راهکارهای امنیتی دورکاری در زمان کرونا

طبق گزارش شرکت Cisco، تغییر روند از حضور در سازمان‌ها به دورکاری موجب افزایش استقبال از تکنولوژی دیجیتال شده است. این شرکت که ارائه دهنده و پیشرو احراز هویت چند فاکتوری MFA و دسترسی ایمن است، گزارشی را منتشر کرد که نشان می‌دهد افزایش تغییر رویه سازمان‌ها به دورکاری و افزایش سرعت اتخاذ تکنولوژی Cloud، امسال با یک تحول غیر منتظره IT سازمان‌ها را دستخوش تغییر کرده است. پیامد‌های امنیتی این تحول تا سال‌های آینده منعکس خواهد شد و در همین میان محیط کار Hybrid نیازمند امنیت، اتصال و خلاقیت نیروی کار در هر مکانی است.

نحوه استفاده از خدمات Cisco services for Collaboration

ویدیوهای بیشتر درباره دورکاری

استفاده از تکنولوژی های دسترسی از راه دور توسط سازمان‌ها­

گزارش سیسکو نشان می‌دهد که سازمان‌ها چگونه با وجود الزام تغییر پیوسته نیروی کار خود به حالت Remote، به تکنولوژی‌های دسترسی از راه دور مانند VPN و Remote Desktop Protocol  یا RDP گرایش یافتند. اخیرا یک نظرسنجی تکمیلی نشان‌ داد که 96% سازمان‌ها تغییرات Policy امنیت سایبری را در طی همه‌گیری کرونا انجام دادند و بیش از نیمی از آنها MFA را بکار بردند. با توجه به اینکه مقبولیت و اتخاذ Cloud نیز افزایش یافته، احراز هویت روزانه برای برنامه‌های کاربردی در طی چند ماه اول همه‌گیری 40% افزایش یافت. حجم قابل توجهی از این مقدار حاصل از سازمان‌های متوسط و سازمان‌هایی است که به دنبال دسترسی ایمن به سرویس‌های Cloud مختلف می باشد.

همان‌طور که سازمان‌ها در تلاش برای فراهم سازی تجهیزات مورد نیاز برای پشتیبانی از دورکاری هستند، در همین حین کارمندان بر تجهیزات شخصی یا کنترل نشده متکی شدند، در نتیجه دسترسی‌های بلاک ‌شده بخاطر تجهیزات منسوخ تا 90% در ماه مارس افزایش داشت. این حالت در ماه آوریل به شدت دچار نزول شد و تجهیزات سالم‌تر و کاهش ریسک نقض امنیتی حاصل از بدافزار را به دنبال داشت. Dave Lewis گفت: با شروع همه‌گیری، الویت بسیاری از سازمان‌ها فعال نگه داشتن بخش‌ها و قبول ریسک برای موفقیت بوده است، اکنون توجه‌ها به سمت کاهش ریسک از طریق بکارگیری رویکرد امنیتی مدرن‌تر و پیشرفته‌تر رفته که بتوانند برای Perimeter شرکت‌های قدیمی که کاملا مختل شدند راه حلی داشته باشد. همچنین یافته‌های گزارشات شرکت سیسکو شامل این موارد نیز هستند:

• خداحافظی با SMS: گسترش حملات مبادله سیم‌کارت سازمان‌ها را به سمت تمهیدات احراز هویتی سوق داده است، با گذشت چند سال درصد سازمان‌هایی که Policy غیرفعال­ سازی SMS را اعمال کردند از 8.7% به 16.1% درصد افزایش یافت.
• افزایش رمز Biometric: رمزهای Biometric در میان کاربران سازمان‌ها فراگیر شده است و راه‌ را برای آینده‌ای بدون رمز عبور هموار می‌سازد. هشتاد درصد تجهیزات سیاری که برای کار استفاده شدند بطور Biometric تنظیم شدند و 12% آنها طی 5 سال اخیر این قابلیت را کسب کردند.
• برنامه‌های کاربردی Cloud، برنامه‌های کاربردی On-Premises را کنار می‌زنند: استفاده از برنامه‌های کاربردی Cloud تا سال آینده از برنامه‌های کاربردی On-Premises فراتر می‌رود و تغییر رویه به دورکاری به این سبقت‌گیری شتاب می‌دهد. برنامه‌های کاربردی Cloud 13.2% کل احراز هویت‌های Duo را انجام می‌دهند و هر سال 5.4% افزایش میابد درحالی که برنامه‌های کاربردی On-Premise میزان 18.5% تمامی احراز هویت‌ها را در بر دارند و از سال گذشته دارای کاهش 1.5 درصدی بوده است.
• تجهیزات Apple نسبت Android به میزان 3.5 برابر بیشتر تمایل به بروزرسانی دارند: تفاوت Ecosystem عواقب امنیتی به دنبال دارد، Apple iOS  و Android هر دو بروز رسانی‌هایی را منتشر کردند تا آسیب‌پذیری‌های مهم سیستم‌های عملیاتی آنها Patch شوند. تجهیزات iOS نسبت به Android میزان 3.5 برابر بیشتر تمایل ب­­روزرسانی در یک بازه 30 روزه Patch امنیتی دارد.
• Windows7 با وجود ریسک‌های امنیتی در سیستم‌های مراقبت‌های Healthcare باقی‌می‌ماند: با وجود آنکه ویندوز 7، دیگر توسط شرکت مایکروسافت پشتیبانی نمی­گردد بیش از 30% در سازمان‌های مراقبت­‌های بهداشتی و 10% سازمان‌ها در تمامی مشتریان Duo همچنان از آن استفاده می‌کنند، حتی با وجود اینکه به وضعیت End-of-life رسیده است. ارائه دهندگان خدمات بهداشتی معمولا قادر نیستند تا سیستم‌های عملیاتی منسوخ را بنا بر الزامات انطباقی و عناوین باز دارنده و شرایط Vendorهای نرم‌افزار شخص ثالث بروزرسانی کنند.
• Windows و Chrome تجارت IT را تصاحب کردند: Windows به برتری خود در سازمان‌ها ادامه می‌دهد و مسئول 59% تجهیزاتی است که به برنامه‌های کاربردی محافظت ‌شده دسترسی داشتند و Mac 23% از این میزان را پشتیبانی می‌کند. بطور کلی تجهیزات موبایل 15% دسترسی سازمانی را پشتیبانی می‌کنند (iOS 11.4% و Android 3.7%). در قسمت مرورگر Chrome با 44% کل احراز هویت‌های مرورگر پیشتاز است و امنیتی قوی‌تر برای سازمان‌ها فراهم می‌سازد.
• راهکارهای اروپا و انگلیس در امنیت Cloud: انگلیس و سازمان‌های اروپایی سازمان‌های آمریکایی را در بحث احراز هویت کاربران به برنامه‌های کاربردی Cloud دنبال می‌کنند که نشان دهنده استفاده کمتر از Cloud بطور کلی یا بسیاری از برنامه‌های کاربردی است که توسط MFA پشتیبانی نمی‌شوند.