اگر صاحب یا مدیر کسبوکاری هستید که به کارمندان دورکار وابسته است، احتمالاً این کار کمک میکند تا هزینههای سربار کم بماند. اما قبل از اینکه شروع به جمع زدن صرفهجوییها کنید و آنها را به اولویتهای دیگر اختصاص دهید، لحظهای توقف کنید و ریسکهای درگیر را بشناسید.
واقعیت این است که کارمندان دورکار ریسکهای قابل توجهی در امنیت سایبری ایجاد میکنند که کسبوکار متوسط معمولاً در برابر آنها محافظت نمیکند. برای اثبات، کافی است به این واقعیت نگاه کنید که ۴۲ درصد سازمانهایی که کارمندان دورکار دارند، در سال گذشته حملههای موفق مهندسی اجتماعی یا فیشینگ گزارش کردهاند. بعد فکر کنید که میانگین هزینه نقض داده در سال ۲۰۲۵ به ۴.۴ میلیون دلار رسیده است. حالا آن صرفهجوییهای دورکاری آنقدر هم عالی به نظر نمیرسد، مگر نه؟
خبر خوب این است که میتوانید هم کیک را داشته باشید و هم آن را بخورید. با چند اقدام امنیتی ساده، میتوانید جلوی به خطر افتادن امنیت سایبری کسبوکارتان توسط کارمندان دورکار را بگیرید. اینجاست که چه کار کنید.
فهرست مطالب
به SSO با Passkeys مهاجرت کنید
بزرگترین تهدیدهای امنیت سایبری که کارمندان دورکار با آن روبرو هستند، شامل سرقت اعتبارنامههاست. بنابراین، مهمترین اقدامی که میتوانید برای محافظت در برابر آن انجام دهید، مهاجرت به یک ارائهدهنده تکنشانه (SSO) است که از passkeys پشتیبانی کند.
Passkeys نوعی اعتبارنامه احراز هویت هستند که بر اساس جفت کلیدهای رمزنگاری عمومی/خصوصی کار میکنند. در اصل، آنها کلیدهای خصوصی را روی دستگاه کاربر ذخیره میکنند و خود دستگاه را به اعتبارنامه کاربر تبدیل میکنند. وقتی passkeys استفاده شود، مهاجم نیاز دارد تا مالکیت فیزیکی دستگاه کارمند را داشته باشد و PIN دستگاه کاربر را بداند (یا بتواند دادههای بیومتریک را جعل کند). خلاصه اینکه passkeys سرقت اعتبارنامه را تقریباً غیرممکن میکند.
یک ارائهدهنده SSO میتواند به کسبوکار شما کمک کند تا فناوری passkey را روی داراییهای دیجیتال کسبوکار که به طور طبیعی از آن پشتیبانی نمیکنند، اعمال کند. پلتفرم Duo شرکت Cisco مثال عالی از این است. این پلتفرم از صدها ادغام آماده پشتیبانی میکند. علاوه بر این، از ادغامهای اضافی با استفاده از پروتکل SAML 2.0 پشتیبانی میکند. به این ترتیب، کاربران نهایی میتوانند از امنیت passkey Duo تقریباً با هر سیستم دیجیتالی استفاده کنند.
از VPN خصوصی یا تجاری با کیفیت استفاده کنید
سوءتفاهمهای زیادی در مورد VPNها و نحوه عملکردشان به عنوان یک اقدام امنیتی وجود دارد. متأسفانه، این باعث میشود بسیاری از رهبران کسبوکار بیش از حد به فناوری به عنوان راهحل نهایی برای هر تهدید امنیت سایبری تکیه کنند. برای اجتناب از این، حیاتی است که بپرسید: یک VPN چه چیزی را پنهان میکند؟ پاسخ این است: نه به اندازهای که فکر میکنید. در حقیقت، کسبوکارها باید فقط برای دو هدف از VPNها استفاده کنند. یکی تسهیل یک محیط شبکه کسبوکار تقریباً بسته است. در این سناریو، یک VPN خصوصی دسترسی رمزنگاریشده و ممتاز از اینترنت باز به شبکه محافظتشده کسبوکار فراهم میکند.
دومین کاربرد VPN محافظت از دادههای کسبوکار در حین عبور از شبکههای ناامن است. این هدف مستقیماً به کارمندان دورکار مربوط میشود. آنها احتمالاً از شبکههای خانگی با روترهای آسیبپذیر، یا شبکههای هاتاسپات عمومی، در حین کار استفاده میکنند. هر کدام ریسک جدی حملههای man-in-the-middle ایجاد میکند. با استفاده از یک VPN خصوصی یا تجاری مورد اعتماد، این حملهها غیرممکن میشوند، حتی اگر روتر به خطر افتاده باشد.
از استراتژیهای پشتیبانگیری ۳-۲-۱ استفاده کنید
در نهایت، ضروری است که بشناسید حتی امنترین سیستمهای دیجیتال هم میتوانند قربانی حمله شوند. برای اثبات، کافی است به نقض سال ۲۰۱۷ سیستمهای NSA ایالات متحده نگاه کنید که منجر به سرقت یک ابزار هکینگ فوقمحرمانه شد. چون دفاع کامل وجود ندارد، ضروری است که برنامههای بازیابی را در هر تلاش امنیتی منطقی برای کارمندان دورکار بگنجانید. هسته این برنامهها باید مفهوم پشتیبانگیری ۳-۲-۱ باشد.
پشتیبانگیری ۳-۲-۱ یعنی داشتن حداقل سه کپی کامل از دادههای ضروری کسبوکار که در مکانهای مختلف ذخیره شدهاند. برای حداکثر محافظت، همه سه باید همیشه جدا از هم بمانند. مثلاً میتوانید کارمندان دورکار را وادار کنید پشتیبانهای محلی رمزنگاریشده روی دستگاههایشان بگیرند. بعد، هارد درایوهای خارجی به آنها بدهید تا مجموعه پشتیبان دوم را بسازند، با دستورالعمل ذخیره در گاوصندوق ضدآتش. و در نهایت، پشتیبان سوم را روی ذخیرهسازی ابری در مکانی جغرافیایی دور داشته باشید.
به عنوان لایه محافظتی اضافه، عاقلانه است که حداقل شش ماه پشتیبان در دسترس نگه دارید. این کار امکان بازیابی به نقطهای قبل از عفونت باجافزار را در بیشتر موارد فراهم میکند. در زمان نوشتن این مقاله، میانگین زمان ماندگاری باجافزار ۴۳ روز است، که باعث میشود ششماهه محافظت کافی برای بیشتر کسبوکارها باشد.
در خانه امن (یا هر جای دیگری، مهم نیست)
با اقدامات بالا، هر کسبوکاری میتواند ریسکهای امنیت سایبری ایجادشده توسط کارمندان دورکار را به طور چشمگیری کاهش دهد. و میتواند این کار را بدون افزایش زیاد هزینههای IT انجام دهد. این یک وضعیت برد-برد است که میتواند قدرت نیروی کار دورکار شما را آزاد کند در حالی که از چندین بدترین سناریوها جلوگیری میکند.
منبع: iotforall
