10 نکته‌ی مهم امنیتی در خصوص BYOD برای کسب‌وکارهای کوچک و متوسط

“BYOD: Bring Your Own Device” که همان استفاده از دستگاه شخصی برای پروژه‌های کاری می‌باشد، سیاستی است که شرکت‌های بزرگ و کوچک را قادر می‌سازد تا کارمندان خود را با وسایلی تجهیز کنند که می‌تواند باعث بهره‌وری، انعطاف پذیری و فعالیت بیشتری در آنها شود. 
این موضوع که به کارمندان اجازه‌ی استفاده از دستگاه شخصی برای اهداف کاری داده شود، خطراتی به همراه دارد که می‌تواند اطلاعات حساس یک شرکت را به مخاطره بیاندازد. چالشی که روبروی سازمان‌های بزرگ و کسب‌‌وکارهای کوچک وجود دارد این است که تهدیدات را به طریقی که از دارایی‌های شرکت محافظت شود و حریم خصوصی کارمندان را حفظ کند، شناسایی کنند و کاهش دهند.


در مقاله‌ی امروز به بررسی نگرانی‌های امنیتی در مورد “BYOD”ها و راه‌حل‌های پیش پای کسب و کارهای کوچک در برابر آنها، می‌پردازیم.

 

 


“BYOD” چیست؟


همانطور که از نامش پیداست، “BYOD”، اجازه دادن به کارمندان جهت استفاده از دستگاه‌های شخصی برای اهداف کاری است. در طی سالیان گذشته، بسیاری از کسب‌‌وکارهای کوچک فقط اجازه‌ی استفاده از دستگاه‌های متعلق به شرکت را به کارمندان می‌دادند، اما رشد سریع گوشی‌های هوشمند و تبلت‌ها در بازار، بدین معنی است که شرکت‌ها چه دوست داشته باشند چه نه، این موضوع که هر کارمند دستگاه شخصی‌اش را سر کار بیاورد امری اجتناب ناپذیر است و اینکه دستگاه‌های شخصی به شبکه‌های اینترنت شرکت متصل شوند به امری عادی تبدیل خواهد شد.
امروزه “BYOD”ها در محل کار با آغوش باز مورد استقبال قرار می‌گیرند. در واقع، استفاده از دستگاه‌های متعلق به کارکنان جهت انجام کارهای روزمره برای بسیاری از شرکت‌ها حیاتی است. براساس تحقیقات مجموعه‌ی “Syntonic”، در حدود 87 درصد از شرکت‌ها، به توانایی کارمندان خود در استفاده از برنامه‌های تجاری موبایل‌های هوشمند وابسته‌اند. با این حال رشد این روند کمی کند بوده است، چرا که بازار جهانی برای “BYOD” چشم‌اندازی حدود 366 میلیارد دلار در سال 2022 پیش‌بینی کرده، در حالیکه این رقم در سال 2014 حدود 94.15 میلیارد دلار بوده است.
بخش بزرگی از موفقیت “BYOD” به این خاطر است که تمام افراد برای بهره‌وری هرچه بیشتر از آن استفاده می‌کنند. با اجازه دادن به کارمندان برای آوردن دستگاه‌های شخصی در محیط کار، شرکت‌ها قادرند که هزینه‌های بخش IT را کاهش داده و فعالیت کارمندان خارج از محیط کار را افزایش دهند. از آن جا که کارمندان آزاد هستند که فعالیت‌های خود را بر روی دستگاه‌های شخصی انجام دهند، میزان رضایتشان افزایش یافته و کیفیت کارشان بهبود می‌یابد. این یک سیاست برد-برد برای همه‌ی افراد مشغول به کار است، بجز احتمالا مسئول امنیت شبکه.


“BYOD” و خطرات امنیتی داده‌ها:


“BYOD”ها منافع زیادی دارند اما بدون مشکل و نقطه‌ضعف هم نیستند. برای بسیاری از کسب‌وکارهای کوچک و متوسط، بزرگترین خطر حول محور از دست‌دادن داده‌هایشان می‌چرخد. شرکت‌ها توانایی اجرای سیاست‌های امنیتی را بر روی “BYOD”ها ندارند، که همین موضوع انواع مختلفی از مشکلات را از منظر امنیتی به‌وجود می‌آورد.
به عنوان مثال، بسیاری از سازمان‌ها به شدت در مورد عملی کردن سیاست‌های استفاده از پسورد، “VPN”و نرم افزار‌های امنیتی و بازیابی اطلاعات جدی هستند. اما با روی کار آمدن “BYOD”ها، اینکه هر دستگاهی که به محل کار آورده می‌شود از این قوانین پیروی می‌کند یا خیر، از نظر فنی بسیار چالش برانگیز است. همانطور که می‌توانید تصور کنید، این مساله می‌تواند به شدت خطر دسترسی غیر‌مجاز به اطلاعات و یا آلودگی از طریق مخرب‌ها را افزایش دهد.


در اینجا به تعدادی از کلیدی‌ترین خطراتی که در حوزه‌ی “BYOD” ها وجود دارد، می‌پردازیم:


• گُم شدن و یا دزدیده شدن دستگاه: در حالیکه دستگاه‌های متعلق به شرکت به طور معمول فقط در محل کار استفاده می‌شوند، دستگاه‌های شخصی همیشه در کنار ما هستند و این به این معناست که احتمال زیادی در گُم شدن و یا دزدیده شدن دستگاه و در نتیجه دسترسی به اطلاعات مهم شرکت‌ها وجود دارد.

 

• برقراری ارتباط با دستگاه‌های ناامن: با توجه به آمار منتشر شده از مرکز تحقیقات “Pew”، تقریبا یک نفر از هر سه نفری که در آمریکا از تلفن‌های هوشمند استفاده می‌کنند از قفل صفحه و یا دیگر ویژگی‌های امنیتی تلفن خود استفاده نمی‌کنند. اگر یکی از کارمندان شما جزء این دسته از افراد باشد، احتمال به خطر افتادن اطلاعات شرکت و دسترسی افراد نادرست به آن‌ها، زیاد است.


• از بین رفتن داده‌ها: اگر دستگاه گُم شود، دزدیده شود و یا آسیب ببیند، در صورتی که از اطلاعات خود نسخه‌های پشتیبان نداشته باشید، تمامی اطلاعات مهم از بین خواهند رفت.

 

• Man in the middle attacks: شبکه‌های وای‌فای‌ عمومی برای انجام دادن برخی کارها بسیار عالی و کارآمد هستند، اما از طرف دیگر بسیار مورد علاقه‌ی جنایتکارانی هستند که از روش ذکر شده ("Man in the middle attacks") استفاده می‌کنند، تا اطلاعاتی را که از طریق شبکه‌های عمومی منتقل می‌شوند را ردیابی کنند. بیش از نیمی از افراد بزرگسال از شبکه‌های عمومی وای‌فای استفاده می‌کنند و طبق اطلاعات منتشر شده از مرکز تحقیقات “Pew” که در بالا به آن اشاره شد، یک نفر از هر پنج نفر آنها برای ارسال اطلاعات مهم از این شبکه‌های عمومی استفاده می‌کنند.

 

• Jailbroken devices: عملیات “Jailbreaking” که در میان کاربران حرفه‌ای بسیار محبوب است، فرآیندی است برای از بین بردن محدودیت‌های اعمال شده توسط سازنده‌های دستگاهها، که معمولا اجازه‌ی نصب نرم‌افزارهای غیر مجاز را صادر می‌کند. این موضوع ریسک اینکه یک کارمند سهوا یک نرم‌افزار مخرب را نصب کند، افزایش می‌دهد. در سال 2015، “KeyRaider” اطلاعات ورودی 225.000 نفر را به همین روش سرقت کرد.


• آسیب‌پذیری‌ امنیتی نرم‌افزارها: در قدیم شرکت‌ها معمولا از یک پلتفرم تنها استفاده ‌می‌کردند (معمولا Microsoft/Windows framework). اما امروزه استفاده از سیستم‌عامل‌های مک، ویندوز، اندروید، آی‌او‌اس و لینوکس به صورت ترکیبی بسیار معمول است. هر سیستم‌ عاملی نقطه ضعف و آسیب‌پذیری منحصربفرد خودش را دارد، پس اجازه دادن به کارمندان برای استفاده از دستگاه‌هایی با سیستم عامل‌های مختلف، خطر آلوده شدن به مخرب را افزایش می‌دهد.

 

• مخرب‌ها: کارمندان شما چقدر به موضوع حفاظت از دستگاه شخصی در برابر مخرب‌ها اهمیت ‌می‌دهند؟ یک دستگاه شخصی که به مخرب آلوده شده است می‌تواند باعث از بین رفتن اطلاعات، از کار افتادن سیستم، باج‌افزار و یا انتشار مخرب در دیگر دستگاه‌ها و اتصال آن به شبکه‌ی شرکت شود.

