چالش های پیش روی دستگاه های حفاظت بخش عمومی

مایک پچت، در تصویر، رئیس بخش عمومی در نرم افزار Lakeside چالش‌های حفاظت از داده‌های دولتی در دستگاه‌های کاری کارکنان را در یک فضای کاری دیجیتالی که به سرعت در حال تغییر است را بررسی می‌کند. و چگونه باید در مورد آن اقدام کرد.

سازمان‌های بخش عمومی حجم وسیعی از داده‌های بسیار حساس در مورد شهروندان خود را در دستگاه‌های خود ذخیره و پردازش می‌کنند. خواه این اطلاعات هویتی شخصی، داده های مالی و همچنین اطلاعات پزشکی باشد، محافظت از این دستگاه ها در برابر سرقت، دسترسی نامناسب یا نقض های مخرب بسیار مهم است.

نقض داده ها اعتماد را از بین می برد و اغلب با زیان های مالی همراه است. عدم پایبندی به مقررات قانونی و مقرراتی به ویژه در زمینه حفاظت از اطلاعات حساس می تواند منجر به جریمه و اقدامات قانونی شود، نه اینکه به از دست دادن شهرت اشاره کنیم. در نهایت، نقض امنیت داده‌ها که باعث از کار افتادن فناوری اطلاعات می‌شود، بر بهره‌وری یک تیم تأثیر می‌گذارد که به نوبه خود، بر میزان خدمات مؤثر آن به مشتریان تأثیر می‌گذارد.

دستگاه‌های فناوری اطلاعات که توسط کارمندان بخش دولتی برای کار استفاده می‌شوند، به‌ویژه در برابر نقض داده‌ها آسیب‌پذیر هستند – به‌ویژه اکنون که کار از راه دور و ترکیبی به زندگی روزمره تبدیل شده است. مانند بسیاری از کسب‌وکارها در طول همه‌گیری، سازمان‌های بخش عمومی مانند وزارت کار و بازنشستگی (DWP) مجبور شده‌اند خیلی سریع حالت جدیدی از کار از راه دور یا ترکیبی را تطبیق دهند. کارمندان و تیم هایی که از راه دور کار می کنند باید به اطلاعات دسترسی داشته باشند تا به آنها اجازه انجام وظایفشان را بدهد و اکنون دستگاه هایی دارند که دارای دارایی های دولتی بسیار حساس هستند. حفاظت از این دستگاه ها برای ایمن سازی چنین اطلاعاتی ضروری است.

سازمان‌های بخش دولتی هنگام حفاظت از دستگاه‌های کارکنان خود با چالش‌های متعددی روبرو هستند.

سازمان‌هایی مانند DWP و NHS به استقرار در مقیاس بزرگ نیاز دارند، جایی که نیاز به ایمن کردن تعداد زیادی دستگاه از جمله لپ‌تاپ، رایانه‌های رومیزی، دستگاه‌های تلفن همراه و همچنین سرورها وجود دارد. اینها در چندین مکان پخش شده اند. شرایطی پیش می آید که سازمان نه تنها تعداد قابل توجهی دستگاه برای ایمن سازی دارد، بلکه هر کارمند ممکن است سطوح مختلفی از مجوز در مورد اطلاعاتی که می تواند به آنها دسترسی داشته باشد، داشته باشد. علاوه بر این، به دلیل ماهیت بسیار حساس اطلاعات بر روی سخت‌افزار فناوری اطلاعات بخش عمومی، همین دستگاه‌ها و شبکه‌ها هستند که به اهداف پرخطری برای حملات سایبری یا نقض‌های غیرقانونی تبدیل می‌شوند.

ایمن سازی اطلاعات بخش عمومی در دستگاه ها بسیار پیچیده تر و وقت گیرتر است زیرا این سازمان ها به تعدادی از استانداردهای نظارتی و مقررات و استانداردهای مطابقت دارند، از جمله مقررات حفاظت از داده های عمومی (GDPR). با توجه به الزامات تعادل بین نیازهای امنیتی منحصر به فرد سازمان های بخش عمومی با سیستم های بودجه ای و قدیمی آنها، یک رویکرد در نظر گرفته شده برای محافظت از دستگاه ها مورد نیاز است.

