آسیب پذیری ترکیبی در محل کار: 4 راه برای ارتقا safety ایمنی آنلاین


از یک سال و نیم گذشته ، کارگران در همه جا به کار در خانه عادت کرده اند. آنها یک مورد جدید را به تصویب رساندند از خانه فکر کنید و ساعات سفر هفتگی خود را به سایر فعالیتهای مفید و لذت بخش هدایت کردند. با بازگشت بخشهایی از جهان به “عادی جدید” ، تغییر دیگری در راه است: بازگشت تدریجی به دفتر.

مدل کاری ترکیبی با بازخورد متفاوت کارمندان و تیم های امنیتی کسب و کار روبرو می شود. برای برخی از کارمندان ، یک تقسیم واضح تر بین کار و خانه یک تغییر خوشایند است. اخبار CTV گزارش می دهد كه 66٪ از پاسخ دهندگان كانادایی در یك نظرسنجی گروه بین المللی محل كار اظهار داشتند كه مشتاقانه منتظر تقسیم ساعات كار خود بین دفتر و خانه هستند.

برای تیم های امنیتی کسب و کار پس از تغییر شگرف به یک نیروی کار از راه دور ، نفس خود را از دست می دهند ، آنها در حال آماده سازی برای چالش های جدید ایمنی آنلاین هستند که توسط مدل کار ترکیبی ایجاد شده است. با توجه به الف گزارش تهدید VMware Canada، 86٪ از کارشناسان امنیتی موافقند که حملات سایبری که سازمان های آنها را هدف قرار می دهد از ابتدای شیوع همه گیر پیچیده تر شده است. علاوه بر این ، 91٪ از پاسخ دهندگان جهانی ، علت حملات سایبری را کارمندان شاغل در خانه عنوان می کنند. چالش های پیش روی نیروی کار هیبریدی شامل بازگشت و بازگشت مداوم دستگاه های صادر شده توسط شرکت ، عدم کنترل تنظیمات دفتر کار در خانه و اختلاط دستگاه های شخصی و شرکتی به ترتیب با شرکت و مشاغل شخصی است. به عنوان مثال ، اگر قبض های خود را پرداخت می کنید یا با استفاده از دستگاه کار خود به صورت آنلاین خرید می کنید ، چندین راه جدید برای ورود مستقیم یک هکر به شبکه شرکتی باز می شود. هنگامی که امنیت شما حتی در مواقع پای کار بودن کار نمی کند ، می توانید قربانی اسکیمرهای الکترونیکی ، صفحات ورود جعلی یا کلاهبرداری فیشینگ شوید.

بهترین روش ها برای کاهش حملات ترکیبی به محل کار

مهم نیست که سیستم شناسایی تهدیدات شرکت شما پیچیده باشد ، هکرها می دانند که این نقاط آسیب پذیر کجاست و در تلاشند تا از آنها استفاده کنند. برای اطمینان از اینکه حلقه ضعیف سازمان خود نیستید ، این نکات را بررسی کنید.

1. از VPN استفاده کنید

آ شبکه خصوصی مجازی (VPN) سرویسی است که داده ها را برای مرور آنلاین رمزگذاری می کند و رمزگشایی فعالیت های شما برای شخصیت های شریر را غیرممکن می کند. این یک روش عالی برای جلوگیری از ردیابی حرکات و جمع آوری اطلاعات حساس توسط هکرها است.

اگر در یک مکان عمومی کار می کنید ، یک شبکه بی سیم با غریبه ها به اشتراک می گذارید یا از یک اتصال Wi-Fi محافظت نشده با رمز عبور استفاده می کنید ، VPN ضروری است. شبکه های Wi-Fi عمومی یک انتخاب بسیار آسان برای هکرهایی است که به دنبال دسترسی به دستگاه های کاربران بی خبر هستند. در روزهایی که در دفتر نیستید ، از ایمن بودن اتصال بی سیم خود اطمینان حاصل کنید.

2. رمزهای عبور خود را قفل کنید

اگرچه VPN ابزاری عالی است ، اما اقدامات امنیتی و حسابهای شما بدون رمزعبور یا رمزعبور قوی و شخصی برای محافظت از آنها آسیب پذیر است. غول خط لوله استعماری این هک متهم به هکری است که از طریق VPN بلااستفاده که توسط آن محافظت نشده است ، دسترسی پیدا کرده است احراز هویت چند عاملی. احراز هویت چند عاملی یک اقدام امنیتی آنلاین است که برای دسترسی به اطلاعات ارزشمند ذخیره شده در حسابهای محافظت شده با رمز عبور ، به بیش از یک روش احراز هویت نیاز دارد.

