اگر صاحب یا مدیر کسب‌وکاری هستید که به کارمندان دورکار وابسته است، احتمالاً این کار کمک می‌کند تا هزینه‌های سربار کم بماند. اما قبل از اینکه شروع به جمع زدن صرفه‌جویی‌ها کنید و آن‌ها را به اولویت‌های دیگر اختصاص دهید، لحظه‌ای توقف کنید و ریسک‌های درگیر را بشناسید.

واقعیت این است که کارمندان دورکار ریسک‌های قابل توجهی در امنیت سایبری ایجاد می‌کنند که کسب‌وکار متوسط معمولاً در برابر آن‌ها محافظت نمی‌کند. برای اثبات، کافی است به این واقعیت نگاه کنید که ۴۲ درصد سازمان‌هایی که کارمندان دورکار دارند، در سال گذشته حمله‌های موفق مهندسی اجتماعی یا فیشینگ گزارش کرده‌اند. بعد فکر کنید که میانگین هزینه نقض داده در سال ۲۰۲۵ به ۴.۴ میلیون دلار رسیده است. حالا آن صرفه‌جویی‌های دورکاری آنقدر هم عالی به نظر نمی‌رسد، مگر نه؟

خبر خوب این است که می‌توانید هم کیک را داشته باشید و هم آن را بخورید. با چند اقدام امنیتی ساده، می‌توانید جلوی به خطر افتادن امنیت سایبری کسب‌وکارتان توسط کارمندان دورکار را بگیرید. اینجاست که چه کار کنید.

به SSO با Passkeys مهاجرت کنید

بزرگ‌ترین تهدیدهای امنیت سایبری که کارمندان دورکار با آن روبرو هستند، شامل سرقت اعتبارنامه‌هاست. بنابراین، مهم‌ترین اقدامی که می‌توانید برای محافظت در برابر آن انجام دهید، مهاجرت به یک ارائه‌دهنده تک‌نشانه (SSO) است که از passkeys پشتیبانی کند.

Passkeys نوعی اعتبارنامه احراز هویت هستند که بر اساس جفت کلیدهای رمزنگاری عمومی/خصوصی کار می‌کنند. در اصل، آن‌ها کلیدهای خصوصی را روی دستگاه کاربر ذخیره می‌کنند و خود دستگاه را به اعتبارنامه کاربر تبدیل می‌کنند. وقتی passkeys استفاده شود، مهاجم نیاز دارد تا مالکیت فیزیکی دستگاه کارمند را داشته باشد و PIN دستگاه کاربر را بداند (یا بتواند داده‌های بیومتریک را جعل کند). خلاصه اینکه passkeys سرقت اعتبارنامه را تقریباً غیرممکن می‌کند.

یک ارائه‌دهنده SSO می‌تواند به کسب‌وکار شما کمک کند تا فناوری passkey را روی دارایی‌های دیجیتال کسب‌وکار که به طور طبیعی از آن پشتیبانی نمی‌کنند، اعمال کند. پلتفرم Duo شرکت Cisco مثال عالی از این است. این پلتفرم از صدها ادغام آماده پشتیبانی می‌کند. علاوه بر این، از ادغام‌های اضافی با استفاده از پروتکل SAML 2.0 پشتیبانی می‌کند. به این ترتیب، کاربران نهایی می‌توانند از امنیت passkey Duo تقریباً با هر سیستم دیجیتالی استفاده کنند.

از VPN خصوصی یا تجاری با کیفیت استفاده کنید

سوءتفاهم‌های زیادی در مورد VPNها و نحوه عملکردشان به عنوان یک اقدام امنیتی وجود دارد. متأسفانه، این باعث می‌شود بسیاری از رهبران کسب‌وکار بیش از حد به فناوری به عنوان راه‌حل نهایی برای هر تهدید امنیت سایبری تکیه کنند. برای اجتناب از این، حیاتی است که بپرسید: یک VPN چه چیزی را پنهان می‌کند؟ پاسخ این است: نه به اندازه‌ای که فکر می‌کنید. در حقیقت، کسب‌وکارها باید فقط برای دو هدف از VPNها استفاده کنند. یکی تسهیل یک محیط شبکه کسب‌وکار تقریباً بسته است. در این سناریو، یک VPN خصوصی دسترسی رمزنگاری‌شده و ممتاز از اینترنت باز به شبکه محافظت‌شده کسب‌وکار فراهم می‌کند.

دومین کاربرد VPN محافظت از داده‌های کسب‌وکار در حین عبور از شبکه‌های ناامن است. این هدف مستقیماً به کارمندان دورکار مربوط می‌شود. آن‌ها احتمالاً از شبکه‌های خانگی با روترهای آسیب‌پذیر، یا شبکه‌های هات‌اسپات عمومی، در حین کار استفاده می‌کنند. هر کدام ریسک جدی حمله‌های man-in-the-middle ایجاد می‌کند. با استفاده از یک VPN خصوصی یا تجاری مورد اعتماد، این حمله‌ها غیرممکن می‌شوند، حتی اگر روتر به خطر افتاده باشد.

از استراتژی‌های پشتیبان‌گیری ۳-۲-۱ استفاده کنید

در نهایت، ضروری است که بشناسید حتی امن‌ترین سیستم‌های دیجیتال هم می‌توانند قربانی حمله شوند. برای اثبات، کافی است به نقض سال ۲۰۱۷ سیستم‌های NSA ایالات متحده نگاه کنید که منجر به سرقت یک ابزار هکینگ فوق‌محرمانه شد. چون دفاع کامل وجود ندارد، ضروری است که برنامه‌های بازیابی را در هر تلاش امنیتی منطقی برای کارمندان دورکار بگنجانید. هسته این برنامه‌ها باید مفهوم پشتیبان‌گیری ۳-۲-۱ باشد.

پشتیبان‌گیری ۳-۲-۱ یعنی داشتن حداقل سه کپی کامل از داده‌های ضروری کسب‌وکار که در مکان‌های مختلف ذخیره شده‌اند. برای حداکثر محافظت، همه سه باید همیشه جدا از هم بمانند. مثلاً می‌توانید کارمندان دورکار را وادار کنید پشتیبان‌های محلی رمزنگاری‌شده روی دستگاه‌هایشان بگیرند. بعد، هارد درایوهای خارجی به آن‌ها بدهید تا مجموعه پشتیبان دوم را بسازند، با دستورالعمل ذخیره در گاوصندوق ضدآتش. و در نهایت، پشتیبان سوم را روی ذخیره‌سازی ابری در مکانی جغرافیایی دور داشته باشید.

به عنوان لایه محافظتی اضافه، عاقلانه است که حداقل شش ماه پشتیبان در دسترس نگه دارید. این کار امکان بازیابی به نقطه‌ای قبل از عفونت باج‌افزار را در بیشتر موارد فراهم می‌کند. در زمان نوشتن این مقاله، میانگین زمان ماندگاری باج‌افزار ۴۳ روز است، که باعث می‌شود شش‌ماهه محافظت کافی برای بیشتر کسب‌وکارها باشد.

در خانه امن (یا هر جای دیگری، مهم نیست)

با اقدامات بالا، هر کسب‌وکاری می‌تواند ریسک‌های امنیت سایبری ایجادشده توسط کارمندان دورکار را به طور چشمگیری کاهش دهد. و می‌تواند این کار را بدون افزایش زیاد هزینه‌های IT انجام دهد. این یک وضعیت برد-برد است که می‌تواند قدرت نیروی کار دورکار شما را آزاد کند در حالی که از چندین بدترین سناریوها جلوگیری می‌کند.

منبع: iotforall

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *