5 راهکار برای امنیت در دورکاری

وقتی از راه دور به شبکه‌ داخلی شرکت متصل می‌شوید، شاید خیلی به این نکته توجه نکنید که هدف جذاب‌تری برای هکرها می‌شوید. در اینجا 5 توصیه برای بالا بردن امنیت در دورکاری به کسانی پیشنهاد می کنیم که این روز ها کار خود را از خانه ادامه می دهند.

تا زمانی که درمانی برای کووید 19 یا همان ویروس کرونا پیدا نشود، فاصله‌گذاری اجتماعی بهترین روش برای قطع زنجیره‌ی انتقال و جلوگیری از شیوع آن است. بنابراین بسیاری از شرکت‌ها، از کارمندان خود می‌خواهند که حتی المقدور از خانه کار کنند.

۵ توصیه برای امنیت در دورکاری

دورکاری و کار کردن در خانه، احتمال ابتلا به ویروس کرونا یا انتقال و گسترش آن را کم می‌کند؛ اما در عوض شما را در معرض خطرات امنیتی جدیدی قرار می‌دهد. شبکه‌ی اینترنت داخلی شرکت‌ها معمولا چندین سپر امنیتی در مقابل هکرها و سودجویان اینترنتی دارند. وقتی شما در خانه کار می‌کنید، در برابر این نوع تهدیدها مصونیت کمتری دارید. افراد سودجو از شرایطی که به خاطر ویروس کرونا ایجاده شده، سوءاستفاده می‌کنند و کارکنانی را که از راه دور کار می‌کنند، به عنوان طعمه‌ی خود انتخاب می‌کنند.

اولین چیزی که باید بدانید این است که شما به یک هدف باارزش‌تر تبدیل شده‌اید. در این شرایط، هکرها انگیزه‌ی بیشتری برای دنبال کردن کسانی دارند که در خانه کار می‌کنند؛ چرا که اگر نیت شوم خود را به سرانجام برسانند، به اطلاعات باارزشی از شرکت شما دست پیدا می‌کنند.

در اینجا نکاتی را مطرح می‌کنیم که با انجام آن‌ها می‌توانید مطمئن باشید که امنیت در دورکاری برای شما تامین شده است.

۱- حواستان به کلاهبرداری به روش فیشینگ باشد

در هفته‌های گذشته شاهد رشدی در کلاهبرداری به روش فیشینگ بوده‌ایم. هکرها به بهانه‌ی پاندمی ویروس کرونا، ایمیل‌هایی برای کاربران می‌فرستند و آن‌ها را ترغیب می‌کنند که روی یک لینک مخرب کلیک کنند یا یک فایل آلوده به بدافزارها را دانلود نمایند و یا حتی اطلاعات محرمانه‌ای را در اختیار هکرها قرار دهند.

برخی از این حملات فیشینگ، افرادی را هدف می‌گیرند که در خانه به صورت آنلاین کار یا تحصیل می‌کنند. فرستندگان ایمیل یا پیام در شبکه‌های اجتماعی، خود را به عنوان پرسنل دانشگاه معرفی می‌کنند و اطلاعاتی در مورد تعطیلی یا روند برگزاری کلاس‌ها ارائه می‌دهند. همچنین ممکن است خود را به عنوان مسئولان بخش IT جا بزنند و از شما بخواهند که برای برطرف شدن مشکلات فنی سایت، کارهایی را انجام دهید. مثلا ممکن است درخواست کنند که یک برنامه را روی کامپیوتر نصب کنید یا اطلاعات حساب کاربری خود را برای رفع مشکلات فنی در اختیار آن‌ها قرار دهید.

کلاهبرداری به روش فیشینگ

هنگام چک کردن ایمیلِ کاری خود، بسیار با احتیاط عمل کنید. اگر محتوای ایمیل، شما را به انجام کاری ترغیب می‌کند (CTA)، از روش دیگری برای تعیین صحت آن ادعا استفاده کنید. مثلا با یک شماره تلفن یا ایمیل متفاوت تماس بگیرید. از سوی دیگر، می‌توانید به همکاران خود زنگ بزنید و ببینید که آیا آن‌ها هم ایمیلی مشابه دریافت کرده‌اند یا نه. به علاوه می‌توانید مستقیما با بخش IT شرکت تماس بگیرید و بپرسید که ایمیلی با چنین محتوایی فرستاده‌اند یا نه. به این ترتیب، یک گام برای افزایش امنیت در دورکاری برداشته اید.

روش دیگر این است که نشانگر موس را روی لینک نگه دارید و آدرس سایت را چک کنید. اگر صد درصد از آن سایت مطمئن نیستید، روی آن لینک کلیک نکنید.

2)   برنامه‌های امنیتی مثل آنتی‌ویروس را آپدیت کنید

در این روزهای شیوع کرونا، بدافزارهایی هم که افراد شاغل در خانه را هدف گرفته‌اند، رشد چشم‌گیری داشته‌اند. اکثر این بدافزارها مربوط به کی‌لاگر (keylogger) هستند. کی‌لاگر، نرم‌افزاری است که هرچه را با کیبورد کامپیوتر می‌نویسید، به طور پنهانی ذخیره می‌کند و به سِروری که در اختیار هکرها است، می‌فرستد. هکرها از این اطلاعات برای پیدا کردن نام کاربری و رمز عبور استفاده می‌کنند. این بدافزارها معمولا از طریق یک حمله‌ی فیشینگ یا برنامه‌ای که به نظر بی‌اشکال می‌رسد، منتقل می‌شوند. در این روش، کاربر ترغیب می‌شود که فایلی را دانلود کند یا فایل ضمیمه‌ی ایمیل را باز کند.