برای سازماندهی کل گذرواژه ها و ورود به سیستم ، از یک مدیر رمز عبور استفاده کنید. مدیران گذرواژه هر جفت سازی را به خاطر بسپارید تا مجبور نشوید ، بعلاوه اکثر مدیران با احراز هویت چند عاملی محافظت می شوند. آ مدیر رمز عبور افزودن تنوع به رمزهای عبور خود را آسان می کند و از نوشتن رمز عبور آنها جلوگیری می کند.

3. دستگاه هایی که برای کارکرد ایمن صادر می شوند

افراد حرفه ای که بین خانه و دفتر کار می کنند احتمالاً دستگاه های خود را به عقب و جلو منتقل می کنند و احتمال فراموش شدن دستگاه ها را هم در محل و هم هنگام عبور افزایش می دهند. هرچقدر راحت است ، هرگز از دستگاه شخصی خود برای تجارت رسمی استفاده نکنید. حتی اگر به عادت های امنیتی آنلاین شدید افتخار می کنید ، احتمالاً دستگاه شرکت شما محافظت بیشتری از سخت افزار نسبت به دستگاه های شخصی شما دارد.

با استفاده از دستگاه های شخصی خود ، باید همه مواردی را که بارگیری می کنید به دقت بررسی کنید. با استفاده از دستگاه های صادر شده توسط شما ، این فرآیند تأیید از اهمیت بیشتری برخوردار است ، زیرا اطلاعات شرکت جاسازی شده است. نماینده اطلاعات و حریم خصوصی انتاریو اظهار می دارد که کارکنان هرگز نباید برنامه ها را بدون اجازه از تیم IT در دستگاه های کاری خود بارگیری کنند. برنامه ها و برنامه ها اغلب دارای آسیب پذیری های امنیتی هستند که می توانند دروازه ای برای هکرها باز کنند.

4- یک مدل اعتماد صفر شخصی را تمرین کنید

اعتماد صفر فلسفه ای از امنیت است که دقیقاً به این شکل به نظر می رسد: به کسی اعتماد نکنید. مشاغل از مدل های Zero Trust برای محدود کردن قابل توجه دسترسی به منابع حساس داده استفاده می کنند. فلسفه شخصی Zero Trust خود را در مورد گذرواژه ، ورود و دسترسی به دستگاه خود اتخاذ کنید. این به این معنی است که هرگز گذرواژه ها را به اشتراک نگذارید یا جزئیات آن را وارد نکنید ، به ویژه از طریق ایمیل ، پیام فوری یا موارد دیگر کنفرانس ویدیویی. هکرها معمولاً هر سه رسانه را شنود می کنند. همچنین ، حتی معتمدترین همکار شما می تواند گذرواژه ها و جزئیات ورود به سیستم شما را به اشتباه پردازش کند ، مانند نوشتن آنها و گذاشتن آنها در یک مکان عمومی.

جنبه کلیدی مدل Zero Trust فقط دسترسی کارمندان به سیستم عامل هایی است که برای کار آنها حیاتی است. به اشتراک گذاشتن اطلاعات ورود به سیستم با همکارانی که مجاز به استفاده از این سیستم عامل نیستند ، تمام سختی هایی را که تیم IT برای نظارت بر دسترسی به داده ها انجام می دهد ، از بین می برد.

هوشمندانه ، مجدانه و با اعتماد به نفس کار کنید

هر وقت اخبار شب را روشن می کنید ، خبر دیگری حمله باج افزار سازمان دیگری را هدف گرفته است ، هر سازمان بزرگتر از سازمان قبلی است. این افزایش شیوع بازتاب حیله هکرها است ، اما همچنین تعداد حفره های امنیتی است که هر شرکت برای بستن آن باید ایجاد کند.

چندین آسیب پذیری در هر شرکت وجود دارد و برخی از این آسیب پذیری ها با مدل ترکیبی عملکرد تشدید می شوند. همیشه به توصیه های تیم IT شرکت خود گوش دهید و فراموش نکنید که برای محافظت از دستگاه ها و اطلاعات کار خود ، وظیفه خود را انجام دهید.

بروز بمان

آگاه بودن از همه امورمک آفیو علاوه بر آخرین تهدیدهای امنیت مصرف کننده و تلفن همراه ، دنبال کنیدMcAfee_Homeدر توییتر ، مشترک ما شویدبولتن، به پادکست ما گوش دهیدهک شده؟و “مثل ما”فیس بوک.



Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *