چاپ        ارسال به دوست

‫ الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاه‌های دولتی

با توجه به شرایط بوجود آمده در جهان و متعاقباً در کشور ناشی از همه‌گیری بیماری Covid-19 و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت‌ها بصورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری می‌باشد. در این قسمت به صورت خلاصه و فهرست‌وار، مهمترین توصیه‌های عمومی که بایستی به کارمندان توسط سازمان آموزش داده شود، ارائه می‌شود. بدیهی است که هر چه این توصیه‌ها با جدیت بیشتری از سوی سازمان به کارمندان آموزش داده شود، امکان وقوع مخاطرات امنیتی از قبیل افشای اطلاعات سازمان یا کارمندان کمتر می‌شود.

  • دورکاری در یک فضای اختصاصی و مجزا انجام شود که امنیت کافی برای نگهداری مستندات سازمان را داشته باشد.
  • از پاسخ دادن به تماس‌های تصویری غیرمنتظره در هنگام دورکاری اجتناب شود.
  • کنفرانس ویدئویی تنها با افراد مطمئن و مورد تأیید شرکت انجام شود.
  • امنیت فیزیکی لازم برای دستگاه دورکاری (و سایر مستندات مرتبط با دورکاری) وجود داشته باشد؛ به‌ گونه‌ای که احتمال گم شدن یا سرقت آنها به حداقل برسد. همچنین، دستگاه و مستندات دورکاری بایستی از دسترس بچه‌ها دور نگه داشته شوند.
  • به‌هنگام ترک دستگاه حتماً آن را قفل کرده و در صورت امکان محیط کار خود را نیز قفل نماید.
  • در صورت امکان، از فیلترهای صفحه نمایش، به منظور سخت‌تر کردن حملاتshoulder surfingاستفاده شود و یا اینکه دقت شود که در محیط‌های عمومی کسی به صفحه نمایش دستگاه اشراف نداشته باشد. (به‌هیچ عنوان تصویری از صفحه نمایش دستگاه در حال کار کردن در فضای مجازی منتشر نشود.)
  • دستگاه دورکاری با اعضای خانواده یا دوستان به اشتراک گذاشته نشود.
  • از دستگاه دورکاری (به ویژه اگر متعلق به سازمان باشد) تنها برای فعالیت‌های مرتبط با کار استفاده شود و استفاده شخصی از آن صورت نگیرد.
  • از ایمیل‌های شخصی برای اهداف کاری استفاده نشود.
  • به ‌منظور جلوگیری از حمالت فیشینگ بر روی هیچ‌گونه لینک مشکوکی، به ‌هیچ‌عنوان، کلیک نشود.
  • ضمیمه‌های ایمیل‌ها قبل از دانلود حتما اسکن شوند (به ‌منظور شناسایی ویروس‌ها یا بدافزارها).
  • حتماً از روش‌های مورد تأیید سازمان (به‌عنوان مثال، VPN اختصاصی) برای ارتباطات دورکاری استفاده شود.
  • در صورت استفاده از شبکه Wi-Fi خانگی، حتما امن‌سازی آن به ‌صورت سختگیرانه انجام شود (استفاده از SSID واحد و مخفی کردن آن، استفاده از گذرواژه با پیچیدگی زیاد، استفاده از WPA2یا WPA3).
  • از گذرواژه‌های پیچیده استفاده شود (طول بیشتر از ۸ کاراکتر که شامل عدد، حروف بزرگ و کوچک و کاراکترهای خاص باشد).
  • گذرواژه، با دیگران (حتی اعضای خانواده) به اشتراک گذاشته نشود.
  • از نوشتن و یادداشت گذرواژه اجتناب شود.
  • از انتخاب گذرواژه‌های یکسان برای حساب‌های کاربری و مقاصد مختلف اجتناب شود.
  • از احراز اصالت دو یا چند‌عامله استفاده شود.
  • فایل‌ها قبل از به اشتراک‌گذاری آنها اسکن شوند و همچنین فایل‌هایی که از منابع ناشناخته هستند، به ‌هیچ‌عنوان به اشتراک گذاشته نشوند.
  • تنها از برنامه‌های کاربردی ابری مورد تأیید برای ذخیره و به اشتراک‌گذاری اطلاعات کاری استفاده شود.
  • قبل از انجام هرگونه نصب یا دانلود، از سازمان اجازه گرفته شود.
  • آگاهی لازم در مورد حملات و کلاه‌برداری‌های سایبری وجود داشته باشد. روش‌های بسیار متنوعی برای کلاه‌برداری‌های سایبری وجود دارد. به‌عنوان مثال، از طریق شبکه‌های اجتماعی، ایمیل یا پیامک ممکن است در ازای دریافت یک خدمت، اطلاعاتی از قربانی گرفته شود یا ایمیل‌ها یا لینک‌های فیشینگ که معمولا بسیار فریبنده هستند (به‌عنوان مثال، در شرایط فعلی در سراسر دنیا انجام حملات فیشینگ از طریق لینک‌های به ظاهر مرتبط با بیماری کرونا به ‌شدت افزایش یافته است) و غیره.
  • از کانال‌های مورد تأیید سازمان برای انتقال اطلاعات استفاده شود.
  • به‌روزرسانی‌های سیستم‌عامل، برنامه‌های کاربردی، نرم‌افزارها و آنتی‌ویروس‌ها به‌ صورت منظم انجام شود.
  • در یک مکان امن از داده‌ها به ‌صورت مرتب پشتیبان گرفته شود.
  • از دیواره آتش، به‌صورت مناسب، استفاده شود.
  • هرگونه فعالیت یا اتفاق مشکوک، سریعاً به مدیر سیستم یا بخش امنیت اطلاعات سازمان اطلاع داده شود.

برای مطالعه متن کامل اطلاعیه به فایل پیوست مراجعه نمایید. 

دریافت متن کامل اطلاعیه

منبع:https://cert.ir/news/13033


دسته‌ها: اطلاعیه 


١٢:٠٠ - پنج شنبه ٢٥ ارديبهشت ١٣٩٩    /    شماره : ٢٥٥٨٥    /    تعداد نمایش : ٧٣



خروج