مركز ماهر منتشر كرد؛
الزامات امنیتی سایبری برای دوركاری دستگاه های دولتی
به گزارش تعمیركار مركز ماهر با انتشار الزامات امنیتی سایبری دوركاری كاركنان دستگاه های دولتی در بحران كرونا، اعلام نمود: سرویس دهنده های دسترسی ازراه دور باید در مقابل انواع تهدیدات امن سازی شوند.
به گزارش تعمیرکار به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری، باتوجه به شرایط به وجود آمده در جهان و متعاقبا در کشور ناشی از همه گیری بیماری Covid-۱۹ و ضرورت به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و گردنگیر به انجام فعالیت ها به صورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات ازراه دور ضروری می باشد. دورکاری یا کار ازراه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را می دهد که کار خودرا از مکان هایی غیر از مکان سازمان انجام دهند. دورکارها از ابزارهای مختلفی مانند کامپیوتر های رومیزی و لپ تاپ ها، تلفن های هوشمند و تبلت ها برای خواندن و ارسال ایمیل، دسترسی به وبگاه ها، بررسی و ویرایش اسناد و کارهای دیگر استفاده می نمایند. دستگاه های دورکارها ممکنست توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. بیشتر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکان های خارجی، غیر از مکان سازمان، دسترسی داشته باشند. دورکاری و راه کارهای دسترسی ازراه دور بطور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد بوسیله تلفیقی از خاصیت های امنیتی که در راه کارهای دسترسی ازراه دور قرار داده می شود و کنترل های امنیتی اضافه ای که به دستگاه های کارمندان دورکار اعمال می شود و دیگر مؤلفه های راه کار دسترسی ازراه دور، انجام می شود. متداول ترین اهداف امنیتی فناوری های دورکاری و دسترسی ازراه دور شامل اطمینان از غیر قابل خوانده شدن داده های ذخیره شده کاربر توسط بخش های غیرمجاز در ارتباطات با دسترسی ازراه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی ازراه دور و اطمینان دسترسی به منابع به کاربران بوسیله دسترسی ازراه دور است. برای دستیابی به این اهداف، تمام مؤلفه های دورکاری و راه کارهای دسترسی ازراه دور، همچون دستگاه های کارمندان دورکار، سرویس دهنده های دسترسی ازراه دور و سرویس دهنده های داخلی که بوسیله دسترسی ازراه دور مورد دسترسی قرار می گیرند، باید در مقابل انواع تهدیدات امن سازی شوند. فناوری های دورکاری و دسترسی ازراه دور اغلب به حفاظت اضافی احتیاج دارند برای اینکه طبیعت آنها موجب می شود که، در مقایسه با فناوری هایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند. سازمان ها پیش از طراحی و به کارگیری دورکاری و راه کارهای دسترسی ازراه دور، باید مدلهای تهدیدات سیستم را برای سرویس دهنده های دسترسی ازراه دور و منابعی که بوسیله دسترسی ازراه دور در دسترس هستند، تهیه کنند. مدل سازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، لطمه پذیری ها و کنترل های امنیتی در رابطه با این منابع است. سپس احتمال حملات موفقیت آمیز و تأثیرات آنها را کمی سازی کرده و درنهایت این اطلاعات را تجزیه و تحلیل کرده تا تعیین کنند که چه کنترل های امنیتی باید بهبود یافته یا اضافه شوند. مدل سازی تهدید به سازمان ها کمک می نماید تا الزامات امنیتی را شناسایی کرده و راه کارهای دسترسی ازراه دور را به شکلی طراحی نمایند تا کنترل های لازم برای برآورده کردن الزامات امنیتی را در خود بگنجانند.
منبع: تعمیركار
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب