانه ما را متوقف کرد. یازدهم ماه بعد از برخی خوش بینی های ناعادلانه و عواقب ناشی از آن ، سازمان بهداشت جهانی سرانجام Coronavirus را یک بیماری همه گیر اعلام کرد ، و دولت های سراسر جهان را وادار کرد تا با شیوع و اقداماتی که می تواند "مسطح شود" به کار گیرند. منحنی. "

کشورها مرزهای خود را بستند ، رویدادهای عمومی را مجاز ندادند ، همه مشاغل غیرمجاز را وادار کردند که درهای خود را ببندند و دستور دادند که کارمندانشان از راه دور کار کنند. بعضی از مشاغل از راه دور قابل انجام نیستند ، در حالی که برخی دیگر می توانند ، و در حالی که اولی باعث ایجاد هرج و مرج اقتصادی شده اند ، این دو به سادگی فاجعه خود را در شبکه ها به راه انداخته اند.

استراتژی اصلی موسوم به "دوردست اجتماعی" با دستیابی به کار از راه دور انجام می شود. از تاکتیک های کلیدی در محدود کردن گسترش تاج ویروس ، با این حال این روش جدید در انجام کارها دارای معایب مشخصی است. در حالی که ممکن است برخی از کارشناسان بگویند عدم بهره وری بزرگترین مسئله نیروی کار از راه دور است ، من فکر می کنم امنیت بزرگترین مسئله است.

این امر به ویژه در مورد کارگران از راه دور و چالش های امنیتی شبکه اضافی و خطرات ناشی از آن صادق است. ما با کارشناسان امنیتی مختلفی صحبت کردیم که این ایده را توضیح دادند و بهترین نکات امنیتی آنها را هنگام کار از راه دور ارائه دادیم. بدون آزار و اذیت بیشتر ، در اینجا نکات مهم امنیتی سازمانهایی که باید برای مقابله با هرگونه حمله به موقع از بازیگران بدخواه ، رعایت کنند ، ذکر شده است.

فقط به شبکه های قابل اعتماد وصل شوید

دسترسی به منابع حساس بر روی Wi-Fi عمومی یا یک اتصال ناشناخته می تواند برای کارمندان از راه دور شما خطرناک باشد زیرا این اتصالات به راحتی هک می شوند. هکرها هنگام اتصال کارمندان به شبکه های عمومی می توانند به راحتی به اطلاعات محرمانه و ارزشمند شرکت دسترسی پیدا کنند.

"بسیاری از کارگران تازه کار از راه دور یک دفتر خانه اختصاصی ندارند و باید به کافی شاپ ها یا مناطق عمومی دیگر مراجعه کنند. با این حال ، Wi-Fi عمومی بسیار ناامن است و می تواند شما و شرکت شما را در معرض دید شما قرار دهد – مهم نیست که در کدام صنعت کار می کنید. بهترین کار هنگام کار در خارج از خانه استفاده از کانون شخصی تلفن و همچنین VPN است. در حالی که VPN ها گاهی اوقات می توانند ارتباط شما را کند کنند ، سرویس 4G یا 5G تلفن تقریباً به همان سرعت به دسترسی به شبکه شبکه شما امکان پذیر است ، بنابراین وحشتناک نخواهد بود و می تواند به معنای تفاوت بین هک شدن شرکت یا شرکت شما باشد. " – Michael Alexis ، CIO از Team Building

استفاده از تأیید هویت چند عاملی (MFA)

احراز هویت چند عاملی (MFA) یکی از فن آوریهای کلیدی است که امروزه برای تأیید هویت کاربران مورد استفاده قرار گرفته است. MFA مستلزم این است که کاربر متقاضی دسترسی ، نه تنها چیزی را که می داند (اعتبار خود) ، بلکه چیزی را نیز در اختیار دارد (دستگاه شخصی خود).

