به گزارش
گرداب، این روزها افراد مجبور به انجام کارهایی هستند که در سال گذشته هرگز فکر آن را هم نمیکردند؛ از پوشیدن ماسک در محیطهای عمومی گرفته تا خودداری از تماس حضوری حتی با دوستان نزدیک و خانواده. درواقع شیوع ویروس کرونا تقریباً همهچیز را در مورد نحوه زندگی، خرید و کار تغییر داده است.
گرچه همه این تغییرات لزوماً مورد استقبال قرار نگرفتهاند، اما این مزیت را داشتهاند که برخی درسهای مهم در مورد امنیت سایبری را بهویژه برای مشاغل ارائه دهند. علیرغم اینکه اکثریت افراد از راه دور کار میکنند، از برخی جهات امنیت سایبری شرکتها بهتر شده است. گروههای امنیتی IT در طی ۹ ماه گذشته برای کنترل انواع مختلفی از خطرات مجهزتر شدهاند و بهطور مداوم در حال کار روی روشهایی برای حفظ امنیت شبکهها و دادهها هستند. البته در مواردی مختلفی هم همچنان ضعف وجود دارد که نیازمند توجه و کار بیشتر است.
در ادامه به بزرگترین درسهایی که امنیت حوزه IT در سال ۲۰۲۰ آموخته میپردازیم.
فیشینگ هنوز هم یک خطر عمده امنیتی است
فیشینگ از مدتها قبل برای گروههای امنیتی دردناک بوده و همچنان یکی از متداولترین روشها برای دسترسی هکرها به شبکهها و سرقت اطلاعات است. شیوع کرونا بار دیگر این موضوع را ثابت کرد، بهویژه برای افرادی که از خانه کار میکنند.
بهخصوص در روزهای ابتدایی همهگیری، بسیاری از شرکتها برای اینکه راندمان افراد را در دوران دورکاری حفظ و تقویت کنند، قوانین امنیتی را کاهش دادند، درنتیجه هکرها از این فرصت استفاده کردند و حملات هدفمندی را تدارک دیدند. حتی اکنون، ماهها بعد از شیوع کرونا، هکرها از پیامهایی استفاده میکنند که در آن واژههای محرک مانند ویروس کرونا، بیماری همهگیر، COVID و غیره وجود دارد تا گیرندگان را به پاسخ وادار کنند.
همه اینها به این معنی است که فیشینگ همچنان یک مشکل اساسی است و تلاشهای امنیتی باید روی یادگیری، شناسایی و خنثیسازی این حملات متمرکز شوند. آموزشهای اضافی نیز همراه با پروتکلهای پاسخ دقیق برای پیامهای مشکوک به فیشینگ، ضروری است.
ابزارهای تعاملی آنلاین باید ایمن باشند
اپلیکیشن «زوم» به دلیل ارائه تماس تصویری، ویدئوکنفرانس و غیره در دوران کرونا رونق بسیاری یافت. هکرها بازهم از فرصت استفاده کردند و بهطور غیرقانونی به کنفرانسهای ویدئویی آنلاین دسترسی پیدا کردند و کارهای مختلفی انجام دادند؛ از اشتراک فیلمهای غیراخلاقی گرفته تا اظهارنظرهای ناپسند.
درنتیجه این موضوع نکته بسیار مهمی را در مورد کار از راه دور برجسته میکند، اینکه همه ابزارهای تعاملی آنلاین باید ایمن باشند. همه کاربران باید در مورد چگونگی استفاده از توابع امنیتی ساختهشده آموزش ببینند، و باید بهترین روشهای مشخص در مورد زمانبندی، مدیریت و ضبط جلسات وجود داشته باشد. در غیر این صورت، خطر نشت اطلاعات، ازجمله ضبط کامل جلسات آنلاین برای هرکسی که میتواند آنها را پیدا کند، وجود دارد.
امنیت و عملیاتها به تعادل بیشتری نیاز دارند
همانطور که اشاره شد، در روزهای ابتدایی همهگیری، انجام کارها بر امنیت مقدم بود، زیرا کارکنان برای تولید محتوا از خانه به سطوح مختلفی از دسترسی به شبکهها نیاز داشتند. ازاینرو بسیاری از مسئولان IT شرکتها تلاش کردند تا اعتبار و دسترسی را بین تمام شناسهها و دستگاههای کاربر برابر کنند و در بسیاری از موارد، مجوزها بهاشتباه تمدید شدند.
این موضوع طیف وسیعی از خطرات، ازجمله احتمال ورود هکرها به شبکهها از طریق دستگاهها، را ایجاد میکند. بنابراین امنیت دستگاهها و شبکهها نیاز به پروتکلهایی دارد که مانع دسترسی کارمندان و هکرها به برنامهها و اطلاعات حساس شود.
امنیت سرویسهای ابری مهم است
سرویسهای ابری در طول بیماری همهگیر کرونا بیش از هر زمان دیگری اهمیت پیدا کردهاند، و به کسبوکارها امکان میدهد دادههایشان را به اشتراک بگذارند و ذخیره کنند و نیز دورکاری کنند. بااینحال، این اعتماد به برنامههای مبتنی بر ابر و ذخیرهسازی نیاز به امنیت پیشرفته سرویسهای ابری دارد.
برای کسبوکارها بسیار مهم است که امنیت بسترهای ابری توسط ارائهدهندگان تأمین شود و برنامههای جامعی برای حفاظت از دادههای آنها وجود داشته باشد تا هکرها و مجرمان اینترنتی نتوانند به سرویسها ابری نفوذ کنند.
آموزش مسائل امنیتی باید فراتر از کارمندان گسترش یابد
اگرچه مدتهاست که خطرات ذاتی کار کردن از خانه باعث نگرانی گروههای IT شرکتها بوده، اما این واقعیت که اکنون به دلیل شیوع کرونا بیشتر کارکنان از راه دور کار میکنند این نگرانیها را بر سر زبانها انداخته است.
با توجه به اینکه همه افراد در خانه شما از یک شبکه Wi-Fi استفاده میکنند، عادات و عملکردهای امنیتی (یا فقدان آن) خانواده شما میتواند بر امنیت ابزار کار شما تأثیر بگذارد. بنابراین، بسیاری از شرکتها با هدف حفظ امنیت همه اعضای یک خانواده، راهنماییها و پروتکلهای آموزشی برای خانوادهها را اجرا کردهاند.
با ادامه شیوع ویروس کرونا، بدون شک در همه جنبههای زندگی، درسهای بیشتری برای همه وجود خواهد داشت. امنیت سایبری یکی از این درسها است که در دوران کرونا مشخص شد باوجود تمام سیستمهای نوین و هوشمندی که وجود دارد، بازهم هکرها میتوانند به شبکهها و سرویسهای مختلف نفوذ کنند و دادههای افراد را به خطر بیندازند. جالب است بدانید در سال ۲۰۲۰ شرکتهای برتر فناوری در سراسر جهان ازجمله مایکروسافت، اینتل و غیره موردحمله مجرمان سایبری قرار گرفتند. پس این امر نشان میدهد تأمین امنیت سایبری برای هر فرد، شرکت یا سازمان ضروری است.
منبع: آنا