از زمان شروع شیوع ویروس کرونا (covid-19) در کل جهان، بسیاری از کسبوکارها شروع به تعطیل کردن دفاتر خود کرده و به صورت دور کاری مشغول فعالیت هستند. در این بازهی زمانی، امنیت سایبری از اهمیت ویژهای برخوردار است که با رعایت نکاتی که در ادامه به آن میپردازیم، میتوانیم از ضررهای جبران ناپذیری جلوگیری کنیم.

در حال حاظر که در حال نوشتن این مقاله هستیم، متاسفانه نمودار شیوع کرونا به صورت صعودی بوده و این شرایط خوشحالکننده برای افرادی است که به دنبال دستیابی به اطلاعات و دادههای ارزشمند شرکتها هستند.
با توجه به تحقیقات انجام شده، افراد اهمیت کمتری به امنیت دستگاههای خانگی خود میدهند. قطعا خبرهایی مبنی بر پخش شدن اطلاعات مشترکین شرکتها در داخل و خارج شنیدهاید که نه تنها برای شرکت مورد نظر، بلکه برای کاربران نیز خوشایند نیست و قطعا تاثیر بسزایی در ادامه همکاری با آن شرکت خواهد داشت.
امنیت سایبری برای فعالیتهای دورکاری برای کارمندان
در زیر، لیستی از بایدها و نبایدهای شاید پیش پا افتاده ولی مهم، به منظور محافظت از کارمندان در برابر خطرهای سایبری تهیه کردیم که آن را با شما به اشتراک میگذاریم. تمامی این موارد برگرفته از تجربههای شرکتهاییست که مورد حمله قرار گرفته اند ( در واقعا همان ” ای کاش این موارد را رعایت میکردیم ” هستند).
امنیت دستگاهتان را تامین کنید
این قسمت مربوط به دستگاههایی است که با آن فعالیت خود را به صورت دورکاری ادامه میدهید.
- دستگاه خود را به آنتی ویروس و فایروال مجهز کنید.
- هنگام کار از وی پی ان مناسب استفاده کنید ( VPN تمامی اطلاعات شما را رمزنگاری میکند).
- سیستمعامل،مرورگر و دیگر برنامههایی که در فعالیت شما نقش دارند را به آخرین نسخه بروزرسانی کنید.
- تا حد ممکن از اینترنتهای رایگان و همگانی استفاده نکنید ( مگر با اتصال به VPN مناسب ).
مراقب ایمیلهای فیشینگ باشید.

در حال حاظر همه مشتاق مطالعه خبرها و یا آمار جدید درباره ویروس کرونا هستند. این موضوع مناسبی برای ارسال ایمیلهای فیشینگ خواهد بود تا شما را به مقاصد خاصی هدایت کنند.
اگر درمورد فیشینگ اطلاعاتی ندارید و یا نمیدانید دقیقا چیست، پیشنهاد میکنم مقالهی ” فیشینگ چیست و چگونه از آن در امان بمانیم ” را حتما مطالعه کنید.
حتی ممکن است کارفرما ایمیلی به صورت روزانه برای فعالیتهای روزمره برای کارمندان ارسال کند و یا اطلاعاتی نیز درخواست شود. به هنگام دریافت ایمیلها، دقت کنید که از چه آدرس ایمیلی ارسال انجام شده است.
در نظر داشته باشید که فیشینگ مختص ایمیل نیست و ممکن است از روشهای دیگری برای ارسال استفاده کنند مثل پیامک یا پیام در شبکههای اجتماعی.
راههای ارتباطی و پیامرسان درستی انتخاب کنید

در این دوران قطعا راهی برای ایجاد ارتباط با کارفرما یا دیگر کارمندان نیاز خواهید داشت. توجه داشته باشید که پیامرسان انتخابی شما، از امنیت کافی برخوردار باشد.
اخیرا بسیاری از پیامرسانها مانند: Telegram، Whats App و Signal ویژگی رمزنگاری به صورت End To End را پشتیبانی میکنند که انتخاب مناسبی هستند. به طوری که پیام شما به صورت رمزنگاری شده به کاربر هدف ارسال میشود و توسط سرورها نیز قابل رمزگشایی نیست. البته استفاده از تلگرام که در ایران نیز رایج است، به صورت پیشفرض از این حالت رمزنگاری پشتیبانی نمیکند و میباست از پروکسی اختصاصی تلگرام یعنی MTProto استفاده نمایید. در مقالهی ” MTProto چیست ” به این مورد و رمزنگاری تلگرام پرداختیم.
نسخه پشتیبان ( بک آپ ) تهیه کنید

بیایید با آن روبرو شویم، از بین رفتن داده ها همیشه به دلیل حمله سایبری نیست. ممکن است نقص سختافزاری و یا خطای انسانی رخ دهد و در نهایت اطلاعات شما به صورت کامل حذف شود.
واضح است که تهیه نسخه پشتیبان از دادهها، شما را از دردسرهای زیادی نجات خواهد داد. یكی از راحت ترین روش ها، ذخیره داده های خود در یک فضای ابری است و خوشبختانه مجموعههای زیادی در حال فعالیت در این زمینه هستند از جمله iDrive، OneDrive و … . همچنین میتوانید یادداشتها و اطلاعاتی که به صورت متنی هستند را در سرویسهایی نظیر OneNote ذخیره کنید.
در صورت بروز هرگونه خطا، اعلام کنید
اتفاقی افتاد ؟ انسان جایز الخطاست و یا شخص مورد نظر که شما را مورد هدف قرار داده، شخصی با توانایی بالایی باشد و در نهایت اتفاقی که نگران آن هستیم رخ دهد. لطفاً در این حالت به سرعت این موضوع را با مسئول امنیت یا کارفرما خود در میان بگذارید. با توجه به تجربهی بیشتر، ممکن است اقدامات مفیدی در نظر بگیرند تا میزان ضرر و زیان این اتفاق را کاهش دهد.
کارفرماها بخوانند

- کارمندان، جزو اصلیترین سرمایههای شما بشمار میروند، اگر تا به امروز امکان دورکاری را فراهم نکردهاید، برای حفظ سلامت کارمندان، لطفاً هر چه سریعتر اقدام کنید.
- با توجه به اهمیت دادههای با ارزش شرکت، لطفاً موارد مورد نیاز مانند آنتی ویروس، VPN و یا هر چیزی که موجب ارتقا امنیت در حوضهی کاریتان میشود را در اختیار کارمندان خود قرار دهید.
- درخواستهای خود به منظور رعایت امنیت و حریم خصوصی را به صورت کامل و واضح با کارمندان خود در میان بگذارید.
با درز و لو رفتن اطلاعات ( حتی اطلاعاتی مثل راههای ارتباطی مشتریانتان )، ممکن است اعتمادی که طی مدتها جلب شده را از دست داده و به آینده کسبوکار خود ضربهی سنگینی وارد شود.
و در نهایت لطفا به منظور حفظ سلامت خود و همچنین قطع زنجیرهی این ویروس، لطفا در خانه بمانید.
6 دیدگاه برای “نکات امنیتی مهم دورکاری در دوران شیوع ویروس کرونا”