اقدامات لازم برای افزایش امنیت سایت همزمان با دورکاری اعضای تیم

درحال حاضر میلیون‌ها ایرانی به دلیل بیماری همه‌گیر COVID-19 از خانه و اصطلاحا به صورت دورکاری کار می‌کنند که البته بهتر است این روند تا ماه‌های آینده نیز ادامه داشته باشد. نکته مهم در این شرایط این است که انتقال ناگهانی کار به خانه، بسیاری از مشاغل را در معرض تهدیدات امنیت فضای مجازی قرار می‌دهد. به صورتی‌که تهدیدات جدید امنیت سایبری می‌تواند مشاغل را متوقف کند، داده‌ها و اطلاعات را برای باج‌گیری ذخیره نموده و باعث هزینه زیادی جهت برگرداندن اطلاعات شود. اولین قدم برای افزایش امنیت سایت، خرید اس اس ال و نصب آن بر روی سایت است که نقش زیادی در برقراری ارتباط امن بین سایت و افراد می‌شود.

تجارت‌های بزرگ یکسری منابع و نیروهایی در زمینه آی‌تی و فناوری اطلاعات دارند تا امنیت کار از منزل یا در واقع کار کردن به صورت ریموت را تأمین نمایند. اما بیشتر سازمان‌های کوچک‌تر این مورد را درنظر نمی‌گیرند و هکرها نیز از آن سو استفاده نمایند.

 

اگر شما نیز اخیراً به دلیل این بیماری مجبور به کار از داخل منزل شده‌اید، پیشنهاد می‌شود چک لیست امنیت سایبری که در این مقاله آورده شده است را جهت افزایش ایمنی کسب وکار خود بررسی نمایید. اصلا چرا باید مشاغل و سازمان‌های کوچک نیز در مورد امنیت کار از راه دور نگران باشند؟

هر دستگاه جدیدی که برای دسترسی به اطلاعات سازمان شما به شبکه متصل می‌گردد، امکان حمله به آن نیز افزایش می‌یابد. این بدان معنی است که راه‌های بسیار زیادی برای هکرها وجود دارد تا به سیستم شما وارد شوند. به عنوان مثال، اگر مدیر حقوق و دستمزد سازمان، از طریق شبکه Wi-Fi عمومی و تلفن به حساب‌های سازمان شما وارد شود، هکرها نیز می‌توانند اعتبار ورود به سیستم را به سرقت برده و وارد حساب‌های سازمان گردند.

مجرمان سایبری از هرج و مرج و بی‌نظمی و استرس سود می‌برند. بیشتر افراد امنیت سایبری را در خانه نسبت به محل کار کمتر در نظر می‌گیرند. حتی اگر امنیت سایبری در محل کار بی‌نقص باشد اما باز هم نرم افزارهای قدیمی و کرک شده بر روی سیستم فقط یک نیرو سازمان می‌تواند شکاف امنیتی لازم برای هکرها را ایجاد نماید. حال چگونه می‌توان بهترین شیوه‌های امنیت سایبری را در اولویت قرار داد؟
در اینجا هفت مرحله امنیتی برای ایمن‌تر کردن کسب و کارها در حالی که همه از خانه کار می‌کنند، ارائه شده است.

 

۱. در مورد فیشینگ (Phishing) با کارمندان خود صحبت کنید.

حتی قبل از ظهور coronavirus ، کلاهبرداران و هکرها روزانه ۳٫۴ میلیارد ایمیل فیشینگ ارسال می‌کردند. اما درحال حاضر با شرایط به وجود آمده کلاهبرداران افرادی که به صورت ریموت از خانه در حال کار می‌باشند را هدف قرار می‌دهند:

کلاهبرداری‌ها جهت سرقت اطلاعات لاگین به Office365 ،OneDrive و سایر سرویس‌های ذخیره‌سازی cloud طراحی شده‌اند. هم‌چنین ایمیل های فوری جعل هویت مدیران سازمان که از کارمندان می‌خواهند وجوه را منتقل، فاکتورها را پرداخت یا کمک‌های مالی را بصورت آنلاین انجام دهند. پیام‌هایی که گیرندگان را ترغیب می‌کنند بر روی لینک یا پیوست اطلاعات درمورد COVID-19 کلیک کنند که نتیجه آن دانلود اطلاعات سیستم‌ها برای باج افزارها می‌باشد.

