5 راهکار برای امنیت در دورکاری
وقتی از راه دور به شبکه داخلی شرکت متصل میشوید، شاید خیلی به این نکته توجه نکنید که هدف جذابتری برای هکرها میشوید. در اینجا 5 توصیه برای بالا بردن امنیت در دورکاری به کسانی پیشنهاد می کنیم که این روز ها کار خود را از خانه ادامه می دهند.
تا زمانی که درمانی برای کووید 19 یا همان ویروس کرونا پیدا نشود، فاصلهگذاری اجتماعی بهترین روش برای قطع زنجیرهی انتقال و جلوگیری از شیوع آن است. بنابراین بسیاری از شرکتها، از کارمندان خود میخواهند که حتی المقدور از خانه کار کنند.
دورکاری و کار کردن در خانه، احتمال ابتلا به ویروس کرونا یا انتقال و گسترش آن را کم میکند؛ اما در عوض شما را در معرض خطرات امنیتی جدیدی قرار میدهد. شبکهی اینترنت داخلی شرکتها معمولا چندین سپر امنیتی در مقابل هکرها و سودجویان اینترنتی دارند. وقتی شما در خانه کار میکنید، در برابر این نوع تهدیدها مصونیت کمتری دارید. افراد سودجو از شرایطی که به خاطر ویروس کرونا ایجاده شده، سوءاستفاده میکنند و کارکنانی را که از راه دور کار میکنند، به عنوان طعمهی خود انتخاب میکنند.
اولین چیزی که باید بدانید این است که شما به یک هدف باارزشتر تبدیل شدهاید. در این شرایط، هکرها انگیزهی بیشتری برای دنبال کردن کسانی دارند که در خانه کار میکنند؛ چرا که اگر نیت شوم خود را به سرانجام برسانند، به اطلاعات باارزشی از شرکت شما دست پیدا میکنند.
در اینجا نکاتی را مطرح میکنیم که با انجام آنها میتوانید مطمئن باشید که امنیت در دورکاری برای شما تامین شده است.
۱- حواستان به کلاهبرداری به روش فیشینگ باشد
در هفتههای گذشته شاهد رشدی در کلاهبرداری به روش فیشینگ بودهایم. هکرها به بهانهی پاندمی ویروس کرونا، ایمیلهایی برای کاربران میفرستند و آنها را ترغیب میکنند که روی یک لینک مخرب کلیک کنند یا یک فایل آلوده به بدافزارها را دانلود نمایند و یا حتی اطلاعات محرمانهای را در اختیار هکرها قرار دهند.
برخی از این حملات فیشینگ، افرادی را هدف میگیرند که در خانه به صورت آنلاین کار یا تحصیل میکنند. فرستندگان ایمیل یا پیام در شبکههای اجتماعی، خود را به عنوان پرسنل دانشگاه معرفی میکنند و اطلاعاتی در مورد تعطیلی یا روند برگزاری کلاسها ارائه میدهند. همچنین ممکن است خود را به عنوان مسئولان بخش IT جا بزنند و از شما بخواهند که برای برطرف شدن مشکلات فنی سایت، کارهایی را انجام دهید. مثلا ممکن است درخواست کنند که یک برنامه را روی کامپیوتر نصب کنید یا اطلاعات حساب کاربری خود را برای رفع مشکلات فنی در اختیار آنها قرار دهید.
هنگام چک کردن ایمیلِ کاری خود، بسیار با احتیاط عمل کنید. اگر محتوای ایمیل، شما را به انجام کاری ترغیب میکند (CTA)، از روش دیگری برای تعیین صحت آن ادعا استفاده کنید. مثلا با یک شماره تلفن یا ایمیل متفاوت تماس بگیرید. از سوی دیگر، میتوانید به همکاران خود زنگ بزنید و ببینید که آیا آنها هم ایمیلی مشابه دریافت کردهاند یا نه. به علاوه میتوانید مستقیما با بخش IT شرکت تماس بگیرید و بپرسید که ایمیلی با چنین محتوایی فرستادهاند یا نه. به این ترتیب، یک گام برای افزایش امنیت در دورکاری برداشته اید.
روش دیگر این است که نشانگر موس را روی لینک نگه دارید و آدرس سایت را چک کنید. اگر صد درصد از آن سایت مطمئن نیستید، روی آن لینک کلیک نکنید.
2) برنامههای امنیتی مثل آنتیویروس را آپدیت کنید
در این روزهای شیوع کرونا، بدافزارهایی هم که افراد شاغل در خانه را هدف گرفتهاند، رشد چشمگیری داشتهاند. اکثر این بدافزارها مربوط به کیلاگر (keylogger) هستند. کیلاگر، نرمافزاری است که هرچه را با کیبورد کامپیوتر مینویسید، به طور پنهانی ذخیره میکند و به سِروری که در اختیار هکرها است، میفرستد. هکرها از این اطلاعات برای پیدا کردن نام کاربری و رمز عبور استفاده میکنند. این بدافزارها معمولا از طریق یک حملهی فیشینگ یا برنامهای که به نظر بیاشکال میرسد، منتقل میشوند. در این روش، کاربر ترغیب میشود که فایلی را دانلود کند یا فایل ضمیمهی ایمیل را باز کند.
