با رمزهای عبور خود بیشتر باشید


گزارش اخیر دفتر آمار ملی نشان می دهد که 16 درصد از نیروی کار بریتانیا منحصراً از راه دور کار می کنند. کار هیبریدی نیز در حال افزایش است، به طوری که حدود 40 درصد از مردم حداقل یک بار در هفته از خانه کار می کنند. Suid Adeyanju، مدیر عامل شرکت سایبری می نویسد: در سال 2019، این تعداد فقط 12 درصد بود. RiverSafe، به تصویر کشیده شده است.

این افزایش کار از راه دور مزایای زیادی را برای کارمندان به ارمغان می آورد: آزادی بیشتر، رفت و آمد کمتر و دیگر اتو کردن پیراهن برای دفتر. اما همچنین آسیب پذیری شما را در برابر تهدیدات امنیت سایبری به میزان قابل توجهی افزایش می دهد.

دستگاه های بیشتری از شبکه های بیشتری در دسترس هستند و تعداد زیادی نقطه پایانی اضافی برای ایمن ایجاد می کنند. به شیوع گسترده راه‌حل‌های SaaS برای سرویس‌دهی به کاربران توزیع‌شده و ابزارهای ارتباطی جدید مانند نرم‌افزار کنفرانس ویدیویی اضافه کنید، و آن‌هایی که از راه دور کار می‌کنند حتی بیشتر در معرض حملات سایبری قرار می‌گیرند.

حتی انزوای فیزیکی از همسالان می‌تواند باعث شود که مراقب خودمان نباشیم، به‌ویژه که ما در خانه احساس امنیت بیشتری می‌کنیم. به علاوه، عادات خوب امنیت سایبری زمانی که تحت نظر همکاران ما در بخش فناوری اطلاعات نباشند، دور از چشم هستند.

مجرمان سایبری با افزایش حملات مهندسی اجتماعی مانند ایمیل های فیشینگ، به سرعت برای سوء استفاده از این بردار حمله رو به رشد حرکت کرده اند. بسیاری حتی از ابزارهای هوش مصنوعی مانند تکرار صدا برای جعل هویت شخصیت‌های معتبر و دستکاری کاربران برای به اشتراک گذاشتن اطلاعات محرمانه استفاده می‌کنند. و پیامدهای این حملات پیچیده‌تر می‌تواند ویرانگر باشد: آمارهای اخیر تخمین می‌زند که تقریباً 91 درصد از حملات سایبری به مشاغل با ایمیل فیشینگ به یک کارمند شروع می‌شود.

با تبدیل شدن کار از راه دور به یک ویژگی عادی در زندگی حرفه ای ما، کسانی که خارج از یک محیط شرکتی سنتی کار می کنند باید مهارت های امنیت سایبری خود را تقویت کنند. در این چشم‌انداز تهدید در حال تحول، کاربران باید آسیب‌پذیری‌های تقویت‌شده را در نظر بگیرند تا از خود و سازمان‌شان در برابر عوامل بد محافظت کنند.

بسیاری از جنبه های فنی حفظ یک محیط دیجیتال امن در قسمت پشتی سیستم ها و دستگاه هایی که استفاده می کنید مدیریت می شود. راه اندازی مواردی مانند VPN ها، فایروال ها، احراز هویت چند عاملی و اطمینان از اصلاح و به روز رسانی نرم افزار به طور منظم توسط تیم امنیتی سازمان شما انجام می شود. با این حال، چیزهایی وجود دارد که به عنوان یک کاربر نهایی در دست شماست.

در اینجا چند روش کلیدی و کلیدی آورده شده است که کارکنان از راه دور می توانند برای تقویت وضعیت امنیتی خود از آنها استفاده کنند.

فکر می کنید رمز عبور شما امن است؟ تعجب خواهید کرد. هر کسی که اخیراً یک حساب آنلاین ایجاد کرده است، با استانداردهای رمز عبور مدرن آشنا خواهد بود. اما این بدان معنا نیست که ما همیشه رمزهای عبور قوی و منحصربه‌فردی را پیدا می‌کنیم که شکستن آن‌ها چالش برانگیز است.

ایمن ترین رمزهای عبور معمولاً ساده ترین آنها برای به خاطر سپردن نیستند. اما می‌توانید مطمئن شوید که رمزهای عبور قوی تولید می‌کنید (و اغلب آن‌ها را تغییر می‌دهید) با استفاده از تولیدکننده‌ها و مدیران رمز عبور ایمن، بنابراین لازم نیست امنیت سازمانی را به خاطر راحتی معامله کنید.

وب کم خود را بپوشانید

وب‌کم خود را زمانی که از آن استفاده نمی‌کنید پوشیده نگه دارید تا مهاجمان دسترسی بصری به شما یا محیط شما نداشته باشند، حتی اگر سیستم در خطر باشد. ما در اینجا نیازی به فنی نداریم. یک تکه کاغذ و مقداری نوار چسب این کار را انجام می دهد.

از شبکه های ناامن خودداری کنید

فقط از شبکه های امن استفاده کنید و از Wi-Fi عمومی یا باز خودداری کنید: کافی شاپ ممکن است یک تغییر خوب در مناظر باشد، اما هر کسی می تواند به آن شبکه متصل شود و به طور بالقوه داده های شما را رهگیری کند. بسیاری از کسب و کارها یک سرویس VPN را برای اطمینان از دسترسی ایمن در هر کجا که مشغول به کار هستید ارائه می دهند، بنابراین اگر روی میز است، حتما از آن استفاده کنید.

دستگاه های خود را به صورت فیزیکی ایمن کنید

آیا می‌توانید صادقانه بگویید که همان نرم‌افزار آنتی‌ویروس، فایروال‌ها، سیستم‌های تشخیص نفوذ و سایر عوامل امنیتی را در لپ‌تاپ شخصی خود دارید که در دستگاه کاری خود دارید؟ اینطور فکر نمی کردم.

فقط باید از دستگاه‌های تجاری تأیید شده در خانه کار کنید، نه از دستگاه‌های شخصی که تیم امنیتی شما نمی‌تواند از آنها محافظت کند.

هرگز داده ها را از شرکت به دستگاه های شخصی انتقال ندهید، چه با استفاده از سرویس های ابری یا سخت افزار فیزیکی مانند USB. بسیاری از سازمان‌ها به شما امکان دسترسی به مجموعه‌های نرم‌افزار ابری را می‌دهند که می‌توانید از آنها برای کار آنلاین استفاده کنید، بنابراین در وهله اول نیازی به دانلود هیچ داده‌ای در دستگاه‌ها ندارید.

و در آخر، هرگز دستگاه‌های شرکت را در وسایل نقلیه رها نکنید، یا به دیگران در خانواده اجازه دسترسی به دستگاه‌های شرکت را ندهید (نگه داشتن رمز عبور دستگاه خود در یادداشت پست آن در پایین لپ‌تاپ بهترین کار نیست).




منبع: https://professionalsecurity.co.uk/news/interviews/be-extra-with-your-passwords/