راهنمای حفاظت از امنیت اطلاعات در شرایط دورکاری

اگرچه پیش‌تر نیز شیوه دورکاری در برخی مجموعه‌ها (از جمله لینکپ) به صورت محدود مورد استفاده قرار می‌گرفت، اما این روزها بیشتر شرکت‌ها و سازمان‌ها برای حفظ سلامتی همکاران خود در مقابل ویروس کرونا (COVID-19) روش دورکاری را انتخاب کرده‌اند. از سوی دیگر ضرورت دورکاری در این ایام نباید ما را از لحاظ‌کردن چارچوب‌های امنیت اطلاعات متناسب با شرایط جدید غافل کند.

در این مقاله که ساختار کلی آن بر مبنای فایل راهنمای شرکت امنیتی SANS با عنوان “Top 5 Steps to Securely Work from Home” و همچنین به‌کارگیری برخی مطالب دیگر از جمله توصیه‌هایی از رمزنگار شهیر، Bruce Schneier آماده شده، برخی نکات مهم امنیتی که لازم است در این شرایط مورد توجه قرار گیرد مرور شده است.

همچنین از آنجاکه رعایت این نکات در شرایط کنونی مورد نیاز همکاران سایر سازمان‌ها و شرکت‌ها نیز هست، تصمیم گرفتیم آن را به صورت عمومی منتشر کنیم.

در پایان خواهشمند است هرگونه نظر و پیشنهاد خود را از طریق آدرس hi[at]linkap.net برای ما ارسال کنید.

به امید فرارسیدن روزهای روشن‌تر، در کنار هم …

چند نکته در مورد استفاده از این راهنما

• این مقاله جایگزینی برای چارچوب‌های امنیتی شرکت و سازمان نیست، بلکه چک‌لیستی از برخی موارد ساده و مهم‌تر است که در شرایط کنونی باید مورد توجه قرار گیرد. از این رو، راهنمای حاضر را به‌عنوان یک نقطه شروع در نظر بگیرید و اگر مضامین دیگری برای مجموعه شما وجود دارد که رعایتشان در شرایط کنونی اهمیت دارد، آن‌ها را نیز در کنار این راهنما لحاظ کنید (مسائلی همچون استفاده از شبکه خصوصی مجازی یا VPN برای دسترسی از راه دور به شبکه سازمانی و …).

• توصیه می‌شود در صورت ابهام درباره هر یک از فرآیندهای معرفی‌شده در این راهنما، ابتدا از طریق جستجو، آشنایی بیشتری با مفهوم یاد شده پیدا کنید و بسته به میزان اهمیت، برای به‌کارگیری فوری یا تدریجی آن برنامه‌ریزی نمایید.

• در این شرایط روی مهم‌ترین خطراتی که بیشترین تأثیر را بر روی مجموعه شما خواهند گذاشت، تمرکز کنید. در نظر داشته باشید که هرچه رفتارها، فرایندها یا فناوری‌های بیشتری را از همکاران خود بخواهید، احتمال اینکه آن‌ها بتوانند همه آن‌ها را پیاده‌سازی کنند، کمتر می‌شود.

• حفاظت فیزیکی از تجهیزاتی که هم‌اکنون برای کار در خانه استفاده می‌شوند و توضیح شفاف این مساله برای اعضای خانواده، نکته مهمی است که در شرایط دورکاری باید مورد توجه همکاران قرار گیرد.

نمونه‌هایی از ریسک‌های امنیتی دورکاری

• در شرایط دورکاری، کارمندان از شبکه‌های خانگی و معمولاً از رایانه‌های منزل خود برای کار استفاده می‌کنند. این سیستم‌ها اغلب محافظت نشده و در برابر حملات سایبری آسیب‌پذیرترند.

• داده‌های حساس احتمالاً به خارج از شبکه سازمان انتقال پیدا می‌کند. در صورت عدم آموزش کافی، ممکن است کارمندان داده‌ها را در رایانه‌های شخصی خود ذخیره کنند، جایی که توسط سیستم‌های امنیتی سازمان محافظت نمی‌شود.

• در زمان دورکاری از کارکنان خواسته می‌شود که از ابزارهای جدید برای جایگزینی جلسات چهره به چهره استفاده کنند.این سیستم‌های جدید معمولاً عجولانه انتخاب و تنظیم می‌شوند و از همین رو ممکن است ریسک‌هایی را به همراه داشته باشند.