"با 2FA کاستی وجود دارد ، زیرا هکرها می توانند حامل های بی سیم را دور بزنند ، رهگیری یا هدایت کنند. کدهای پیام کوتاه ، و اعتبارنامه را به راحتی به خطر بیاندازید. احراز هویت چند عاملی امن تر است زیرا باعث اضافه شدن لایه ای اضافی از حفاظت می شود. به جای درخواست فقط نام کاربری و رمز عبور ، MFA به اعتبار دیگری نیاز دارد ، مانند یک کد از تلفن هوشمند کاربر ، پاسخ به یک سوال امنیتی ، اثر انگشت یا تشخیص چهره. " – Aaron Zander ، رئیس IT HackerOne

پذیرش یک مدیر رمز عبور

انتظارات مربوط به رمزهای ایمن بدون شک در سالهای اخیر افزایش یافته است. با استفاده از رمزهای عبور معمول و مکرر ، هکرها این امکان را می دهند که سالانه به میلیون ها حساب دسترسی پیدا کنند. به همین دلیل است که بسیاری از کارشناسان توصیه می کنند کارفرمایان کارگران را ترغیب به استفاده از مدیر رمز عبور کنند.

"اگر مجوزهای شبکه های اداری قبلاً به شما اجازه دسترسی بی رویه به نرم افزارهای کار را داده بودند ، اکنون ممکن است شما بخواهید انواع رمزهای عبور را وارد کنید تا بتوانید دسترسی داشته باشید. اگر محل کار شما سرویس ورود به سیستم را ارائه نمی دهد ، استفاده از یک مدیر رمز عبور را در نظر بگیرید. این بسیار امن تر از یک لیست کتبی از رمزهای عبور روی میز شما خواهد بود. " Pieter Arntz ، محقق اطلاعات Malware برای آزمایشگاه های Malwarebytes .

از یک VPN Alternative مانند SDP استفاده کنید

با سازمان های بیشتر و بیشتری که با شرایط فعلی کار را از خانه انجام می دهند ، بسیاری از آنها فکر می کنند اجرای یک VPN میراث. از نظر امنیتی شبکه ، VPN راه درستی برای گرفتن و دور از یک گلوله جادویی کافی نیست – به ویژه هنگامی که کارگران از راه دور می شوند و منابع به سمت ابر حرکت می کنند.

"خدمات سنتی VPN هنگامی که می بینید بسیار دیدنی و لمس می شوند. ویژگی های امنیتی. این امر باعث می شود که شبکه و منابع شما برای سازش توسط هکرها پذیراتر شوند. شما باید به جای تهیه VPN سنتی به کارکنان خود ، یک راه حل پیرامون نرم افزار تعریف شده در سطح سازمان را اتخاذ کنید. اجرای یک محیط تعریف شده توسط نرم افزار محیط به شما امکان می دهد دسترسی به شبکه را محدود کرده و دسترسی شخصی سازی ، قابل مدیریت و ایمن به سیستم های شبکه را فراهم کنید. علاوه بر این ، در الگوی کمترین امتیاز Zero Trust که توسط SDP ترغیب شده است ، هر کارمند فقط به منابع سازمانی مورد نیاز برای وظایف خود دسترسی ایمن می یابد. این به طور چشمگیری سطح حمله را کاهش می دهد. " Amit Bareket ، بنیان گذار و مدیر عامل پیرامون 81

تمرین روش های ایمنی پست الکترونیکی

پست الکترونیکی محبوب ترین روش ارتباطات در اینترنت است – شاید حتی در کره زمین. با این حال ، محبوبیت آن با خطرات همراه است. هک کردن ایمیل یا حملات فیشینگ قدیمی ترین ترفندهای موجود در کتاب برای هکرها است. بنابراین مهم است که کارگران از راه دور بهترین شیوه های ایمنی ایمیل را بدانند.

