راهکارهای دورکاری امن و موفق

در میان کار در دفتر، یا در مدرسه، یا دورکاری، اصول امنیتی می‌تواند به هدفی متفاوت تبدیل شود. برای برخی، این مسئله باعث ایجاد عدم اطمینان از رعایت‌شدن کامل خط‌مشی‌ها می‌شود. کاهش خطر در شبکه‌های خانگی، ایمن نگه‌داشتن اطلاعات هنگام نشست‌های مجازی و داشتن یک سیاست رمز عبور قوی، برخی از روش‌هایی هستند که می‌توانند به سرعت و به طور تاثیرگذار، در هر جایی که کار می‌کنید، اجرا شوند. کاهش خطر در شبکه‌های خانگی دستگاه‌های IT خانگی، مانند روترهای خارج از محل، مودم‌ها و سایر دستگاه‌های شبکه، در معرض بسیاری از تهدیدات مشابه دستگاه‌های تجاری در محل کار هستند. آن‌ها می‌توانند مورد حمله‌ی هر مهاجمی در اینترنت قرار بگیرند. همچنین دستگاه‌های از راه دور در برابر دسترسی غیرمجاز همسایگان و رهگذران، آسیب‌پذیر هستند. درحالی که به شغل خود ادامه می‌دهیم، به مدرسه می‌رویم و با دوستان و خانواده خود از راه دور در ارتباط هستیم، مراحلی وجود دارند که می‌توانید برای کاهش خطر و و افزایش امنیت شبکه‌های خانگی، انجام دهید. به منظور ارزیابی میزان خطر موجود و بهبود امنیت شبکه‌ی خانگی خود، لیست زیر را در نظر بگیرید: • آیا دستگاه‌های شبکه شما از نظر فیزیکی ایمن هستند؟ • آیا رمز پیش‌فرض حساب سازنده/ادمین را بر روی دستگاه‌های شبکه خود (مودم و روتر)، تغییر داده‌اید؟ بسیاری از روترها با یک رمزعبور پیکربندی و عرضه می‌شوند. رمزعبور پیش‌فرض برای اکثر مدل‌های روتر به راحتی در اینترنت قابل دسترسی است، که این امر باعث اهمیت بسیار بالای تغییر رمزعبور ادمین و استفاده نکردن از رمزعبور پیش‌فرض می‌شود. • آیا رمزعبور منحصر به فرد و احراز هویت دو مرحله‌ای (2FA) را بر روی دستگاه‌های شبکه‌ی خود (مودم و روتر)، فعال کرده‌اید؟ • آیا دانش صحیح رمزگذاری را دارید؟ آیا رمزعبور منحصر به فرد و 2FA را در پورتال وب ارائه‌دهنده‌ی خدمات اینترنت خود، فعال کرده‌اید؟ • اگر از برنامه تلفن همراه برای مدیرت شبکه استفاده می‌کنید، آیا رمزعبور منحصر به فرد و 2Fa را فعال کرده‌اید؟ • آیا آخرین بروزرسانی‌ها را برای دستگاه‌های شبکه خود (مانند مودم، روتر، لپ‌تاپ/رایانه شخصی) نصب کرده‌اید و یا گزینه‌ی بروزرسانی خودکار را با صفحه‌ی مدیریت دستگاه، فعال کرده‌اید؟ • آیا دستگاه شبکه شما (روتر/ مودم) از نسخه WPA2 یا نسخه WPA3 پشتیبانی می‌کند؟ حداقل باید WPA2 باشد. • آیا در شبکه خود WPS و UPnP را خاموش یا غیرفعال کرده‌اید؟ در صورت فعال بودن، ممکن است این موارد به مهاجمان امکان اتصال به دستگاه‌هایتان، بدون اجازه شما را فراهم کنند. • آیا نام شبکه Wi-Fi را به اسمی منحصر به فرد که هیچ اطلاعات شناسایی ارائه نمی‌دهد، تغییر داده‌اید؟ • آیا firewall را بر روی دستگاه‌های شبکه خود فعال کرده‌اید؟ • آیا مدیریت از راه دور را غیرفعال کرده‌اید؟ اکثر روترها گزینه‌ای برای مشاهده و تغییر تنظیماتشان از طریق اینترنت را ارائه می‌دهند. برای جلوگیری از دسترسی ناشناس افراد به روتر و تغییر تنظیمات آن، این ویژگی را خاموش کنید. • آیا با حذف درگاه‌ها، نرم‌افزارها یا سرویس‌های بلااستفاده یا ناخواسته، دستگاه خود را امن‌تر کرده‌اید؟ • آیا انتی‌ویروس‌ها و محافظ بدافزارهای بروزرسانی شده را بر روی دستگاه خود اجرا می‌کنید؟ امنیت در هنگام نشست‌های مجازی به منظور کمک به محافظت از شما و سازمانتان در برابر تهدیدات احتمالی، در اینجا چند نکته در مورد چگونگی برگزاری جلسات مجازی خود، چه برای کار و چه برای کلاس درس، آورده شده‌است: اشتراک‌گذاری منابع اطلاعاتی شما در نشست‌های مجازی • از اضافه‌کردن جلسه خود به تقویم‌های عمومی یا پست کردن آن در شبکه‌های اجتماعی، خودداری کنید. • از شرکت‌کنندگان بخواهید تا کدی را به منظور گرفتن دسترسی، وارد کنند. • از استفاده مجدد از یک کد دسترسی یا پین کردن جلسه، خودداری کنید. • لینک جلسه و کد دسترسی را مستقیما برای خود شرکت‌کنندگان ارسال کنید. • به مهمانان دعوت‌شده به جلسه یادآوری کنید کد دسترسی را به اشتراک نگذارند. • قبل از به اشتراک‌گذاشتن صفحه، به منظور حصول اطمینان از به اشتراک‌نگذاشتن اطلاعات حساس یا محرمانه، پنجره‌های بلااستفاده را ببندید. مدیریت منابع اطلاعاتی و خط‌مشی رمزعبور شما • از خدمات و دستگاه‌هایی که سازمانتان در اختیارتان می‌گذارد، استفاده کنید. • جلسات را ضبط نکنید مگر در صورتی که ضروری باشد و آگاه‌باشید که دیگران هم می‌توانند جلسه را ضبط کنند. • به منظور جلوگیری از اشتراک‌گذاری ناشناس صفحه، ویژگی "همه می‌توانند به اشتراک بگذارند" را غیرفعال کنید. • قطع‌کردن صدای کاربران به هنگام ورود، می‌تواند از بروز اختلالات احتمالی جلوگیری کند. • از اشتراک‌گذاری پیش‌فرض ویدیو توسط کاربران جلوگیری کنید. تنها زمانی که لازم است اجازه‌ی اشتراک‌گذاری ویدیو را بدهید. • اعتباردهی به لیست شرکت‌کنندگان در مقابل لیست مهمانان، و یا از شرکت‌کنندگان درخواست کنید که هنگان پیوستن به جلسه، خود را معرفی کنند. • به امن بودن لینک‌هایی که در قسمت چت جلسات به اشتراک گذاشته می‌شوند، اعتماد نکنید. • به مهمانان اجازه ندهید "پیش از میزبان" به جلسه بپیوندند. • هر جلسه با درخواست از مهمانان برای وارد کردن یک رمزعبور، برگزار کنید. • برای هر جلسه، رمزعبوری منحصر به فرد متشکل از حروف بزرگ، کوچک، اعداد و نمادهای خاص، در نظر بگیرید. • رمزعبور را از ایمیل دعوت‌نامه مهمانان حذف کنید. رمز را از طریق ایمیلی جداگانه و یا از طریق تلفن به مهمانان ارائه دهید. • در جلسات مکرر، همیشه از عدم حضور مهمانان موقت در جلسات بعدی یا رشته‌ی بحث جلسات، اطمینان حاصل کنید. • اطلاعات شخصی مانند موقعیت مکانی، شماره تلفن و یا تاریخ تولد را در پروفایل اسکایپ خود لیست نکنید. به یاد داشته باشید همانطور که از منابع فیزیکی خود ماننده خانه با قفل محافظت می‌کنید، باید برای حفاظت از منابع اطلاعاتی هم دستگاه‌های اتصال را قفل کنید! داشتن ذهنیتی انعطاف‌پذیر در زمینه امنیت سایبری، به شما کمک می‌کند تا دید واضح‌تری نسبت به اهداف داشته باشید. برای برخی ممکن است end pointها به نگرانی اصلی تبدیل شده‌باشند، برای برخی دیگر، با توجه به افزایش مقادیر باج‌افزار، منابع و فایل‌ها از حساسیت حتی بیشتری برخوردار هستند. این مشکل دوجانبه، به ویژه در دنیای جدید COVID-19 که کارکنان بیشتری مشغول به دورکاری هستند، آشکارتر است. تهیه و تدوین: پرند صلواتی

تاریخ انتشار	16 شهریور 99 - 10:04
نویسنده	تیم تحریر مرکز آپا
منبع	cisecurity.org

مرکز آپا دانشگاه کردستان

راهکارهای دورکاری امن و موفق

سامانه‌های توسعه داده شده

همکاران ما

لینک‌های مفید

تماس با ما