دستور العمل محرمانه برای حفظ امنیت سایبری پیمانکاران


توبی اسکریت، مدیر محصول در این پلتفرم می نویسد: کار ترکیبی و از راه دور اکنون برای سال ها وجود داشته و در سراسر همه گیری به یک امر عادی تبدیل شده است. نرد، در تصویر

امروز، برای یافتن فرصت شغلی که از شما بخواهد پنج روز در هفته از دفتر کار کنید، سخت تر از فرصتی که کاملاً از راه دور است، تحت فشار خواهید بود. در واقع، تحقیقات گارتنر نشان داد که تقریباً نیمی از کارکنان مورد نظرسنجی حتی پس از پایان همه‌گیری به کار از راه دور ادامه دادند.

برای برخی از سازمان‌ها تکان‌دهنده بود که در سال 2020 این تغییر را به یک راه‌اندازی جدید انجام دادند، با گذشت زمان، اکثر آنها یک سیستم کار هیبریدی قوی و قابل اعتماد ایجاد کردند، با کارمندانی که در روال خود قرار می‌گیرند و وضعیت موجود را می‌پذیرند. با این حال، یکی از جنبه های کار از راه دور که بسیاری از سازمان ها هنوز با آن دست و پنجه نرم می کنند، امنیت سایبری است. این امر به‌ویژه برای کسب‌وکارهایی که اغلب به کارگران یا پیمانکاران شخص ثالث متکی هستند که بخش‌های اصلی زیرساخت فناوری سازمان نیستند، چالش برانگیز است. بیایید نگاهی به خطرات امنیتی که چنین سازمان هایی با آن مواجه هستند و نحوه دور زدن آنها با استفاده از راه حل های فناوری ابری بیاندازیم.

کار ترکیبی: یک چالش سایبری

امنیت سایبری یک نگرانی مهم برای هر سازمانی است، صرف نظر از نحوه کار آنها. با این حال، دلیل اینکه روش‌های کار ترکیبی یا از راه دور می‌توانند به‌ویژه خطرناک باشند، این است که دستگاه‌ها و کاربران را خارج از مرزهای مدیریت سنتی سازمان می‌برند. در نتیجه مدیریت این دستگاه ها فقط از طریق اینترنت یا با استفاده از اتصالات VPN قابل انجام است. این به نوبه خود پیچیدگی مدیریت را افزایش می دهد و ممکن است منجر به یک مورد ناخوشایند تغییر پیکربندی شود، شرایطی که وضعیت دستگاه برای مدت زمان طولانی ممیزی یا مدیریت نمی شود و آن را در برابر بدافزار یا فعالیت های مجرمانه سایبری آسیب پذیر می کند. علاوه بر این، دستگاه های راه دور نیز به دلایل مختلف در معرض خطر بیشتری برای دسترسی توسط کاربران غیرمجاز قرار دارند.

اضافه کردن کارگران شخص ثالث به ترکیب

وقتی کارگران و پیمانکاران شخص ثالث وارد صحنه می شوند، وضعیت امنیتی پیچیده تر می شود. اگرچه آنها ذاتاً خطر بیشتری نسبت به کارمندان تمام وقت ندارند، روش هایی که از طریق آنها به داده های شرکت دسترسی دارند می تواند خطرات را برای یک سازمان افزایش دهد. پیمانکاران اغلب از دستگاه‌های خود برای دسترسی به داده‌های شرکت استفاده می‌کنند – دستگاه‌هایی که اغلب می‌توانند مدیریت نشده باشند و به طور بالقوه تحت تأثیر بدافزار قرار می‌گیرند و طوفانی کامل از خطر سایبری ایجاد می‌کنند.

DaaS برای نجات

یکی از بهترین راه‌ها برای محافظت از سازمان در برابر این مسائل امنیتی خاص، پیاده‌سازی Desktop-as-a-Service (DaaS) برای هر کاربر، خواه تمام وقت یا پاره وقت، پیمانکار یا کارمند شخص ثالث است. DaaS دسکتاپ های مدیریت شده را در سراسر اینترنت در اختیار کاربران قرار می دهد. این دسک‌تاپ‌ها معمولاً در شبکه شرکتی وجود دارند، به این معنی که می‌توان آن‌ها را مانند سایر دستگاه‌های شرکتی مستقر و ایمن کرد. سیاست‌های امنیتی یکسان می‌تواند از تمام دستگاه‌های شرکتی که برای دسترسی به داده‌های حساس استفاده می‌شوند محافظت کند، و در نتیجه ثبات بیشتر و سطح امنیت بالاتری در کل شبکه شرکت ایجاد می‌کند. با استفاده از DaaS، فایل‌ها و داده‌ها در زیرساخت امن آن باقی می‌مانند، نه اینکه به صورت محلی با استفاده از اینترنت یا از طریق VPN به آن‌ها دسترسی داشته باشند، به این معنی که بدون در نظر گرفتن رابطه کاربر با خود شرکت، خطر نشت داده‌ها یا به خطر افتادن آنها به میزان قابل توجهی کاهش می‌یابد.

چیزهایی که باید در نظر داشت

در حالی که DaaS یک راه حل بسیار مفید از منظر امنیتی است، نکاتی وجود دارد که هنگام اجرای آن باید به خاطر بسپارید. دارایی DaaS فقط به اندازه سیاست هایی که برای کنترل آن در نظر گرفته اید ایمن است. پلتفرم‌های ناامن DaaS به همان اندازه که شبکه‌های شرکتی یا دستگاه‌های شخصی بدون محافظت باقی می‌مانند، در معرض خطر هستند. با این حال، DaaS با این مزیت همراه است که به سازمان‌ها اجازه می‌دهد تا تنظیمات خط‌مشی و پیکربندی را برای همه کاربران و دستگاه‌ها دیکته کنند. این بدان معناست که همه دستگاه‌ها می‌توانند دقیقاً به همان روش در برابر بدافزارها و عوامل بد محافظت و محافظت شوند – یعنی اگر خط‌مشی‌های شما به درستی تنظیم شده باشند.

همچنین تفکیک منطقی انواع کاربران، ایجاد محیط‌های اختصاصی یا «استخر» در هر مورد مفید است. این اجازه می دهد تا سیاست های خاصی که استخرهای فردی را مدیریت می کنند، مطابق با نیازهای امنیتی و دسترسی کاربران تنظیم شوند. به عنوان مثال، ارائه دسکتاپ به پیمانکاران در یک شبکه اختصاصی و مجزا که دسترسی محدودی به منابع شرکت را فراهم می کند، ممکن است ارزشمند باشد و اطمینان حاصل شود که این کاربران فقط می توانند به داده های مورد نیاز دسترسی داشته باشند.

خط پایین

Desktop-as-a-Service یک ابزار مفید و جامع برای سازمان هایی است که به دنبال محافظت از کل کارکنان خود در برابر فعالیت های مجرمانه سایبری هستند و به آنها امکان می دهد سیاست های امنیتی یکسانی را در دستگاه های مختلف اجرا کنند. این می تواند تا حد زیادی تهدیدی را که کارگران و پیمانکاران از راه دور ایجاد می کنند کاهش دهد و اطمینان حاصل کند که تنظیمات کار هیبریدی بدون اینکه سازمان را در معرض خطر قرار دهد، کار می کند.




منبع: https://professionalsecurity.co.uk/news/interviews/secret-recipe-to-keeping-contractors-cyber-secure/