"هر زمان که نامه الکترونیکی دریافت کنید – حتی هنگامی که از رئیس ، همکار خود هستید ، حتماً فرستنده" از "را بررسی کنید و همچنین قبل از تعامل با آنها پیوندها یا پیوستهای خود را معلوم کنید. فیشینگ معمولاً برای پخش نرم افزارهای مخرب و نفوذ به شبکه ها و بانکهای اطلاعاتی مشاغل مورد استفاده قرار می گیرد و می تواند برای از بین بردن کلاهبرداری های ایمیل سازش (BEC) استفاده شود. همچنین می توانید از گواهی نامه امضای ایمیل (S / MIME) برای افزایش امنیت ایمیل استفاده کنید. " – کیسی کرین ، روزنامه نگار در فضای مجازی در Sectigo

از دستگاه های کاری برای نیازهای شخصی استفاده نکنید

گفتنی است آسان تر از آنچه انجام شد ، می دانیم ، به خصوص وقتی که تصویر آینه این قانون (BYOD ، یا دستگاه خود را بیاورید) چنین است. رواج دارد با این وجود ، درست همانطور که برای تعیین مرزهای بین زندگی کار و زندگی در هنگام کار از خانه بسیار مهم است ، در مورد دستگاه هایی که در این تنظیمات استفاده می کنید نیز صادق است.

"اطمینان حاصل کنید که یک نرم افزار محافظت از بدافزار نصب کرده اید تا بتواند نظارت کند. فعالیت کنید و از مزاحمان ناخواسته خودداری کنید. همچنین ، اطمینان حاصل کنید که داده های شخصی و تجاری شما در یک سکوی امن میزبانی شده است که پرونده ها را رمزگذاری می کند. در صورت ایده آل ، اگر یک دستگاه خیلی طولانی غیرفعال مانده باشد ، به دنبال سکویی باشید که دارای امنیت داخلی باشد و به شما امکان می دهد در صورت از بین رفتن یا به خطر انداختن دستگاه ، داده ها را از راه دور پاک کنید. " – برایان شرودر ، بنیانگذار و رئیس جمهور BIA ،

آموزش بهداشت بهداشت را دریافت کنید

مبارزه با حملات احتمالی هکرها تا حد زیادی برای شناسایی تلاش های آنها است و کارمندان می توانند این کار را انجام دهند. آموزش امنیتی کمی هرچه سازمان شما با بهترین شیوه های اجتناب آموزش دیده باشد ، شانس حمله به شبکه و سازمان شما کاهش می یابد.

"کارمندان خود را در مورد آگاهی های امنیتی و محافظت از اطلاعات شرکت آموزش دهید و به آنها آموزش دهید. حتماً موقعیت هایی را برای کارمندان از راه دور بی نظیر دارید که معمولاً هنگام کار از قبل کار نمی کنند ، مانند خطرات استفاده از Wi-Fi رایگان عمومی. به کارمندان دستور دهید تا خدمات Wi-Fi و Bluetooth را هنگام استفاده غیرفعال کنند ، از اتصال دستگاههای آنها به شبکه های ناشناخته (و احتمالاً مخرب) جلوگیری کنند. " – Darren Guccione ، مدیرعامل Keeper Security

Remote Working، Securely

با داشتن فناوری صحیح و قوانین امنیتی ، تیم های IT می توانند یک لایه دفاعی اضافی در مقابل هکرها اضافه کنند و با تشویق آن را تکمیل کنند. بهداشت بیشتر امنیت در بین نیروی کار. نکاتی که توسط کارشناسان امنیتی مختلف فوق ارائه شده است باید به کارکنان شما کمک کند بدون توجه به جایی که ورود به سیستم را انتخاب می کنند ، با خیال راحت و ایمن کار کنند. در این روزهای دسترسی از راه دور ، رویکرد پیشگیرانه ای برای امنیت شبکه انجام دهید و این امر همچنان به پرداخت سود سهام به آینده ادامه خواهد داد. .