 

سیاست‌های امنیتی در مورد “BYOD”ها چه چیزهایی را باید شامل شود؟


برای کم کردن خطراتی که در بالا به آن اشاره شد، بسیار مهم است که زمانی را برای پیاده‌سازی یک سیاست امنیتی متناسب با کسب‌وکارتان و “BYOD”ها اختصاص دهید. جزئیات این طرح می‌تواند برای هرکسب‌‌وکاری متفاوت باشد، ولی می‌تواند شامل موارد زیر شود:

 

1. اجباری کردن استفاده از پسورد برای تمامی “BYOD”ها:
با این کار از دسترسی غیر مجاز به اطلاعات شرکت توسط افراد تایید صلاحیت نشده، جلوگیری می‌شود. پسوردها باید طولانی، منحصربفرد و به صورت تصادفی انتخاب شوند. برای اطلاعات بیشتر، لطفا به صفحه‌ی وبلاگ ما در مورد چگونگی ساخت و ذخیره‌ی یک پسورد امن، مراجعه کنید.


2. ساخت یک لیست سیاه برای برنامه‌های ممنوعه:
“Blacklisting” به عملیات ممنوع کردن نصب برنامه‌هایی خاص بر روی “BYOD”ها، گفته می‌شود. این معمولا شامل برنامه‌های اشتراک گذاری فایل‌ها و شبکه‌های اجتماعی می‌شود که نسبت به بقیه برنامه‌ها ریسک امنیتی بالاتری دارند. بر طبق گفته‌ی “Appthority”، سه برنامه‌ای که بیشترین آمار قرار گرفتن در لیست سیاه شرکت‌ها را دارند عبارتند از: 

"WickR Me" ،"Facebook Messenger" و "WhatsApp Messenger" در سیستم عامل اندروید و برنامه‌های "Tinder" ،"Facebook Messenger" و "WhatsApp Messenger" در سیستم عامل آی‌او‌اس.
ساده‌ترین راه "Blacklist" کردن برنامه‌ها، استفاده از یک پلتفرم مدیریت دستگاه تلفن مانند “VMware” و یا “AirWatch“ است که مدیران شبکه را قادر می‌سازد تا به راحتی دستگاه‌های ثبت شده را ایمن کرده و سیاست ‌های مربوطه را اجرا سازند. از آنجا که “Blacklisting” میتواند به عنوان نقض حقوق افراد در استفاده از دستگاه‌های شخصیشان تلقی شود، شرکت‌ها باید قبل از اجرای این سیاست امنیتی در خصوص “BYOD”ها، مرزی را در مورد حریم شخصی افراد مشخص نمایند.

 

3. محدود کردن دسترسی به اطلاعات: 
یکی از موثرترین راه‌ها برای کاهش خطرات و ریسک‌های امنیتی در حوزه IT، محدود کردن میزان دسترسی دستگاه‌های “BYOD” و دستگاه‌های شرکتی به اطلاعات است. این اصل بدین معناست که، کاربران فقط به اطلاعات و نرم‌افزار‌های مربوط به کارشان دسترسی داشته باشند. برای مثال، یک نفر از اعضای تیم خدمات مشتریان، نباید توانایی نصب یک نرم‌افزار جدید را روی کامپیوتر خود داشته باشد. محدود کردن دسترسی به اطلاعات می‌تواند تاثیر مخرب‌ها را کاهش دهد و میزان دسترسی غیرمجاز به اطلاعات را به حداقل می‌رساند.

 

4. سرمایه گذاری بر روی یک آنتی‌ویروس قابل اعتماد برای کامپیوتر‌ها و موبایل‌های شخصی:
همانطور که قبلا به این مورد اشاره کردیم، تولید‌ کنندگان مخرب‌ها تمایل بیشتری به مورد هدف قرار دادن کسب‌وکارهای کوچک دارند. با توجه به این که مخر‌ب‌ها در سال 2017 به‌طور میانگین حدود 68000 دلار برای کسب‌وکارهای کوچک خرج داشتند، برای همه‌ی شرکت‌ها با هر حد‌ و اندازه‌ای ضروری است که دستگاه‌های“BYOD” خود را با یک آنتی‌ویروس مناسب تجهیز کنند. داشتن یک راه‌حل مناسب که بتواند مخرب‌ها را قبل از ایجاد تغییر در سیستم‌ها شناسایی و متوقف کند، برای حفاظت از اطلاعات مهمِ شرکت حیاتی است. اگر به دنبال یک آنتی‌ویروس اثبات شده و یک تیم پشتیبانی متعهد هستید، می‌توانید ضدمخرب امسی‌سافت و یا نرم‌افزار امنیت موبایل امسی‌سافت را با خیال راحت امتحان کنید.

