ابرآمد
ابرآمد > مقالات ابرآمد > امنیت (Security) > تهدیدات دورکاری چیست؟

تهدیدات دورکاری چیست؟

دسته بندی ها
منتشر شده در
تهدیدات دورکاری چیست؟
آنچه در این مقاله می‌خوانید

رشد کسب‌وکارهای مجازی و فناوری‌محور باعث شده تا شاهد افزایش فعالیت‌های از راه دور یا اصطلاحا دورکاری باشیم. در بین سال‌های ۲۰۱۵ تا ۲۰۱۷ تعداد نیروهای دورکار ۱۵۹ درصد افزایش یافته است. گرچه عده‌ای درگیر سوال «تهدیدات دورکاری چیست» بودند و شاید هنوز پاسخ آماده‌ای هم نداشتند اما رشد سریع محبوبیت مشاغل از راه دور تا سال ۲۰۲۰ ادامه داشت و سپس کرونا جهان را دگرگون کرد. چالش‌های مربوط به این ویروس باعث شد تا تعداد نیروهای دورکار به شکلی تصاعدی و حیرت‌آور رشد کند. به مرور کارفرمایان و صاحبان کسب‌وکار با مزایای دورکاری آشنا شدند.

بدین ترتیب تمایل به استخدام نیروهای دورکار افزایش یافت. عدم نیاز به مهیا کردن سخت‌افزار، کاهش هزینه‌های مربوط به آماده‌سازی محیط فیزیکی، انعطاف‌پذیری بیشتر، استفاده از پتانسیل نیروهایی در شهرهای دوردست و … باعث شد تا پس از فروکش کردن بحران کرونا، جذب نیروی دورکار همچنان ادامه داشته باشد.

تهدیدات دورکاری چیست؟

مزایای دورکاری چیست و چرا باید آن را جدی گرفت؟

به نظر می‌رسد همچنان شاهد رشد تعداد نیروهای دورکار باشیم. مزایای بسیار زیادی برای این پدیده ذکر شده است. در ادامه به برخی از مهمترین‌ها اشاره خواهیم کرد.

کارکنان در زمان دورکاری روحیه بهتری دارند

طبق بررسی‌های انجام شده:

شاخص شادی کارکنان در زمان دورکاری ۷۵ درصد و در زمان حضور در شرکت ۷۱ درصد است. همچنین رضایت کارکنان دورکار به طور متوسط ۵۷ درصد تخمین زده شده است. این شاخص برای کارکنان حضوری حدود ۵۰ درصد بوده است.

خطرات و تهدیدات دورکاری چیست و چگونه آن‌ها را کاهش دهیم؟

در پاسخ به سوال تهدیدات دورکاری چیست باید بگوییم اولین چالش موضوع امنیت است. دورکاری فرصتی عالی برای مهاجمان (هکرها) ایجاد کرده است تا با نفوذ به سیستم‌های خانگی دست به اعمال مجرمانه بزنند. بسیاری از این سیستم‌ها برای امور شخصی نیز استفاده می‌شود و نفوذ به آن‌ها چندان کار سختی نخواهد بود. شبکه Barracuda  گزارش داده است که حملات ایمیلی فیشینگ در روزهای اولیه بحران کووید-19 بیش از 600 درصد افزایش یافته است.

اقدامات مختلفی برای کاهش تهدیدات دورکاری قابل انجام است. یکی از این اقدامات توجه به آدرس دامنه وب‌سایت است. مجرمان سایبری وب‌سایت‌ها و پلتفرم‌هایی با نام مشابه مجموعه‌های معتبر ایجاد می‌کنند. برای مثال در سال ۲۰۲۰ حدود هفتصد دامنه با نامی مشابه وب‌سایت zoom ثبت شده که بسیاری از آن‌ها برای کلاهبرداری مورد استفاده قرار گرفته است.

یکی دیگر از تهدیدات دورکاری ویدئوکنفرانس و ارتباطات آنلاین تصویری و صوتی است. هکرها با دسترسی به محتوای این ارتباطات یا ایجاد اختلال در آن‌ها مقاصد غیراخلاقی و غیرقانونی خود را دنبال می‌کنند.

از دیگر موارد می‌توان به فیشینگ ایمیل اشاره کرد. فیشینگ نوعی از حملات سایبری است که هکر با استفاده از یک عنوان جعلی اطلاعاتی را از کاربر دریافت کرده و خسارت مالی ایجاد می‌کند. دانلود بدافزارها، ارائه اطلاعات به وب‌سایت‌های نامعتبر، استفاده از پلتفرم‌های کلاهبرداری و … از مواردی است که در دسته فیشینگ قرار می‌گیرد. بسیاری از کلاهبرداری‌های فیشینگ از طریق ایمیل صورت می‌گیرد.

ممکن است هکرها در زمان آپلود داده نیز اقدام به سرقت اطلاعات یا ارسال فایل‌های مخرب کنند. بسیاری از شرکت‌ها در حالت عادی از پروتکل‌های داخلی برای انتقال داده استفاده می‌کنند اما در زمان دورکاری هر فرد از طریق سیستم‌های خانگی داده‌ها را ارسال خواهد کرد. باید دقت داشت که اینترنت‌های خانگی و عمومی به هیچ وجه امن نیستند.

کلید حل این بحران آموزش و آگاهی است. در ابتدا باید صاحبان کسب‌وکارها آموزش‌های لازم را پشت سر بگذارند و سپس کارکنان و متخصصین فنی آگاهی لازم را به دست آورند.