• هرج‌ومرج عمومی که در پی «روش متفاوت انجام کارها» به وجود می‌آید راه‌های جدیدی را برای حملات مجازی می‌گشاید. طبیعتا شانس موفقیت ترفندهایی مانند دریافت یک ایمیل جعلی از طرف مدیر، هنگامی که کارمند نتواند به‌طور حضوری تأیید صحت ایمیل را از مدیر خود دریافت کند افزایش می‌یابد!

کار کردن از خانه ممکن است برای برخی از ما جدید و تاحدی غافلگیرکننده باشد. از این رو در ادامه راهکارهایی ساده برای حفظ امنیت اطلاعات هنگام کار در خانه، مرور شده است.

بهترین بخش رعایت‌کردن راهنمای حاضر این است که نه‌تنها برای امنیت اطلاعات کاری شما مناسب است، بلکه رعایت آن‌ها امنیت شما و خانواده‌تان را نیز در فضای سایبری به‌مراتب بیشتر خواهد کرد :)

۱- دقت و آگاهی شما

اولین و مهم‌ترین مورد این است که فناوری به‌تنهایی نمی‌تواند از شما محافظت کند؛ بلکه این خود شما هستید که در خط مقدمید! مهاجمان سایبری آموخته‌اند که آسان‌ترین راه برای به دست‌آوردن آنچه می‌خواهند، هدف قرار دادن خود شما است نه کامپیوتر یا دستگاه‌های دیگر. اگر آن‌ها رمز عبور، داده‌های کاری و … را بخواهند، معمولاً سعی می‌کنند با ایجاد یک فوریت، شما را فریب دهند تا این اطلاعات را به آن‌ها بدهید. به‌عنوان‌مثال، ممکن است به‌عنوان پشتیبان فنی سازمان با شما تماس بگیرند و ادعا کنند که رایانه شما آلوده شده است. یا شاید یک ایمیل ارسال کنند و شما را فریب دهند تا روی یک لینک مخرب کلیک کنید. شایع‌ترین شاخص‌های این نوع حملات که «مهندسی اجتماعی» نامیده می‌شود شامل موارد زیر است:

• فوریت: در این حالت مهاجم اغلب از طریق ایجاد ترس، القای بحران یا مهلت زمانی مهم، احساس اضطراب فوق‌العاده‌ای را برای مخاطب خود به‌وجود می‌آورد. مهاجمان سایبری در ایجاد پیام‌های قانع‌کننده‌ای که به نظر می‌رسد از سازمان‌های معتبر مانند بانک‌ها، دولت و … ارسال‌شده‌اند، خبره‌اند.

• مخاطبین: پیامی که در ظاهر از یک دوست یا همکار دریافت شده اما بررسی دقیق‌تر نشان می‌دهد این تنها یک ظاهرسازی به منظور فریب بوده است.

• دسترسی سخت‌افزاری: یک حافظه جانبی یا Flash Memory آلوده، همچنان یکی از مهم‌ترین خطراتی است که می‌تواند امنیت اطلاعات شما را تهدید کند!

بهترین دفاع در برابر این‌گونه تهدیدات امنیتی، افزایش آگاهی و دقت «شما»ست.

۲- شبکه اینترنت خانگی

تقریباً هر شبکه خانگی شامل یک شبکه بی‌سیمWi-Fi  است که همه دستگاه‌های شما از طریق آن به اینترنت متصل می‌شوند. این بدان معنی است که امنیت شبکه بی‌سیم بخش مهمی از امنیت سایبری خانه را تشکیل می‌دهد. مراحل زیر برای حفظ امنیت شبکه خانگی شما توصیه می‌شود:

• تغییر گذرواژه پیش‌فرض کاربر ادمین مودم: از طریق دسترسی به کاربر ادمین مودم می‌توان کلیه تنظیمات شبکه بی‌سیم را پیکربندی کرد. یک مهاجم به‌راحتی می‌تواند رمز عبور پیش‌فرض شرکت تولیدکننده مودم را پیدا کند و از این رو تغییر آن ضروری است.

• اجازه اتصال فقط به افراد و دستگاه‌های مورد اطمینان: با فعال کردن گذرواژه مودم خود، تنها به افرادی که مورد اعتمادتان هستند اجازه دهید به شبکه بی‌سیم‌تان متصل شوند. در این حالت برای اتصال هر فرد به شبکه بی‌سیم رمزعبور درخواست می‌شود و به‌محض اتصال، فعالیت وی رمزگذاری می‌شود. توجه کنید که حتما از گذرواژه‌ای قوی و متفاوت با رمز عبور ادمین مودم استفاده کنید. همچنین بهتر است هر چند وقت یک‌بار، آن را تغییر دهید.

