Image

خطر استفاده از دستگاه های شخصی در محل کار

بسیاری از شرکت ها اجازه می دهند کارمندان در محل کار از دستگاه های شخصی استفاده کنند؛ از تماس های کاری با گوشی های شخصی گرفته تا وصل شدن به اینترنت سازمانی با لپ تاپ های خانگی. این چنین کاری می تواند از چند جهت مزیت داشته باشد؛ مخصوصاً اگر شرکت ها کوچک باشند. کارمندان از قبل قلق دستگاه دستش آمده و به طور کامل با کارکرد های آن آشنایی دارد. شرکت نیز دیگر احتیاج نیست بابت خرید دستگاه هایی برای کارمندان خود دست به جیب شود. اما در این میان خطراتی هم وجود دارد؛ ریسک های سایبری در حوزه ی کسب و کار این شرکت ها دو برابر می شود.
دستگاه های شخصی در محل کار-امری طبیعی
در طول چند سال اخیر، تعداد سازمان هایی که خط مشی شان بر پایه ی فناوری BYOD است، روز به روز بیشتر از قبل رشد می کنند. طبق پژوهشی که  شرکت Oxford Economics  سال گذشته انجام داد، مشخص شد دستگاه های موبایل نقش تعیین کننده ای در فرآیندهای سازمانی 75 درصد شرکت ها ایفا می کنند. علاوه بر این تنها 17 درصد کارفرما ها ترجیح می دهند برای کل پرسنل خود گوشی های مخصوص شرکت تهیه نمایند. بقیه همگی اجازه می دهند کارمندان در محل کار از دستگاه های شخصی خود استفاده کنند.
آیا صاحبان، خود مسؤل حفاظت از دستگاه های شخصی اشان هستند؟
در حالیکه سرور های سازمانی و ایستگاه های کار به طور کلی به طور مطمئنی محفاظت می شوند، لپ تاپ های شخصی، اسمارت فون ها و تبلت های مدیران و کارمندان همیشه هم از سوی دپارتمان امنیت آی تی پشتیبانی نمی شوند. در عوض، فرض بر  این گذاشته می شود که دارندگان، خود باید مراقب دستگاه های شخصی خود باشند.
این رویکرد دقیقا همان چیزیست که همیشه مجرمان سایبری می خواهند. اینکه می گوییم شایعه، یا حدس و گمان نیست. این دزدی ها و هک های گجت های شخصی هر روزه در همه جای دنیا دارد اتفاق می افتد.
سرقت دستگاه
ماه ژوئن سال گذشته، سازمان دارویی میشیگان_ در پی دزدیده شدن لپ تاپ شخصی یکی از کارمندان این شرکت- نشتی احتمالی اطلاعات حدود 780 بیمار را گزارش داد. اطلاعات داخل این لپ تاپ (برای مقاصد شخصی) روی لپ تاپ شخصی مذکور ذخیره شده بود؛ (که البته بسته به هر پروژه هم با یکدیگر متفاوت بودند) اما سوابق در خود اطلاعاتی نظیر نام، تاریخ، تولد، جنسیت، تشخیص بیماری و سایر اطلاعات مربوط به درمان بیماران را داشت.
هک کردن کامپیوتر خانگی
اینکه سارق از اطلاعات استفاده کرده است یا نه هنوز در هاله ای از ابهام است؛ اما در پی همین واقعه کلاینت های Bithumb بدبین شدند. مجرمان سایبری وارد کامپیوتر خانگی یکی از کارمندان این شرکت شدند و اطلاعات کیف پول حدود 32 هزار کاربر در این سرویس صرافی ارز دیجیتال را سرقت کردند. در نتیجه، آنها توانستند صد ها هزار دلار از اکانت کلاینت های سرویس Bithumb برداشت کنند.
با اینکه شرکت قول داد تمام خسارات قربانیان را با هزینه ی شخصی پرداخت کند؛ اما مشتریان هنوز هم کینه دارند؛ و از شکایت خود بر علیه این سرویس دست بردار نیستند.
خط مشی BYOD و امنیت
اینکه صرفا به کارمندان اجازه دهیم تا از دستگاه های خود استفاده کنند و فکر کنیم داریم از سیاست های BYOD  پیروی می کنیم،کافی نیست. اینکه بگذارید کارمندی برای ذخیره ی اطلاعات و استفاده از داده های مربوط به کارش از گوشی یا لپ تاپ شخصی اش استفاده کند یعنی اینکه پذیرفته اید هر خطری سازمان شما را تهدید کند به منظور کاهش احتمال آسیب دیدن از چنین خطراتی اقدامات زیر را توصیه می کنیم:
-واحد های آموزشی در خصوص جدیدترین تهدید های سایبری و افزایش اگاهی امنیتی برگزار کنید. کارمندان نیاز دارند نسبت به خطرات استفاده از دستگاه های شخصی در محل کار به درک و آگاهی کافی برسند.
-مطمئن شوید تمام گجت هایی که به داده ها و شبکه های سازمانی دسترسی دارند مجهز به راه حل امنیتی باشند- ایده آل ترین شرایط این است که همگی تحت مدیریت مسؤل شرکت باشند؛ اگر چنین چیزی ممکن نیست، به کارمندان توصیه کنید دست کم برای دستگاه های شخصی خود راه حل های امنیتی خانگی نصب کنند. و به طور کلی اجازه ی استفاده از این دستگاه های محافظت نشده را ندهید.
-مطمئن شوید تمامی اطلاعات محرمانه ی روی این اسمارت فون ها، تبلت ها و لپ تاپ ها در قالبی رمز گذاری شده ذخیره شده باشد. سیستم عامل های مدرن موبایل به کاربران اجازه می دهند کل گوشی یا تبلت خود را رمز گذاری کنند. برای رمز گذاری مطمئن داده ها، پیشنهاد ما به شما Kaspersky Small Office Security است. بدین ترتیب، حتی اگر دستگاه گم یا دزدیده شود، این راه حل نخواهد گذاشت افراد غریبه به داده ها های حیاتی دسترسی پیدا کنند.
Kaspersky Small Office Security مخصوص تأمین نیازهای شرکت های کوچک است. استفاده از این راه حل نه نیاز به مهارت خاص دارد و نه آموزش. هر کسی می تواند این کنترل پنل مبتنی بر وب را مدیریت کند. در عین حال، این بسته ی امنیتی هم کامپیوتر ها و هم دستگاه های موبایل را تحت پوشش حفاظتی خود قرار می دهد.