نظرات اخیر

    مقابله سازمان ها با چالش های امنیتی دورکاری

    یافته های کلیدی در خصوص سیستم دورکاری

    • به طور تقریبی 60 درصد از سازمان ها قصد دارند هزینه های گزافی بابت امنیت سیستم دورکاری آینده پرداخت کنند.
    • 32 درصد از تحلیل گران به این نتیجه رسیده اند که تامین امنیت دورکاری، مهم ترین و بزرگ ترین چالش در این خصوص می باشد.
    • سه چهارم سازمان هایی که قصد تغییر سیستم به دورکاری را دارند در حال برنامه ریزی برای سرمایه گذاری بر روی VPN، امنیت فضای ابری و تکنولوژی های مدرن دسترسی از راه دور می باشند.
    • 92 درصد از سازمان ها انتظار افزایش بودجه برای تجهیز به سیستم دورکاری را دارند.

    سازمان هایی که سیستم کاری خود را به دورکاری تغییر داده اند، گزارش کرده اند که:

    • یکی از چالش برانگیزترین قسمت های تغییر سیستم به دورکاری، کارمندان هستند.
    • تقریبا دو سوم سازمان ها شاهد تلاش مهاجمین در جهت حملات سایبری بودند.
    • 34 در صد از سازمان ها به نشت اطلاعات دچار شدند.

    پیش گفتار

    همه گیری ویروس covid-19 منجر به تغییر همه جنبه های زندگی شد. سازمان ها هم از این تغییرات بی نصیب نماندند و مجبور شدند به طور ناگهانی و غیر منتظره، سیستم کاری خود را به دورکاری تغییر دهند. مسلما پیاده سازی سیستم دورکاری به صورت امن، مستلزم زمان و برنامه ریزی های از پیش تعریف شده می باشد. اما اتفاقی که در فرایند پانادمی سال 2020 افتاد، به این صورت نبود و مهاجمان سایبری از این فرصت، نهایت استفاده را بردند.

    کمپانی فورتی نت تصمیم به بررسی این تغییر ناگهانی به سیستم دورکاری سازمان ها، برنامه ریزی آن ها جهت تامین امنیت سیستم کاری مربوطه و چالش های موجود گرفت.

    گزارشی که اعلام شد بر اساس نظرسنجی انجام شده در ژوئن سال 2020 بود. شرکت کنندگان شامل کارمندان مربوط به 17 کشور مختلف در صنایع متفاوت و نهادهای دولتی می شدند. این کارمندان مسئول تهیه و برنامه ریزی شبکه، امنیت سازمانی، دورکاری، برنامه ریزی های مالی و منابع انسانی بودند. بیشترین سمت های شغلی که در این گروه قرار داشتند عبارتند از : مدیر بخش IT، مدیر ارشد اطلاعات (CIO)، سوپروایزر بخش IT، معمار شبکه و مسئولین شبکه.

    firewall fg-600e

    نتایج نظرسنجی

    نتیجه 1: به طور کلی تقریبا تمام سازمان ها تصمیم به سرمایه گذاری بیشتر بر روی امنیت شبکه در دو سال آینده داشتند و تامین امنیت دورکاری به یکی از مهم ترین اولویت های سازمانی شان تبدیل شده است.

    تقریبا نیمی از شرکت کنندگان، در زمان نظرسنجی بر روی شبکه های خصوص مجازی (V.P*N) و فضای ابری سرمایه گذاری های لازم را انجام داده بودند. همان طور که نمودار زیر نشان می دهد، شرکت کنندگان در زمینه های زیر قصد دارند پیشرفت بیشتری داشته باشند:

    • امنیت فضای ابری(58%)
    • تانل های امن خصوص (55%)
    • Network access control (NAC) (55%)
    • کارمندان مجرب بخش IT (50%)
    • Endpoint detection and response (EDR) (48%)
    • گسترش طرح های تداوم بیزینس (48%)

    مهم ترین قسمت هایی که تصمیم به سرمایه گذاری توسط افراد مورد نظر گرفته شد، عبارتند از:

    • احراز هویت چند مرحله ای (MFA) (30%)
    • ارتباطات یکپارچه از طریق سیستم تلفن (30%)
    • Software-defined wide-area networking (SD-WAN) برای سازمان ها (26%)
    • SD-WAN برای سیستم کارمندان دورکار (26%)
    • Segmentation (26%)
    • P*N (25%)
    • SASE (24%)

    نتیجه 2: تعیین بودجه های مورد نیاز جهت تجهیز سیستم دورکاری

    92 درصد از سازمان ها انتظار افزایش بودجه در خصوص تجهیز کردن سیستم دورکاری را دارند، این در حالی است که برای تجهیز محیط فیزیکی سازمان، 11 درصد افزایش بودجه را پیش بینی کرده اند. 64 درصد هم نیازی به تغییر در بودجه مربوط به تجهیز محیط فیزیکی نمی بینند.

    نتیجه 3:پیش بینی طولانی مدت برای سیستم به دورکاری

    تقریبا دو سوم افرادی که در نظرسنجی شرکت کردند، معتقدند بیش از نیمی از نیروی کار می بایست به صورت دورکاری فعالیت داشته باشند و همچنین تصور می کنند در آینده، این تعداد باید بیشتر هم شود. در حقیقت، 29 درصد از سازمان ها انتظار دارند، بیش از 50 درصد از کارمندان شان بعد از پانادمی هم به دورکاری ادامه دهند.

    نتیجه4: تغییر ناگهانی به سیستم دورکاری برای اکثر سازمان ها چالش برانگیز بود.