 

5. تهیه‌ی نسخه‌ی پشتیبان از اطلاعات دستگاه:
یک سیاست امنیتی مناسب در مورد “BYOD” ها می‌تواند تا حد زیادی خطرات امنیتی را کاهش دهد، اما در صورتی که به هر دلیل لایه‌های دفاعی دچار مشکلی شوند، باید راه‌حلی برای بازگرداندن اطلاعات خود به حالت اول داشته باشید. یک استراتژی جامع پشتیبان گیری، تضمین می‌کند که تمامی اطلاعات موجود در “BYOD”ها می‌تواند به سرعت بازیابی شوند، حتی اگر دستگاه مورد نظر دزدیده شود و یا اطلاعات آن به هردلیل از بین برود.

 

6. تمامی نرم‌افزارها را بروز نگه دارید:
همانطور که گفته شد، حمله‌های بسیاری از طریق آسیب‌پذیری‌های امنیتی موجود در نرم‌افزارها اتفاق می‌افتد. برای کاهش خطرات، کسب‌وکارهای کوچک باید مطمئن شوند که سیستم‌عامل‌ها و نرم‌افزارهایی که بر روی دستگاه‌های کارمندانشان نصب شده است، مرتباً بروز رسانی شوند. همیشه آخرین “Patch”ها نصب شوند و هر جا که ممکن است بروز‌ رسانی خودکار فعال گردد.

 

7. استفاده کردن از برنامه‌های پاکسازی از راه دور:
همانگونه که از نامش پیداست، پاکسازی  از راه دور یک ویژگی امنیتی است که به یک شخص خاص اجازه می‌دهد تا از راه دور اطلاعات را از یک دستگاه پاک کند. بسته به نرم‌افزار مورد استفاده، پاک کردن از را دور می‌تواند شامل بازگرداندن دستگاه به تنظیمات کارخانه، پاک کردن تمامی اطلاعات و یا بازنویسی اطلاعات ذخیره شده باشد تا از بازیابی قانونی داده‌ها جلوگیری شود. استفاده از برنامه‌های پاکسازی از راه دور بر روی دستگاه‌های “BYOD”، در صورتی که دستگاه کارمندتان گم و یا دزدیده شود، راه‌حلی نهایی برای جلوگیری از سرقت اطلاعات به‌شمار می‌آید.

 

8. نظارت بر دستگاه‌های “BYOD”:
بسیاری از شرکت‌ها اجرای نظارت مداوم را به عنوان بخشی از سیاست امنیتی خود انتخاب می‌کنند. این سیاست شامل نصب برنامه‌هایی است که به مدیران اجازه می‌دهد تا از مکان دستگاه‌ها از طریق “GPS” و یا میزان ترافیک اینترنتی آنها مطلع شوند. این سیستم‌ها می‌توانند در تشخیص فعالیت‌های مشکوک بسیار مفید واقع شوند، ولی بطور قطع پتانسیل اینکه حریم شخصی افراد را نقض کنند، نیز دارند. بسیار مهم است که در اینجا، میان برقراری امنیت و احترام گذاشتن به حریم شخصی کارمندان تعادل برقرار گردد.

 

9. ممنوعیت انتقال اطلاعات حساس از طریق شبکه‌های ناامن:
سیاست‌های امنیتی در مورد “BYOD”ها همچنین می‌تواند انتظارات مربوط به استفاده از شبکه‌های عمومی وای‌فای را شامل شود. کارمندان باید برای اهداف کاری فقط به شبکه‌های مورد اعتماد متصل شوند و بهتر است که از "VPN" برای کدگذاری اطلاعات استفاده گردد تا از نشت اطلاعات نیز، جلوگیری شود. در مورد استفاده از “VPN”های رایگان بسیار دقت نمایید، براساس یکی ازمطالعات "CSIRO" در حدود 38 درصد از “VPN”های رایگان شامل برخی از انواع مخرب‌ها هستند.

 

10. درخواست رمز‌نگاری دستگاه‌ها:
در آخر، به رمزگذاری دستگاه‌ها توجه کنید. با این کار، هر چیزی که بر روی دستگاه ذخیره شود، رمزگذاری شده و در نتیجه اطلاعات به راحتی توسط افراد غیر مجاز استخراج نمی‌شود. دستگا‌ه‌های مدرن آی‌او‌اس و اندروید بطور پیش‌فرض رمزگذاری شده‌اند و دستگاه‌های ویندوز هم می‌توانند توسط سرویس “BitLocker” (که در نسخه‌های“Pro, Enterprise ” وجود دارند اما در نسخه‌ی “Home” موجود نیست.) و یا نرم‌افزارهای ثالثی مثل برنامه‌ی “VeraCrypt” که نرم‌افزاری متن باز است، رمزگذاری شوند.

