چگونه تجارت خود را در طول همه گیری COVID-19 ایمن نگه دارید

اخبار COVID-19 تعداد بیشتری از کارمندان دفتر در ایالات متحده دارد که از راه دور کار می کنند ، زیرا همه ما به توصیه های دوردست اجتماعی که برای کاهش شیوع ویروس رعایت می شود ، پایبند هستیم. امروزه ، بیش از هر زمان دیگر ، داده های تجاری خارج از محیط یک مکان اداری زندگی می کنند. با این کار بسیاری از راه دور ، سازمان ها مجبور می شوند با نگاهی جدی به امنیت کار از راه دور خود نگاه کنند. از دیدگاه یک مهاجم ، سطح حمله به مشاغل بطور گسترده ای گسترش خواهد یافت ، به طور بالقوه امکان دسترسی بیشتر آنها به داده های سازمان از طریق شبکه های خانگی کارگران از راه دور ، دستگاه های شخصی و برنامه های کاربردی ابری.

7 قدم برای ایمن سازی کار یادآوری شما [19659003] از آنجا که داده های شما و کارمندانی که به آن دسترسی پیدا می کنند فراتر از مرز اعتماد یا محیط شرکت شما حرکت می کنند ، مهاجمان می توانند از کمبود کنترل های امنیتی در سطح سرمایه استفاده کنند. یک کارمند معمولاً فقط به تنظیمات روتر / مودم منزل خود که توسط شرکت مخابراتی تنظیم شده است ، تکیه می کند و هرگونه محافظت نهایی در لپ تاپ کاری خود بارگیری می شود اگر شما لپ تاپ هایی را برای کارمندان تهیه نکرده اید و خط مشی رسمی دستگاه خود (BYOD) را برای کسانی که اکنون مجبور به کار از راه دور هستند ، خطرات بیشتری را به شما وارد نمی کند ، در صورت نیاز به دسترسی مستقیم از اقدامات امنیتی ، دستگاه های شخصی.

سازمان های فعال باید در این باره فکر کنند که چگونه سطح حمله آنها در این مدت گسترش می یابد و مدل های تهدیدی را ایجاد می کنند که با آن مناطق حاشیه امنیتی گسترش یابد. هر کارگر جدید از راه دور در اصل به یک دفتر دیگر تبدیل می شود که شما باید از دیدگاه امنیتی مدیریت کنید. برخی از اصول امنیتی برای تمرکز روی این اطلاعات وجود دارد که از داده های شما در مقابل محافظت می کند:

1. رمزگذاری تمام ایمیل های شرکتي
2. استفاده از شبکه های خصوصی مجازی (VPN) را برای اتصال به منابع داخلی برای همه دستور دهید. ] کارمندان از راه دور
3. تأیید اعتبار چند عاملی (MFA) برای منابع و حسابها
4. از امنیت نقطه پایانی قوی استفاده کنید (یعنی فایروال ها ، آنتی ویروس ها و بدافزارها)
5. مدیریت دستگاه را متمرکز کنید تا تکه ها را به سمت نقاط نهایی و کنترل پیکربندی ها کنترل کنید و خط مشی های دستگاه
6. اطمینان حاصل کنید که یک پشتیبان گیری مناسب و روند تداوم تجارت ایجاد شده است
7. از ابزارها / افزودنیهای حریم خصوصی برای مرورگرها استفاده کنید.

این فناوری ها جدید نیستند ، اما مشخصات امنیتی سازمان را به طور قابل توجهی بالا می برند. اکنون زمان آن است که این تلاشها را کنار بگذاریم – وقتی به احتمال زیاد از کارمندان اجرایی خود حمایت می کنید تا وقت و هزینه خود را صرف این اقدامات امنیتی کنید.

پس از اجرای اقدامات امنیتی پیشنهادی ، Google را بخوانید " مقاله BeyondCorp ، که به تفصیل درباره مفهوم صفر اعتماد و عدم اعتماد به محیط می پردازد. مراحل فوق اولین گام عالی برای تأمین نیروی کار تازه از راه دور شماست.

متأسفانه ، در بزرگترین زمان ضعف ما ، مهاجمان تمام تلاش خود را برای اعمال نقاط ضعف ما برای اهداف خود انجام می دهند. در مرحله بعد ، ما فقط به چند نمونه اخیر از حملات آغاز شده در طول بحران COVID-19 خواهیم پرداخت که نشان می دهد مهاجمان در این مواقع به چه سرعت حرکت می کنند تا از ما سوء استفاده کنند.

ATTACKS DURING TIMES OF PANIC

وزارت خدمات بهداشتی و انسانی (HHS) به تازگی توسط شخصی مورد حمله قرار گرفته است و FBI تحقیقات در حال انجام را آغاز کرده است. هنوز جزئیات کافی برای افشای هر گونه ادعا یا استناد در مورد این حمله در دسترس عموم قرار نگرفته است ، اما براساس مقاله بلومبرگ :

"" این حمله ، که شامل اضافه بار سرورهای HHS با میلیون ها نفر بود. بنا به گفته یکی از افراد آشنا با این موضوع ، بازدید از چندین ساعت نتوانست سیستمهای آژانس را به میزان قابل توجهی کند کند ، همانطور که ظاهراً در نظر گرفته شده بود. آنها خواستار ناشناس ماندن برای بحث در مورد جزئیات این حادثه حساس بودند. " [19659004] مقاله دیگر به یک منبع FBI بی نام اشاره می کند که می گوید این حمله به پاسخ coronavirus HHS که برای کاهش سرعت انتشار آن مرتبط بوده است ، گره خورده است. مثل همیشه با تحقیقات در حال انجام ، مهم است که به توجه کنید که چرا و چگونه چگونه یک حمله رخ داده است نه اینکه به کسی توجه کنیم که چه کسی این کار را انجام داده است.

حال ، برای کارمندان خود ، این خطر.

SOCIAL ENGINEERING

کلاهبرداری های آنلاین در مواقع ترس و عدم اطمینان ، وقتی مهاجمان هوشمند از آنها استفاده می کنند ، اغلب برای مهاجمین موفق تر هستند. نگرانی فرد از چیزی که در دنیای اطراف آنها اتفاق می افتد تا بتواند آن هدف را به دست آورد تا اطلاعات ارزشمندی را در اختیار آنها قرار دهد.

تعداد کافی حملات مداوم وجود دارد که افرادی را که در لبه هستند و از گسترش COVID-19 اکنون هدف قرار دارند ، هدف قرار می دهد. آژانس امنیت سایبری و امنیت زیرساخت (CISA) توصیه هایی را برای کمک به دفاع در برابر این نوع حملات ارائه داده است.

چه کاری را برای انجام دهید

مهم است که فقط تغذیه نکنید شعله های وحشت بر سر اخبار COVID-19 ، بلکه بیشتر به تأثیر امنیت داده ها در سازمان توجه می کند زیرا کارمندان از راه دور ، به طور بالقوه از دستگاه ها و لپ تاپ های مختلف کار می کنند ، و همچنین اطمینان حاصل می کنند که شما می دانید که کارمندان مستعد اجتماعی هستند. حملات مهندسی در این مواقع.

اکنون زمان آن است که اطمینان حاصل شود که محیط کار از راه دور شما تا حد امکان ایمن است و به کارمندان خود درمورد ایمیل های مشکوک ، پست های شبکه های اجتماعی و سایر مطالب آموزش می دهید که ممکن است از مخاطبین ناآشنا و غریبه ها بیابد.