به شدت تأکید میکنیم که اگر ایمیلی دریافت کردید که فرستندهی آن را نمیشناسید، هرگز فایلهای ضمیمهی ایمیل (attachment) را باز نکنید؛ اما به هر دلیلی اگر در تله افتادید، سنگر بعدی شما، نرمافزارهای حفظ امنیت کامپیوتر هستند. حتما باید یک آنتیویروس قدرتمند داشته باشید که از کامپیوتر شما در برابر ویروس، فیشینگ و سایتهای اینترنتی محافظت کند. پس برای بالا بردن امنیت در دورکاری فراموش نکنید که همیشه باید آنتیویروس را آپدیت کنید.
3) امنیت اکانتهای خود را افزایش دهید
ارزشمندترین چیزی که هکرها به دنبال آن هستند، اطلاعات حسابهای کاری و مالی شما است. وقتی هکرها به این اکانتها دسترسی پیدا کنند، میتوانند اطلاعات شرکت را بدزدند و حساب بانکی شما را خالی کنند یا خودشان را به جای شما جا بزنند و حملاتی را علیه همکاران شما به انجام برسانند.
برای جلوگیری از این اتفاق، اول از همه مطمئن شوید که از رمزهای عبور قوی استفاده میکنید. از همه مهمتر، حتما تأیید هویت دو مرحلهای (2FA) را فعال کنید که در اکثر سرویسهای آنلاین وجود دارد. این ویژگی باعث میشود کاربران هنگام ورود به حساب خود به یک رمز اضافی نیاز داشته باشند که میتواند یک رمز پویا (یکبار مصرف)، کلید فیزیکی یا اثر انگشت باشد.
شاید تأیید هویت دومرحلهای (2FA) کمی وقتگیر و آزاردهنده باشد؛ ولی اگر احیانا گرفتار حملات فیشینگ شدید یا به به طور اتفاقی یک برنامهی آلوده به بدافزار را روی کامپیوتر خود نصب کردید، از شما محافظت میکند. همچنین اگر اطلاعات ورود به اکانت خود را به اشتباه در اختیار فرد دیگری قرار دادید، این روش میتواند به کمک شما بیاید؛ چون حتی اگر هکرها پسورد حساب شما را بدزدند، نمیتوانند اختیار اکانت کاریِ شما را به دست بگیرند.
4) زندگی شخصی را از کار جدا کنید
همانطور که قرنطینهی خانگی میتواند از شیوع ویروس کرونا جلوگیری کند، اقدامی مشابه، میتواند خطرات امنیتی مربوط به دورکاری را به حداقل برساند.
اگر بیش از یک لپتاپ یا کامپیوتر دارید، یکی از آنها را برای کار اختصاص دهید. از این کامپیوتر برای ارتباطات شخصی یا وبگردی استفاده نکنید. اگر کامپیوتر یا لپتاپ اضافی ندارید، ببینید آیا شرکت میتواند برای شما یک کامپیوتر تدارک ببیند یا مقدمات اتصال به یک کامپیوتر مجازی را فراهم کند تا بتوانید از آن برای کار استفاده کنید. این رویه باعث میشود مشکلات احتمالی از زندگی شخصی به زندگی کاری شما یا برعکس سرایت نکند.
علاوه بر این، میتوانید از یک وی پی ان (VPN) بر روی دستگاهی که برای کار اختصاص دادهاید، استفاده کنید. ویپیانها با رمزگذاری، از ترافیک اینترنت شما محافظت میکنند. این روش، فعالیتهای کاری شما را در مقابل تهدیدهای احتمالی از سمت دیگر دستگاههایی که به وایفای خانهی شما متصل شدهاند، ایمن میکند. اگر شرکت شما یک ویپیان اختصاصی دارد، به احتمال زیاد برای دسترسی به برنامهها و سرور شرکت، باید از همان ویپیان استفاده کنید.
5) نکات امنیتی در اینترنت را به همکاران خود یادآوری کنید
در آخر باید بگوییم که مقابله با تهدیدهای اینترنتی در هنگام دورکاری، بسیار شبیه به مبارزه با کووید 19 است؛ چرا که هردوی اینها یک کار گروهی هستند. درست همانطور که شخصی که نکات بهداشتی را رعایت نمیکند، میتواند دیگران را به ویروس کرونا آلوده کند، یک کامپیوتر که از راه دور به شبکهی داخلی شرکت وصل شده است، میتواند کل شرکت را به خطر بیندازد. این مطلب را با همکاران خود به اشتراک بگذارید و آنها را تشویق کنید که این اقدامات ضروری را انجام دهند تا در دوران قرنطینه ، همهی شما از دست هکرها در امان باشید.
ثبت ديدگاه