    با توجه به سرمایه گذاری های انجام شده پس از تغییر ناگهانی به سیستم دورکاری، بدیهی است که اکثر پاسخ دهندگان، چالش برانگیز بودن تغییرات را تایید کرده اند. 83 درصد از آن ها میزان چالش برانگیز بودن را متوسط، خیلی شدید و بیش از حد شدید اعلام کرده اند. این در حالی است که 14 درصد آن را ملایم دانسته اند و تنها 3 درصد به هیچ چالشی کشیده نشدند. مهم ترین فاکتورهای چالش برانگیز عبارتند از:

    -تامین امنیت دورکاری

    -بهره وری کارمندان

    -تضمین تداوم کسب و کار

    -دسترسی به اپلیکیشن های مهم سازمان

    نتیجه5: سازمان ها تجارب بسیاری در مورد نقض اطلاعات و یا تلاش برای نقض اطلاعات را به دست آوردند.

    نتیجه6:تقریبا نیمی از شرکت کنندگان، به فکر جایگزین کردن تجهیزات امنیتی سایر برندها افتادند.

    در نتیجه مشکلات امنیتی به وجود آمده، 43 درصد از افراد شرکت کننده در نظر سنجی به فکر تغییر برند تجهیزات امنیتی خود افتادند.

    فایروال FAZ-200F

    نتیجه گیری

    پاندامی COVID-19 نتایج ماندگاری بر روی سیستم دورکاری و امنیت آن خواهد گذاشت. در حال حاضر سازمان ها در حال برنامه ریزی برای افزایش سرمایه گذاری در جهت امنیت دورکاری هستند. متخصصان شبکه و مسئولین آن می بایست تلاش مهاجمان در راستای حملات سایبری به سیستم دورکاری و میزان موفقیت شان در این امر را در نظر گرفته تا بتوانند تصمیم گیری بهتری در مورد انتخاب فناوری ها و رویکردهای تامین امنیت دورکاری داشته باشند. بسیاری از افراد شرکت کننده در نظرسنجی، بر روی جنبه هایی مانند V.PN، امنیت فضای ابری و نیروی مجرب و متخصص فناوری اطلاعات تمرکز داشته اند. با این حال، فاکتورهای کلیدی دیگری نیز وجود دارد که می بایست مورد توجه قرار گیرد.

     

    در رسیس بیشتر بخوانید : بهترین روش های تامین امنیت نیروی دورکار بلند مدت 

    فاکتورهای لازم برای امنیت دورکاری

    سازمان ها می توانند با استفاده از رویکرد SASE به همراه SD-WAN به خوبی برای دورکاری پایدار مجهز شوند. در ضمن، تکنولوژی های زیر به ملاحظات و اولویت بندی سازمان ها کمک شایانی خواهد نمود:

    MFA:

    استفاده از VP.N ضروری است، اما نمی تواند به امنیت لاگین شدن با نام کاربری و پسورد بپردازد. بنابراین MFA را باید به عنوان یک فاکتور ضروری جهت دسترسی به اطلاعات و اپلیکشن های مهم در نظر گرفت. زیرا احتمال خطر پسوردهای ضعیف را بسیار کاهش داده و مانع از عملکرد هکرها می شود.

    NAC: تیم فناوری اطلاعات فقط می تواند امنیت آن چیزی را تامین کند که قابل مشاهده است. محصول پیشرفته NAC به هنگام اتصال دستگاه ها، مشخصات آن ها و دسترسی را کنترل می کند. در ضمن قابلیت نظارت بر روی تمام دستگاه ها کانکت شده به شبکه را نیز به وجود می آورد. به طور کلی می توان گفت NAC، امکان نظارت بر شبکه، کنترل دائمی جهت بررسی ایجاد کانشکن های جدید و یا تغییر در وضعیت کانکشن و مقابله خودکار با رخدادهای مشکوک را ارائه می دهد.

    EDR:

    امنیت دستگاه های کارمندان دورکار می بایست طوری تامین شود که بهره وری آن ها را کم نکند. EDR را می توان به عنوان یک ابزار مهم و کلیدی در شناسایی سریع و پیشرفته تهدیدات و همچنین مقابله با آن ها در نظر گرفت. EDR سطح حملات را به طرز چشمگیری کاهش می دهد، از بدافزارها جلوگیری می کند، فعالیت های مخرب را در لحظه شناسایی و مسدود می کند و همچنین روش های مقابله را به صورت خودکار انجام می دهد.

    Business continuity:

    به طور طبیعی هر سازمانی باید بتواند یک سطح معمولی از بهره وری و امنیت را حتی در شرایط دورکاری داشته باشد. تحقق این امر مستلزم ایمن سازی end point و اطمینان از دسترسی ایمن و سریع به اپلیکشین های SaaS می باشد. بهتر است تمامی سازمان ها دارای یک طرح تداوم برای تجارت خود باشند مانند طرح پیشگیری و بازیابی سیستم ها؛ تا در شرایط نقض اطلاعات هم، آسیبی متوجه آن ها نباشد.

    Security complexity:

    افزودن ابزارهای امنیتی جداگانه می تواند منجر به ایجاد شکاف های امنیتی و مشکلات مدیریتی گردد. یک راهکار یکپارچه که در کنار مدیریت جامع، ارکستراسیون و ابزارهای گزارش دهی قرار می گیرد، پیچیدگی ها را کاهش می دهد. به علاوه، زمانی که اطلاعات مربوط به تهدیدات به اشتراک گذاشته می شوند، به منظور افزایش سرعت و بهره وری، مقابله با تهدیدات را می توان به صورت خودکار انجام داد.

    مطالب مرتبط