• تنظیمات صحیح مودم: برای امنیت مودم، تنظیمات رمزنگاری آن را روی حالت WPA2 تنظیم و از به‌کارگیری حالت WEP اکیداً بپرهیزید. همچنین در صورتی که از حالت WPS مودم استفاده نمی‌کنید، پیشنهاد می‌شود آن را غیرفعال کنید.

• به‌روزرسانی نرم‌افزار مودم: در صورتی که سیستم مدیریت مودم شما اجازه به‌روزرسانی نرم‌افزار (Firmware) آن را می‌دهد، انجام این کار می‌تواند به بهبود امنیت‌تان کمک کند.

مطمئن نیستید که چگونه باید مراحل فوق را انجام داد؟

 شیوه تنظیمات برای هر مودم متفاوت است. برای دریافت راهنمایی بیشتر می‌توانید با ارائه‌دهنده خدمات اینترنت (ISP) خود تماس بگیرید یا مستندات راهنمای مودم‌تان را مطالعه کنید.

۳- گذرواژه‌ها

برای حساب‌های کاربری خود مانند ایمیل، فضای ذخیره‌سازی ابری، حساب‌های کاربری سامانه‌های شرکت همچون سامانه ارتباط با مشتریان و …، گذرواژه یا رمزعبوری قوی انتخاب کنید. این یکی از مهمترین مواردی است که به حفاظت از امنیت اطلاعات شما و سازمان‌تان در فضای مجازی کمک می‌کند.

ویژگی‌های انتخاب یک گذرواژه قوی

• تا حد امکان از گذرواژه‌های طولانی که ترکیبی از اعداد، حروف و نمادها باشند، استفاده کنید.

• از کاربرد اطلاعات خام شخصی و شرکتی بپرهیزید و ترکیب‌های تصادفی و بی‌معنی را به‌کار ببرید.

• برای هر حساب کاربری آنلاین و دستگاه، از گذرواژه‌ای منحصربه‌فرد استفاده کنید. به‌این‌ترتیب اگر یک گذرواژه به خطر بیفتد، حساب‌ها و دستگاه‌های دیگر شما همچنان ایمن هستند.

• در اولین زمان ممکن، احراز هویت دومرحله‌ای را (Two-Step Verification) بر روی کلیه حساب‌های کاربری خود فعال کنید. با احراز هویت دومرحله‌ای علاوه بر استفاده از رمز عبور، مرحله دومی مانند ارسال پیامک کد تائید نیز اضافه می‌شود.

• هیچ‌گاه گذرواژه‌ی حساب‌های کاربری شرکت را به صورت متن عادی و غیر رمزشده (PlainText) نگهداری نکرده و برای دیگران نیز ارسال نکنید.

انتخاب و نگهداری از چنین گذرواژه‌های سخت است؛ راه‌حل چیست؟

نرم‌افزارهای تخصصی ساخت و مدیریت رمز عبور روشی است که امروزه به‌طور گسترده مورد استفاده افراد و شرکت‌ها قرار می‌گیرد. البته معماری مورد استفاده در این زمینه، باید با هماهنگی و تایید مدیران امنیت IT سازمان باشد.

۴- به‌روزرسانی نرم‌افزارها

اطمینان حاصل کنید تمامی رایانه‌ها، گوشی‌های تلفن همراه و … شما آخرین نسخه از سیستم‌عامل و نرم‌افزار خود را اجرا می‌کنند.

مهاجمان سایبری دائماً به دنبال آسیب‌پذیری‌های جدید در نرم‌افزار دستگاه‌های شما هستند. هنگامی‌که مهاجمان آسیب‌پذیری‌ها را کشف می‌کنند، برنامه‌های ویژه‌ای را برای سوءاستفاده از آن‌ها و هک‌کردن دستگاه‌ها به‌کار می‌برند. در همین حال، شرکت‌های تولیدکننده نرم‌افزار، با انتشار به‌روزرسانی‌ها در تلاش هستند تا نقاط ضعف آن‌ها را به صورت مداوم تعمیر کنند. با اطمینان از اینکه رایانه و گوشی‌های تلفن همراه شما، از آخرین به‌روزرسانی‌ها استفاده می‌کنند، کار را برای مهاجمین سخت‌تر خواهید کرد. برای این کار، به‌سادگی در اولین زمان ممکن، به‌روزرسانی خودکار برنامه‌ها را فعال کنید.

در این میان به‌روزرسانی دائمی نرم‌افزارهای آنتی‌ویروس و فایروال (Antivirus & Firewall) اهمیتی دوچندان دارد. اگر روی رایانه‌های خود از چنین نرم‌افزارهایی استفاده نمی‌کنید، حتما نصب و راه‌اندازی آن‌ها را در برنامه خود قرار دهید.