کار از راه دور امن در بحران ویروس کرونا

بحران ویروس کرونا با تأثیر بر مهاجرت افراد به کار از راه دور و افزایش حملات سایبری که تلاش می‌کنند از هرج و مرج عمومی سود ببرند، بار سنگینی بر CISO‌ها وارد می‌کند. شرکت‌های امنیتی، با ارائه‌ی گزارش حملات، بهترین روش‌ها و نکات و تجزیه و تحلیل چشم‌انداز تهدید، به‌طور ناخواسته سر و صدا به پا می‌کنند.

در این‌جا فهرست کنترل CISO جدیدی برای کار از راه دور امن ارائه شده که برای کمک به CISOها ایجاد شده است و فهرست مختصر و سطح بالایی از نیازمندی‌های اساسی برای آن‌ها ارائه می‌دهد تا اطمینان حاصل کنند که سازمان آن‌ها در زمان‌های سخت به خوبی محافظت می‌شود.

قرنطینه‌ی ویروس کرونا همه‌ی مردم را با واقعیت جدیدی روبه‌رو می‌کند. شناخت این واقعیت جدید برای درک چگونگی مقابله با این تغییرات بسیار مهم است.

این تغییرات صرف نظر از وضعیت امنیتی سابق هر سازمان، در آن اعمال می‌شود. از طرف دیگر، سازمان‌هایی با وسعت کمتر که ممکن است در معرض خطر عدم استفاده از محافظت پیشرفته در سیستم‌های ایمیلی و نقاط پایانی قرار بگیرند، درحال‌حاضر متوجه شده‌اند که دارای یک شکاف امنیتی مهم هستند که باید مورد توجه قرار گیرد.

فهرست کنترل CISO برای کار از راه دور امن، تغییرات حاصل از ویروس کرونا را در تقسیم‌بندی و آن‌ها را به check-boxهای به هم پیوسته نگاشت می‌کند. قابل توجه است که این فهرست کنترل در پیاده‌سازی واقعی وارد نمی‌شود، زیرا با رعایت سیاست‌های داخلی و ترجیحات هر سازمان به روش‌های مختلف قابل انجام است.

فهرست کنترل CISO برای کار از راه دور امن از پنج اصل ساخته شده است:

  • فناوری امنیت – فهرست پیشنهادی از دسته‌بندی‌های محصولاتی که باید نصب و پیکربندی شوند. راهنمای انتخاب این دسته‌بندی‌ها، تجزیه و تحلیل ویروس کرونا است که از منابع اطلاعات تهدید و تجزیه و تحلیل حمله جمع‌آوری شده است.
  • گروه امنیتی – هر گروه، صرف نظر از اندازه و سطح تخصصی آن، مجموعه‌ای از رویه‌ها را برای مدیریت عملیات امنیتی در حال انجام دارد. این رویه‌ها باید بازنگری و به‌روزرسانی شوند تا تغییرات فناوری اطلاعات و حمله‌ی سایبری را مدیریت کنند.
  • نیروی کار عمومی – CISOها بهتر از هر کسی می‌دانند که یک انسان به مراتب ضعیف‌تر از یک دستگاه است. عدم اطمینان داخلی ناشی از ویروس کرونا افراد را در برابر انواع دست‌کاری‌های مهندسی اجتماعی آسیب‌پذیرتر می‌کند. آگاهی، آموزش و تمرینات امنیتی برای محافظت از نیروی کار در برابر حملات روزافزون ضروری هستند.
  • ارائه دهندگان خدمات شخص ثالث – در صورتی که سازمان همه‌ی وظایف امنیتی خود را انجام دهد یا نتواند، زمان آن است که برخی از مأموریت‌های وابسته به مهارت را به یک کارشناس دامنه برون‌سپاری کند و یا حداقل اطمینان حاصل کند که عملیات مدیریت امنیت به اندازه‌ی کافی پوشش داده شده است.
  • دید مدیریتی – مدیران سازمان باید هم در اقدامات CISOها و هم در وضعیت امنیتی واقعی از دید کاملی برخوردار باشند. هر CISO باید زیرساخت لازم برای تهیه‌ی بی‌دردسر گزارش‌ها را داشته باشد.

منبع

پست‌های مشابه

Leave a Comment