برنامه‌های امنیتی مثل آنتی‌ویروس

به شدت تأکید می‌کنیم که اگر ایمیلی دریافت کردید که فرستنده‌ی آن را نمی‌شناسید، هرگز فایل‌های ضمیمه‌ی ایمیل (attachment) را باز نکنید؛ اما به هر دلیلی اگر در تله افتادید، سنگر بعدی شما، نرم‌افزارهای حفظ امنیت کامپیوتر هستند. حتما باید یک آنتی‌ویروس قدرتمند داشته باشید که از کامپیوتر شما در برابر ویروس، فیشینگ و سایت‌های اینترنتی محافظت کند. پس برای بالا بردن امنیت در دورکاری فراموش نکنید که همیشه باید آنتی‌ویروس را آپدیت کنید.

3)   امنیت اکانت‌های خود را افزایش دهید

ارزشمندترین چیزی که هکرها به دنبال آن هستند، اطلاعات حساب‌های کاری و مالی شما است. وقتی هکرها به این اکانت‌ها دسترسی پیدا کنند، می‌توانند اطلاعات شرکت را بدزدند و حساب بانکی شما را خالی کنند یا خودشان را به جای شما جا بزنند و حملاتی را علیه همکاران شما به انجام برسانند.

برای جلوگیری از این اتفاق، اول از همه مطمئن شوید که از رمزهای عبور قوی استفاده می‌کنید. از همه مهم‌تر، حتما تأیید هویت دو مرحله‌ای (2FA) را فعال کنید که در اکثر سرویس‌های آنلاین وجود دارد. این ویژگی باعث می‌شود کاربران هنگام ورود به حساب خود به یک رمز اضافی نیاز داشته باشند که می‌تواند یک رمز پویا (یک‌بار مصرف)، کلید فیزیکی یا اثر انگشت باشد.

امنیت در دورکاری: کد 2FA را روی حساب های کاربری خود فعال کنید

شاید تأیید هویت دومرحله‌ای (2FA) کمی وقت‌گیر و آزاردهنده باشد؛ ولی اگر احیانا گرفتار حملات فیشینگ شدید یا به  به طور اتفاقی یک برنامه‌ی آلوده به بدافزار را روی کامپیوتر خود نصب کردید، از شما محافظت می‌کند. همچنین اگر اطلاعات ورود به اکانت خود را به اشتباه در اختیار فرد دیگری قرار دادید، این روش می‌تواند به کمک شما بیاید؛ چون حتی اگر هکرها پسورد حساب شما را بدزدند، نمی‌توانند اختیار اکانت کاریِ شما را به دست بگیرند.

4)   زندگی شخصی را از کار جدا کنید

همانطور که قرنطینه‌ی خانگی می‌تواند از شیوع ویروس کرونا جلوگیری کند، اقدامی مشابه، می‌تواند خطرات امنیتی مربوط به دورکاری را به حداقل برساند.

اگر بیش از یک لپ‌تاپ یا کامپیوتر دارید، یکی از آن‌ها را برای کار اختصاص دهید. از این کامپیوتر برای ارتباطات شخصی یا وب‌گردی استفاده نکنید. اگر کامپیوتر یا لپ‌تاپ اضافی ندارید، ببینید آیا شرکت می‌تواند برای شما یک کامپیوتر تدارک ببیند یا مقدمات اتصال به یک کامپیوتر مجازی را فراهم کند تا بتوانید از آن برای کار استفاده کنید. این رویه باعث می‌شود مشکلات احتمالی از زندگی شخصی به زندگی کاری شما یا برعکس سرایت نکند.

امنیت دورکاری

علاوه بر این، می‌توانید از یک وی ‌پی ‌ان (VPN) بر روی دستگاهی که برای کار اختصاص داده‌اید، استفاده کنید. وی‌پی‌ان‌ها با رمزگذاری، از ترافیک اینترنت شما محافظت می‌کنند. این روش، فعالیت‌های کاری شما را در مقابل تهدیدهای احتمالی از سمت دیگر دستگاه‌هایی که به وای‌فای خانه‌ی شما متصل شده‌اند، ایمن می‌کند. اگر شرکت شما یک وی‌پی‌ان اختصاصی دارد، به احتمال زیاد برای دسترسی به برنامه‌ها و سرور شرکت، باید از همان وی‌پی‌ان استفاده کنید.

5)   نکات امنیتی در اینترنت را به همکاران خود یادآوری کنید

در آخر باید بگوییم که مقابله با تهدیدهای اینترنتی در هنگام دورکاری، بسیار شبیه به مبارزه با کووید 19 است؛ چرا که هردوی این‌ها یک کار گروهی هستند. درست همانطور که شخصی که نکات بهداشتی را رعایت نمی‌کند، می‌تواند دیگران را به ویروس کرونا آلوده کند، یک کامپیوتر که از راه دور به شبکه‌ی داخلی شرکت وصل شده است، می‌تواند کل شرکت را به خطر بیندازد. این مطلب را با همکاران خود به اشتراک بگذارید و آن‌ها را تشویق کنید که این اقدامات ضروری را انجام دهند تا در دوران قرنطینه ، همه‌ی شما از دست هکرها در امان باشید.