 

برقراری تعادل میان انعطاف‌پذیری، حفظ حریم خصوصی و امنیت:


امنیت “BYOD” تقریبا یک بازی تعادلی است. از یک سو، کسب‌وکارهای کوچک نیاز به یک استراتژی مناسب برای حفاظت از کارکنان خود در برابر خطرات احتمالی را دارند و از سوی دیگر باید از داشتن حریم خصوصی این کارکنان اطمینان حاصل نمایند و مطمئن شوند که سیاست امنیتی آنها به سرک کشیدن در حریم خصوصی افراد منتهی نخواهد شد.
برای بسیاری از شرکت‌ها بهترین مسیر پیش‌رو یک رویکرد "نیمه همکاری" است. به این معنی که باید با کارکنان خود در مورد نیازهایشان صحبت کنید، حمایت خود را از دستگا‌ه‌هایی که بیشترین استفاده را دارند نشان داده و این را هم به یاد داشته باشید که اکثر کارکنان زمانی که تجربه‌ی کار با “BYOD”ها را پیدا کنند، منصرف کردن آنها از این سیستم بسیار دشوار است. پیشنهاد می‌شود در طول زمانی که مشغول به کسب اطلاعات بیشتر در مورد “BYOD”ها و نیازهای سازمانی خود هستید، حتما زمانی را برای طراحی یک سیاست قدرتمند در این حوزه اختصاص دهید.

اگر می‌خواهید این آزادی را به کارمندان خود بدهید که از دستگاه‌های خود برای اهداف کاری استفاده کنند و از خطرات امنیتی هم مصون بمانند، می‌توانید تمامی سیستم‌عامل‌های ویندوز و اندروید دستگاه‌های “BYOD” خود را، با ضدمخرب امسی‌سافت محافظت کنید.



 

روز فوق‌العاده‌ای (بدون مخرب) داشته باشید!

برگرفته شده از:

10 essential BYOD security tips for SMBs

آموزش

مطالب مرتبط

چگونه ضد مخرب امسی‌سافت را نصب و پیکربندی کنیم؟

19 آبان 1397  

برای نصب و پیکربندی ضدمخرب امسی‌سافت با راهنمای زیر همراه باشید.

آیا استفاده از وای فای عمومی امن است؟ چگونه هنگام استفاده از وای فای عمومی در امنیت باشیم؟

19 آبان 1397  

آیا زمانی که در بیرون از خانه هستید هم به اتصال اینترنت نیاز دارید؟ فرودگاه‌ها، کافه‌ها، هتل‌ها، خیابان‌های اصلی و حتی فست‌فوت‌های زنجیره‌ای از جمله مکان‌هایی هستند که برای فراهم‌کردن دسترسی سریع به اینترنت، به شما وای‌فای عمومی رایگان پیشنهاد می‌دهند. سفارش شما؟ برگر، سیب‌زمینی سرخ‌کرده و پسورد وای‌فای لطفاً! هنگامی که منتظر آماده‌شدن سفارش خود هستید می‌توانید به کار یا بازی در اینترنت بپردازید و بهتر از همه‌ی این‌ها، این وای‌فای، رایگان است. اما آیا امن هم می‌باشد؟ پاسخ در نام آن است، باید بدانید که وای‌فای عمومی (Public)، وای‌فای خصوصی (Private) نیست.

چرا دو موتور اسکن؟ نگاهی به فناوری اسکن امسی‌سافت - قسمت یک

19 آبان 1397  

تیم توسعه‌دهندگان ما در امسی‌سافت، برای ارائه‌ی پیشرفت‌ها و بهینه‌سازی تکنولوژی و سرعت اسکن با جدیت فراوان مشغول به فعالیت هستند. ممکن است شما به لطف آموزش‌های موجود و یا تجربه‌ی خود با چگونگی استفاده از محصولات ما آشنا باشید، اما آیا می‌دانید که تکنولوژی اسکن ما چگونه کار می‌کند؟ با ما همراه باشید تا اطلاعاتی درباره‌ی فناوری اسکن ما که در همه‌ی محصولات امسی‌سافت استفاده می‌شود ارائه دهیم.