نکات امنیت سایبری کار از خانه برای کارفرمایان

در سمت شرکت، انتقال به کار جزئی یا کاملا از راه دور یک تعهد عملیاتی بزرگ است که نیاز به برنامه ریزی، منابع و پشتیبانی دارد.

 

متأسفانه، زمانی که COVID-19 باعث افزایش 27 درصدی کارکنانی شد که تمام وقت از خانه کار می کردند، بسیاری از شرکت ها از آینده نگری برخوردار نبودند.

 

اکنون، از آنجایی که بسیاری از سازمان ها بار دیگر از کار موقت از خانه به کار تمام وقت از راه دور منتقل می شوند، کارفرمایان باید آسیب پذیری های موجود در امنیت سایبری را شناسایی و اصلاح کنند و برای دفاع در برابر حملات احتمالی آینده آماده شوند.

 

آموزش امنیت سایبری را اجرا یا به روز کنید

در یک نظرسنجی امنیت سایبری در سال 2021، Kenna Security  گزارش داد که 31 درصد از شرکت ها آموزش امنیت سایبری را به کارمندان خود ارائه نمی دهند.

حتی اگر شما در میان 69 درصدی باشید که این کار را انجام می دهند، این تضمینی برای موثر بودن برنامه های شما نیست. همان گزارش نشان داد که در میان کسانی که آموزش امنیت سایبری دیده اند، 61 درصد هنوز نتوانسته اند یک آزمون اولیه امنیت سایبری را پشت سر بگذارند.

بهترین راه برای اطمینان از به روز بودن کارمندان شما در مورد پروتکل ها و شیوه های امنیت سایبری شما، اجرای آموزش و آزمایش منظم است. به گفته محققان، تجدید نظر باید حداقل دو بار در سال مورد نیاز باشد.

 

احراز هویت چند عاملی را فعال کنید

در صورت امکان با روشن کردن احراز هویت چند عاملی از دسترسی غیرمجاز به پلتفرم ها و حساب های شرکت جلوگیری کنید.

احراز هویت چند عاملی با درخواست از کاربران برای تأیید درخواست ورود با استفاده از دستگاه یا حساب دیگری مرتبط با هویت خود، یک لایه امنیتی سریع اما قدرتمند را فراهم می کند. به گفته مایکروسافت، احراز هویت چند عاملی بیش از 99.9 درصد از حملات به خطر افتادن حساب را مسدود می کند.

 

 

 

ارزیابی شبکه خانگی را انجام دهید

عاقلانه نیست که فرض کنید سطح امنیت سایبری در خانه های کارمندان شما برای ذخیره سازی و دسترسی به اموال شرکت کافی است.

به عنوان بخشی از فرآیند انتقال از راه دور خود، شما یا بخش فناوری اطلاعات شما باید یک ارزیابی اولیه از شبکه خانگی هر کارمند انجام دهید تا اطمینان حاصل کنید:

• روتر آنها با کیفیت و به روز است
• رمزگذاری شبکه فعال است
• نام SSID روتر تغییر کرده است
• گزینه های کشف غیرفعال هستند

 

ارائه نرم افزارهای لازم

علاوه بر ارائه تجهیزات فیزیکی به روز شده مانند روترها، باید روی مجموعه کاملی از نرم افزارهای امنیتی برای استفاده خانگی کارمندان خود سرمایه گذاری کنید. برای به حداکثر رساندن امنیت، باید موارد زیر را اضافه کنید:

 

شبکه خصوصی مجازی (VPN)

 

VPN ها ترافیک اینترنت کاربر را رمزگذاری می کنند و هویت و آدرس IP آنها را پنهان می کنند و آنها را به هدف دشوارتری برای هکرها تبدیل می کنند.

می‌توانید دستگاه‌های VPN سخت‌افزاری جداگانه‌ای را در اختیار کارکنان قرار دهید یا می‌توانید مشترک یک سرویس VPN نرم‌افزاری شوید که با دستگاهی که روی آن نصب شده سفر می‌کند.

این همچنین به کارمندان این امکان را می دهد که در صورت لزوم، مانند هنگام مسافرت، از مکان های دیگر کار کنند.

 

 

نرم افزار پاک کردن از راه دور

شایان ذکر است که اگرچه حملات سایبری تهدیدی به مراتب بزرگتر است، اما احتمال گم شدن یا سرقت فیزیکی تجهیزات کارکنان نیز وجود دارد.

این می تواند به هکرها فرصتی بدهد تا با استفاده از داده های شرکت یا دارایی ذخیره شده در دستگاه سرقت شده، حمله سایبری را انجام دهند.

نرم افزارهایی وجود دارد که می توانند به مدیر شرکت اجازه دهند از راه دور به دستگاه دزدیده شده دسترسی داشته باشند و فایل ها را از راه دور حذف کنند.

 

نرم افزار آنتی ویروس

حتی اگر رایانه‌هایی که شرکت شما ارائه می‌دهد دارای فایروال‌های داخلی و محافظت از بدافزار هستند، ممکن است بخواهید روی نرم‌افزار آنتی‌ویروس اضافی علاوه بر آنچه در هر دستگاه وجود دارد، سرمایه‌گذاری کنید.

 

بهداشت سایبری خوب را تشویق کنید

اگرچه تجهیزات و نرم افزارها می توانند کارهای زیادی برای محافظت از ما انجام دهند، اما کاربران همچنان باید به طور فعال عادات خوب امنیت سایبری را تمرین کنند تا خود و دستگاه هایشان را ایمن نگه دارند. تصور نکنید که کارمندان شما این نکات امنیت سایبری کار از خانه را به تنهایی تمرین می کنند. یادآوری های خودکار را برای مواردی مانند تغییرات منظم رمز عبور تنظیم کنید و هنگام انتشار نسخه های جدید نرم افزار، به روزرسانی ها را ارسال کنید.

 

در حالی که این نکات امنیت سایبری کار از خانه می‌تواند به دفاع در برابر حملات سایبری و جلوگیری از رخنه‌ها و هک‌ها کمک کند، اما مهم است که برای اتفاقاتی که در صورتی که یک حمله سایبری موفق به به خطر انداختن سیستم‌های شرکت شما شود، آماده شوید.

شرکت “داده پردازی هوشمند کندو” با تکیه بر دانش فنی و تجربیات کارشناسان و مشاوران خود و همچنین تجربه‌های سازمانی کسب شده در پروژه‌های بزرگ و کوچک، آماده ارائه سبد متنوعی از خدمات در حوزه مشاوره و استقرار استانداردها به سازمان‌ها و شرکت‌ها می‌باشد.