استفاده از پلتفرم‌های ایمن و آنتی‌ویروس‌‌ها

زمانی که یک کنفرانس ویدئویی تشکیل می‌دهید، حتما از نرم‌افزارهای ایمنی مثل زوم (ZOOM) استفاده کنید. این نرم‌افزار امکان تعیین پسورد برای ورود به جلسه را به شما خواهد داد. درضمن اطلاعات جلسه مثل لینک ورود یا ساعت برگزاری را به طور عمومی اعلام نکنید.

بسیاری از ابزار تشکیل جلسات ویدئویی به برگزارکنندگان جلسه امکان ایجاد اتاق‌های لابی را می‌دهند. در این اتاق‌های مجازی شرکت‌کنندگان برای ورود منتظر تایید اداره‌کننده یا تشکیل‌دهنده جلسه خواهند ماند. همچنین تا حد امکان از نقل و انتقال فایل در بسترهای کنفرانس ویدئویی خودداری کنید. نصب یک آنتی‌ویروس مطمئن نیز می‌تواند به کاهش خطرات سایبری کمک کند. معمولا آنتی‌ویروس‌ها از نفوذ هکرها، دانلود و نصب بدافزار، انتقال ویروس، وقوع کلاهبرداری و فیشینگ و همچنین فعالیت تروجان‌ها جلوگیری می‌کنند. آنتی‌ویروس‌های زیادی بدین منظور وجود دارد که از بین آن‌ها می‌توان به Norton، TotalAV و Bitdefender اشاره کرد.

احراز هویت دو مرحله‌ای را فعال کنید

یکی دیگر از راهکارهای موثر برای کاهش خطرات ناشی از دورکاری، فعال کردن احراز هویت دو مرحله‌ای است. فعال شدن احراز هویت دو مرحله‌ای باعث کاهش احتمال ورود هکرها خواهد شد. در این حالت دسترسی به پسورد برای ورود به پلتفرم کافی نخواهد بود و باید از پیامک یا ابزارهایی همچونGoogle Authenticator‌ نیز برای تایید ورود استفاده شود.

احراز هویت دو مرحله‌ای 2FA

برای کارمندان دورکار لپتاپ کاری ارسال کنید

بهتر است نیروهای دورکار از کامپیوترهای شخصی برای انجام فعالیت‌های شغلی استفاده نکنند. برخی از شرکت‌ها که توان مالی بهتری دارند لپ‌تاپ‌هایی را برای کارکنان دورکار ارسال می‌کنند. سازمان و متخصصین امنیت کنترل بیشتری روی این لپ‌تاپ‌ها دارند.

از VPNها و پروتکل‌های امنیتی و داخلی استفاده کنید

استفاده از VPN‌های سازمانی برای ورود به پلتفرم‌ها و سامانه‌های داخلی شرکت باعث کاهش خطرات و تهدیدات دورکاری خواهد شد. استفاده از این پروتکل‌ها سبب می‌شود تا آسیب‌پذیری سیستم‌های شخصی و اطلاعات در مقابل حفره‌های امنیتی و چالش‌های مربوط به اینترنت خانگی و عمومی به شدت کاهش یابد. روش‌های مختلفی برای طراحی و توسعه VPN وجود دارد. برخی از شرکت‌ها نیز از فناوری پروتکل لایه دو (L2TP) برای افزایش امنیت استفاده می‌کنند.

از نرم‌افزارها و بسترهای مدیریت رمز استفاده کنید

وب‌سایت‌ها و نرم‌افزارهای مختلفی سرویس مدیریت رمز‌ها را ارائه می‌دهند. این سرویس‌ها به شکلی ایمن از نام کاربر و پسوردهای سازمانی محافظت کرده و دسترسی‌ها را کنترل می‌کنند. به کمک این سرویس‌ها نیازی به ارسال رمز از طریق بسترهای ارتباطی ناامن نخواهد بود. نرم‌افزار LastPass یکی از این پلتفرم‌ها است.

به دنبال بهترین کارشناس‌های امنیت باشید

کارشناس‌های امنیت وظیفه بسیار خطیر و تعیین‌کننده‌ای دارند. پس به دنبال باسابقه‌ترین، معتبرترین و حرفه‌ای‌ترین‌ها باشید. یک کارشناس خبره می‌تواند بحران‌ها را مدیریت کرده، منشا خطرات احتمالی را بیابد و در نهایت از ایجاد خسارت‌های مالی، اطلاعاتی و هویتی جلوگیری کند.

جمع بندی

تا چند دهه پیش مردم اطلاعی نداشتند که دورکاری چیست و چه مزایایی دارد و بعد از آن هم دورکاری یک چالش یا مشکل بزرگ محسوب می‌شد اما امروزه راهکاری برای خروج از بحران و افزایش بهره‌وری و سودآوری است. ارتقا روحیه کارکنان، کاهش هزینه‌ها، افزایش انعطاف‌پذیری و … از مزایای دورکاری محسوب می‌شود.

البته کار از راه دور چالش‌هایی مثل کاهش امنیت را نیز به همراه دارد. به همین دلیل صاحبان کسب‌وکار و متخصصان این حوزه راهکارهایی مثل استفاده از پلتفرم‌های امن، کار با لپ‌تاپ‌های سازمانی، نصب نرم‌افزارهای مدیریت پسورد، فعال کردن احراز هویت دو مرحله‌ای و توسعه VPN‌های داخلی را پیشنهاد کرده‌اند. واضح است که تمایل به کار از راه دور همچنان افزایش خواهد یافت؛ پس هر چه زودتر آماده مواجه با تهدیدات دورکاری شوید.

این مقاله را به اشتراک بگذارید

مطالب مرتبط:

امنیت ابری
امنیت ابری چیست؟
رایانش ابری چیست
رایانش ابری چیست؟
خدمات دورکاری
خدمات دورکاری برای چه شرکت‌ها و کدام گروه های شغلی مناسب‌تر است؟