همهگیری روش کار ما را متحول کرد، با شرایط قرنطینه که بسیاری از نیروی کار مجبور شدند کارهای خود را از خانه انجام دهند. بسیاری از کسب و کارها مجبور بودند امنیت موجود خود را برای پاسخگویی به خواسته های این محیط جدید تطبیق دهند. دیوید جی هیدورن، معاون استراتژی امنیتی، می گوید: اکنون که از بدترین اثرات بحران سلامت بیرون می آییم، بیش از سه چهارم شرکت ها در بریتانیا ترتیبات ترکیبی ارائه می دهند که به افراد اجازه می دهد هم از راه دور و هم در محل کار کنند. شرکت ابری متن باز.
اما، در حالی که این روش مدرن کار به کارمندان انعطاف پذیری بیشتری می دهد، سازمان ها را نیز با چالش های امنیتی جدید، به ویژه در مورد داده ها و نحوه محافظت از آن ها مواجه می کند. و با توجه به این که داده ها – جواهر تاج هر سازمان – باید با شرکا، تامین کنندگان و مشتریان و همچنین کارکنان دیگر به اشتراک گذاشته شود، سطح حمله ای که هر سازمان باید از آن محافظت کند فراتر از چهار دیوار خود است.
در طول سه ماهه دوم سال 2022، با محبوبیت شیوه های کاری ترکیبی، تعداد حملات سایبری جهانی 32 درصد نسبت به سال قبل افزایش یافت و به بالاترین حد خود رسید. با دسترسی کارکنان به شبکههای شرکتی و تبادل اطلاعات با شرکا و مشتریان از مکانها و دستگاههای مختلف، زمان آن رسیده است که سازمانها رویکرد خود را برای حفاظت از این دادهها ارزیابی مجدد کنند.
بسیار متخلخل
فرآیند ارزیابی مجدد رویکرد یک سازمان برای ایمن سازی داده هایش باید با پرسیدن اینکه کدام یک از آن داده ها حساس تر است، کجا و چگونه ذخیره می شود و چه کسی به آن دسترسی دارد شروع شود. به دست آوردن درک بهتر از مکان داده های یک سازمان، وضعیت امنیتی فعلی آن، و سطوح دسترسی آن به ایجاد یک پایه محکم برای فعالیت کمک می کند. با پرداختن به این پرسشها، سازمانها قادر خواهند بود ریسکهای پیش روی خود را به درستی ارزیابی کنند و مؤثرترین رویکرد را برای مدیریت ایمن اطلاعات خود در عصر هیبریدی پس از همهگیری تعیین کنند.
با این حال، توسعه فناوریهای امنیتی جدید به این معنی است که کارایی و اثربخشی راهحلهای قدیمیتر میتواند به زودی کاهش یابد. این امر بیشتر تشدید می شود زیرا مجرمان سایبری همچنان به تغییر تاکتیک های خود و به کارگیری تکنیک های حمله پیچیده تر ادامه می دهند. سازمانهایی که بودجههای محدودی دارند، بهویژه به سختی میتوانند پشته امنیت سایبری خود را به سطح مورد نیاز برای همگام شدن با این سرعت تغییر بهروزرسانی کنند.
بنابراین، کار مدرن و بهویژه تنظیمات کار از راه دور میتواند هدیهای برای مجرمان سایبری باشد، که به استفاده از تاکتیکهای نوآورانه فزاینده در تلاشهای خود برای بهرهبرداری از نقاط ضعفی مانند دستگاههای درجه یک مصرفکننده متصل به شبکههای شرکتی از طریق روترهای خانگی ادامه خواهند داد. از آنجایی که مهاجمان در این محیط بسیار متخلخل به رشد خود ادامه می دهند، سازمان ها باید مراقب نقاط کور جدید و الزامات فناوری جدیدی باشند که ممکن است برای رفع شکاف ها در وضعیت امنیتی آنها مورد نیاز باشد.
سازمانها با اطمینان از اینکه دادههای آنها با امنیت بیشتری ذخیره و مدیریت میشوند، میتوانند با استفاده از ابزار همکاری انتخابی خود، توجه خود را به ایجاد امکان دسترسی بیشتر «در هر زمان/هر مکان» معطوف کنند. به هر حال، مزیت اصلی کار مدرن این است که به کارکنان این امکان را می دهد که از هر کجا که می خواهند کار کنند و در زمانی که مناسب ترین آنها است با همکاران، شرکا و مشتریان تعامل داشته باشند. اما، همانطور که به نظر می رسد عالی باشد، اطمینان از دید و دسترسی کارکنان به اسناد و داده های مورد نیاز می تواند چالش برانگیز باشد. در واقع، ما برخی تحقیقات اخیر را انجام دادیم که نشان داد تقریباً از هر چهار (70 درصد) کارمند بریتانیایی سه نفر میگویند که باید از شش حساب یا بیشتر از شش حساب، منابع، ابزار و برنامهها به صورت روزانه استفاده کنند، اما کمتر از نیمی از کارکنان بریتانیا (47 درصد) ) احساس می کنند که به ابزارهای دیجیتال مناسب برای کار در خانه مجهز هستند.
به همین دلیل است که بسیاری از سازمانها در حال حاضر از قدرت مدیریت محتوای مبتنی بر ابر استفاده میکنند تا این دسترسی را فعال کنند و به آنها و کارمندانشان چابکی، انعطافپذیری و کنترل لازم برای موفقیت در تنظیمات از راه دور را بدهند. در واقع، این حرکت به سمت فضای ابری سازمانها را با انعطافپذیری بیشتری در بدترین شرایط همهگیری فراهم کرده است. و در نتیجه، روشهای سنتی ذخیرهسازی، مدیریت و به اشتراکگذاری محتوا به سرعت منسوخ میشوند.
با این حال، همانطور که دیدیم، این افزایش ارتباط در پس زمینه ای اتفاق می افتد که در آن مهاجمان به شدت به دنبال راه هایی برای به خطر انداختن نقاط پایانی راه دور هستند، که منجر به افزایش نگرانی در بین سازمان ها، کارکنان، و مشتریان و شرکای آنها در مورد حفاظت از داده هایشان می شود. . در عصر ترکیبی امروزی، امنیت داده ها باید در اولویت قرار گیرد.
شیوه های کاری ترکیبی احتمالاً برای مدتی در اینجا وجود خواهند داشت. بنابراین، بسیار مهم است که رهبران کسبوکار تأثیری که بر امنیت و حفاظت از دادههای سازمانشان دارند، در شبکههای خودشان و همچنین اکوسیستم تجاری گستردهتر شرکا، تأمینکنندگان و مشتریان را درک کنند. اولویت قرار دادن این عوامل باعث همکاری بیشتر می شود و با جلوگیری از به خطر افتادن مهمترین دارایی آنها، داده ها، مزیت اطلاعاتی واقعی را برای سازمان ها فراهم می کند.
منبع: https://www.professionalsecurity.co.uk/news/interviews/embracing-increased-connectedness/