هدر ایمیل را بررسی کنید و ببینید آیا نام فرستنده و ایمیل آن مطابقت دارد یا خیر. کلاهبرداران می‌توانند یک ایمیل رایگان را با نام و نام خانوادگی‌های متفاوت تنظیم کنند. بنابراین بررسی این آدرس بسیار مهم و حائز اهمیت است.
اگر به نظر می‌رسد که ایمیل از یک کارمند، مدیر، مشتری یا فروشنده دریافت شده‌است، قبل از انجام هر دستورالعملی، به ویژه درخواست پول، فرستنده را از طریق تماس تلفنی، پیام یا تماس تصویری بررسی کنید.
در کلیک کردن روی لینک‌ها، باز کردن پیوست‌ها یا وارد کردن اطلاعات در فرم‌های ارسال شده از منابع نامطمئن محتاط باشید.

 

۲. میزبانی سایت خود را به هاست یا سرور مجازی ایمن منتقل کنید.

از آنجا که حملات باج افزارها در حال افزایش است، مهم است که اطمینان حاصل کنید هاست یا سرور مجازی که سایت شما بر روی آن میزبانی می‌شود از امنیت بالایی برخوردار است نسخه‌های بکاپ سایت شما را به صورت مکرر در اختیار شما می‌گذارد.

حتما در این مورد با ارائه‌دهنده سرویس میزبانی وب خود صحبت نموده و اطمینان حاصل کنید که حداقل ۲۴ ساعت یکبار از اطلاعات سایت بک آپ ایجاد میگردد که شامل تمامی فایل‌ها و بانک اطلاعاتی است. به این ترتیب اگر سایت شما down شود، نسخه جدیدی دارید که می‌توانید دوباره به آن رستور نمایید.
همچنین مرتبا بررسی کنید که آیا سایت شما به‌طور منظم از انواع آسیب‌پذیری‌هایی که می‌تواند به هکرها اجازه دهد بدافزارها را به سایت شما تزریق کند، اسکن می‌نماید. هرچه از این دست مشکلات سریع‌تر کشف و برطرف شوند، بهتر است و باعث افزایش امنیت سایت شما خواهد شد.

تمام سرویس‌های هاست و سرور مجازی افیکس هاست از سیستم امنیت بسیار بالایی برخوردار هستند و به صورت دائم توسط قوی‌ترین اسکنرها برای یافتن هر نوع مخربی بررسی می‌شوند. همچنین با تهیه بکاپ روزانه، هفتگی و ماهانه از از دست رفتن اطلاعات سایت شما جلوگیری خواهیم کرد.

 

۳. از تجهیزات شرکت در برابر هک و سرقت محافظت کنید.

اگر کارمندان سازمان از رایانه‌های شرکت و دستگاه‌های تلفن همراه استفاده می‌کنند، قوانینی برای استفاده امن‌تر وضع نمایید. دستگاه‌های شرکت فقط باید برای کارهای مرتبط با سازمان استفاده شوند. بسیاری از شرکت‌ها دستور می‌دهند که رایانه‌های شرکت فقط باید برای پیش بردن کار همان شرکت بکار روند، نه به عنوان یک کامپیوتر شخصی. البته با وجود پیروی کارمندان از این قانون، فقط به اندازه یک کلیک اشتباه برای هک شدن داده‌ها زمان نیاز است.
همچنین دستگاه‌های شرکت هنگامی که استفاده نمی‌شوند نیز باید به‌طور امن نگهداری شوند. زیرا اگر به طور مثال لپ تاپ‌ها یا تلفن‌های همراه سازمان به سرقت روند، داده‌های داخل آن‌ها نیز به سرقت می‌رود.

 

۴. نرم افزار و سیستم‌عامل سیستم‌های همه کارمندان را به روز نگه دارید.

می‌توان با حفظ و بروزرسانی نرم‌افزارها، مانع از نفوذ هکرها شد. به روزرسانی نرم‌افزارهای شرکت و رفع آسیب‌پذیری‌ها به محض در دسترس بودن نسخه‌ی patch برای آن‌ها، روش‌هایی آسان برای جلوگیری از نفوذ هکرها به داخل سیستم شما است. نیاز به بروزرسانی‌های به موقع برای دستگاه‌های متعلق به شرکت که کارمندان در خانه از آن‌ها استفاده می‌کنند و هم‌چنین رایانه‌های شخصی و تلفن‌های آن‌ها نیز در صورت استفاده برای کار در منزل استفاده می‌شود.

 

۵. تا حد امکان ارتباطات ریموت و از راه دور کارمندان را ایمن سازید.

نحوه دسترسی کارمندان به ایمیل شرکت، بانک‌های اطلاعاتی و پرونده‌ها اهمیت دارد. زیرا ارتباطات ناامن یکی دیگر از نقاط ورود بالقوه هکرها است. بیایید روش‌های اتصال را از کم‌ترین به مطمئن‌ترین روش بررسی کنیم.
درحال حاضر Wi-Fi و رایانه‌های عمومی یا رایگان نباید زیاد مسئله باشد، زیرا بسیاری از ما محدود به خانه هستیم. اما در هر صورت، هیچ کارمندی نباید از طریق کامپیوترها و Wi-Fi عمومی به شبکه کاری سازمان لاگین کند.
اگرشبکه‌های خانگی درست تنظیم شده باشند از Wi-Fi عمومی امن‌تر هستند. کارمندان خود را ترغیب کنید تا مطمئن شوند رمز عبور شبکه Wi-Fi خانگی آن‌ها به‌راحتی قابل حدس نیست. اگر همکاران شما از نظر تکنولوژی در سطح پایینی هستند، آن‌ها را ترغیب کنید حداقل رمز عبور پیش‌فرض شبکه خود را تغییر دهند که غالبن “admin/admin” است.

 

۶. ازهمه بخواهید از نرم‌افزار مشابه استفاده کنند.

حتی اگر همه کارکنان سازمان خارج از شرکت و به صورت ریموت درحال کار باشند، همه آن‌ها حتما باید از برنامه‌ها و نرم‌افزارهایی که شما برای شرکت خود انتخاب کرده‌اید یا موارد دیگر مورد تایید شما استفاده کنند.
هنگامی که کارمندان از نرم افزارهای جدید برای انجام کارهای خود بدون تأیید شرکت استفاده کنند که اصطلاحا “shadow IT” نامیده می‌شود سطح حمله در شبکه افزایش می‌یابد. به گفته سیسکو، این امر می‌تواند منجر به “شکاف‌های امنیتی جدی” شود.

به‌عنوان مثال، اگر شرکت شما اسناد و مدارک را از طریق درایو گوگل به اشتراک می‌گذارد، کسی نباید از سیستم‌های دیگری از جمله Dropbox یا OneDrive برای به اشتراک‌گذاری داده‌های شرکت استفاده کند. اگر از Slack برای مکالمات کاری استفاده می‌کنید، همه کارمندان باید از Slack استفاده نمایند و به‌طور مثال استفاده از Skype یا Hangouts ممنوع باشد.

 

۷. همه نیروها را به انتخاب رمز عبور مناسب تشویق کنید.

به کارمندان خود یادآوری نمایید از کلمات عبور قوی و منحصربه فرد استفاده نمایند. حتی ممکن است به نظر برسد که این مورد یک گام مهم امنیتی نیست. از این گذشته، ما سال‌ها است که این توصیه‌ها را می‌شنویم اما متاسفانه هنوز هستند افرادی که از رمزهای عبور ناامن و وحشتناکی مانند ۱۲۳۱۲۳ استفاده می‌کنند و از این طریق راه را برای هکرها نیز هموار خواهند کرد.

با رعایت موارد گفته شده در این مقاله می‌توانید تا به پایان رسیدن دوره بحران کرونا و دعوت از کارمندانتان به کار حضوری در ماه‌های آینده، شاهد بهترین عملکرد از همکاران خود باشید و سطح امنیت سیستم خود را بسیار بالا ببرید.

 

مهم‌ترین نکته در افزایش امینت سایت خود، خزید هاست یا سرور مجازی با سطح ایمنی بسیار بالاست که می‌تواند محتوای سایت شما را از هر گونه اقدام خرابکارانه‌ای در امان نگه دارد.