در اینجا چند توصیه عملی در هنگام محافظت از دستگاه های بخش عمومی وجود دارد:

یک فهرست جامع از تمام دستگاه هایی که کارکنان به آنها دسترسی دارند و خطرات مرتبط با آنها انجام دهید. در مرحله بعد، یک ارزیابی کامل ریسک برای شناسایی و اولویت بندی مهم ترین تهدیدها و آسیب پذیری ها برای آن دستگاه ها انجام دهید.
سیاست‌ها و رویه‌هایی را برای اطمینان از ایمن بودن و نگهداری منظم دستگاه‌های کاری کارکنان وضع کنید و آن رویه‌ها را به طور منظم بازبینی کنید. این سیاست ها باید به وضوح به کارکنان ابلاغ شود.
برای محافظت از دستگاه ها در برابر حملات سایبری، اقدامات امنیتی حیاتی از جمله فایروال، ضد بدافزار و رمزگذاری را به کار بگیرید.
به کارمندان به طور منظم با برنامه های آگاهی آموزش دهید تا اطمینان حاصل کنید که اهمیت امنیت دستگاه را درک می کنند و از مهارت ها و دانش لازم برای کمک به محافظت از دستگاه های خود برخوردار هستند.
نوع اطلاعاتی را که هر کارمند باید بتواند به آن دسترسی داشته باشد را پیگیری کنید و یک دید کلی از مکان و نحوه استفاده از دستگاه ها داشته باشید.

گام نهایی با افزایش کار از راه دور در میان سازمان های بخش دولتی بسیار مهم است. به عنوان مثال، زمانی که نیروی کار آن کار از راه دور را آغاز کرد، DWP به پلتفرمی نیاز داشت که بتواند به سرعت در پاسخ به تغییرات مکان‌های نیروی کار به دلیل همه‌گیری، مستقر شود. Lakeside Software توانست از تلاش‌های DWP برای محافظت از داده‌های بسیار حساس در دستگاه‌های کاری پشتیبانی کند. Lakeside Software توانست به سرعت راه حلی را اجرا کند که غیر مزاحم، قابل ممیزی و مطابق با GDPR بود.

راه حل مبتنی بر ابر SysTrack اطلاعات را در مورد هر چیزی که بر تجربه و بهره‌وری دیجیتال کاربران نهایی تأثیر می‌گذارد جمع‌آوری و تجزیه و تحلیل می‌کند و در عین حال دید کاملی را برای تیم‌های فناوری اطلاعات برای ایمن کردن داده‌ها در سراسر نیروی کار فراهم می‌کند. استفاده از نرم‌افزار SysTrack که قبلاً روی دستگاه‌هایش مستقر شده بود نه تنها مقرون به صرفه بود، بلکه به این معنی بود که DWP می‌توانست آدرس‌های IP را برای هر اتصال فعال و تاریخ/زمان اتصال جمع‌آوری کند و از داده‌ها برای ارجاع متقابل این اطلاعات با سوابق عمومی برای شناسایی استفاده کند. کشوری که دارایی در آن واقع شده است.

سپس DWP می‌تواند دستگاه‌ها را به کشورها نقشه‌برداری کند و بینش‌های مرتبط را در یک مکان نمایش دهد. این راه حل باعث شده است که تیم های مدیریت امنیت و دارایی DWP بتوانند مکان هایی را که داده های DWP در معرض خطر قرار می گیرند شناسایی کنند و در صورت لزوم به آن خطرات رسیدگی کنند.
به این ترتیب، با استفاده از راه‌حل‌هایی که سازمان‌ها می‌توانند دید بی‌نظیری در استفاده از دستگاه‌ها، داده‌ها و استفاده خود داشته باشند، می‌توانند به سرعت اقداماتی را برای قفل کردن دستگاه یا غیرفعال کردن اتصال شبکه و احراز هویت برای آن کاربر در صورت بروز خطر انجام دهند. دستگاهی که در خارج از بریتانیا یا روی یک VPN شخصی که در یک کشور خارجی خاتمه می یابد استفاده می شود.

یک نیروی کار دیجیتالی که به سرعت در حال تغییر است که در آن کارکنان از راه دور کار می کنند و به اطلاعات بسیار حساس دسترسی دارند، نیازمند رویکردی در نظر گرفته شده است که تعدادی از معیارها را متعادل می کند. به عنوان بخشی از رویکرد ایمن کردن دستگاه‌های بخش عمومی، راه‌حلی که می‌تواند به تیم‌های فناوری اطلاعات تا حد امکان استفاده از دستگاه خود را دید و در عین حال تعادل انطباق و نیازهای بودجه‌ای را ایجاد کند، راه رو به جلو است.

همچنین ببینید https://www.lakesidesoftware.com/optimising-digital-workspace-public-sector/.