الزامات امنیتی سایبری برای دورکاری دستگاه های دولتی
به گزارش مجله تور مالزی، به گزارش خبرنگاران به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، با توجه به شرایط به وجود آمده در دنیا و متعاقبا در کشور ناشی از همه گیری بیماری Covid-19 و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها به صورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور لازم است.
دورکاری یا کار از راه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را می دهد که کار خود را از مکان هایی غیر از مکان سازمان انجام دهند.
دورکارها از ابزارهای مختلفی مانند رایانه های رومیزی و لپ تاپ ها، تلفن های هوشمند و تبلت ها برای خواندن و ارسال ایمیل، دسترسی به وبگاه ها، آنالیز و ویرایش اسناد و کارهای دیگر استفاده می نمایند.
دستگاه های دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. بیشتر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکان های خارجی، غیر از مکان سازمان، دسترسی داشته باشند.
دورکاری و راه کارهای دسترسی از راه دور به طور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد به وسیله ترکیبی از ویژگی های امنیتی که در راه کارهای دسترسی از راه دور قرار داده می گردد و کنترل های امنیتی اضافه ای که به دستگاه های کارمندان دورکار اعمال می گردد و دیگر مؤلفه های راه کار دسترسی از راه دور، انجام می گردد.
متداول ترین اهداف امنیتی فناوری های دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن داده های ذخیره شده کاربر توسط بخش های غیرمجاز در ارتباطات با دسترسی از راه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران به وسیله دسترسی از راه دور است.
برای دستیابی به این اهداف، تمام مؤلفه های دورکاری و راه کارهای دسترسی از راه دور، از جمله دستگاه های کارمندان دورکار، سرویس دهنده های دسترسی از راه دور و سرویس دهنده های داخلی که به وسیله دسترسی از راه دور مورد دسترسی قرار می گیرند، باید در برابر انواع تهدیدات امن سازی شوند.
فناوری های دورکاری و دسترسی از راه دور اغلب به حفاظت اضافی نیاز دارند زیرا طبیعت آن ها باعث می گردد که، در مقایسه با فناوری هایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند.
سازمان ها قبل از طراحی و به کارگیری دورکاری و راه کارهای دسترسی از راه دور، باید مدل های تهدیدات سیستم را برای سرویس دهنده های دسترسی از راه دور و منابعی که به وسیله دسترسی از راه دور در دسترس هستند، تهیه نمایند.
مدل سازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، آسیب پذیری ها و کنترل های امنیتی مرتبط با این منابع است. سپس احتمال حملات موفقیت آمیز و تأثیرات آن ها را کمی سازی نموده و درنهایت این اطلاعات را تجزیه و تحلیل نموده تا معین نمایند که چه کنترل های امنیتی باید بهبود یافته یا اضافه شوند.
مدل سازی تهدید به سازمان ها یاری می نماید تا الزامات امنیتی را شناسایی نموده و راه کارهای دسترسی از راه دور را به گونه ای طراحی نمایند تا کنترل های لازم برای برآورده کردن الزامات امنیتی را در خود بگنجانند.
منبع: خبرگزاری مهر