خرداد ۱۵
سما سمیعیان
دبیر خبر | ۲۷ اسفند ۱۳۹۸

محافظت از حریم خصوصی و امنیت داده در اسرائیل

اداره امنیت سایبری ملی اسرائیل، توصیه‌های حفاظت از راه دور را برای مشاغل و سازمان‌ها در زمان همه‌گیری ویروس کرونا منتشر کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ با توجه به شیوع گسترده و همه‌گیری ویروس کرونا و رهنمودهای مداوم از سوی وزارت بهداشت اسرائیل، بسیاری شرکت‌ها به دورکاری و کار در خانه روی آورده‌اند. این راه‌حل حتی در زمان عدم اطمینان به تداوم تجارت کمک می‌کند. اما این نوع اشتغال با وجود داشتن برخی مزایا، از نظر امنیت داده و نقض حریم خصوصی خطراتی را به همراه دارد.

به گفته کارشناسان، طبق قانون و مقررات حفظ حریم خصوصی (امنیت داده)، یک شرکت دارای بانک اطلاعات و داده‌های شخصی موظف است ضمن تنظیم پروتکل‌های معمول داخلی و پروتکل‌های مربوط به وقایع نقض داده‌ها از یکپارچگی داده‌ها محافظت و از ورود غیرمجاز به پایگاه داده جلوگیری کند. برای انجام این کار، طبق مقررات، آیین‌نامه وظیفه فعال برای تنظیم پروتکل‌های امنیتی با توجه به میزان حساسیت اطلاعات ذخیره شده از جمله در موارد دسترسی از راه دور ایجاد می‌شود. این آیین‌نامه حتی ممنوعیت یا محدودیت استفاده از رسانه‌های قابل جابجایی مانند : درایوهای خارجی یا فلش مموری‌ها و حتی لپ‌تاپ‌ها را تشویق می‌کند. دلیل انجام این کار شاید سهولت در نقض داده حتی در شرایط ساده سرقت باشد.

در حالیکه کار کردن خارج از دفتر امکان کنترل نسبی مشاغل منطق با قوانین و پروتکل‌های داخلی را در مورد نحوه عملکرد و محافظت از اسناد فراهم می‌کند، اما زیرساخت‌هایی که اجازه دسترسی از راه دور را می‌دهند شاید علاوه بر تضعیف حفاظت از سیستم‌های رایانه‌ای کار نظارت بر کارمندان را سخت‌تر کنند.

در نیمه اول ماه مارس سال 2020، اداره امنیت سایبری ملی اسرائیل توصیه‌های حفاظت از راه دور را برای مشاغل و سازمان‌ها منتشر کرد. این توصیه‌ها در درجه اول نمایانگر اقدامات امنیتی برای کاهش خطرات سایبری از جمله موارد مربوط به پرسنل فناوری اطلاعات در سازمان‌ها بودند. براساس توصیه‌ها، دسترسی از راه دور باید از طریق دستگاه آشنا برای کارمندان فناوری اطلاعات و به روشی هدفمند و محدود متناسب با نیاز شرکت انجام شود و سیستم‌های اطلاعاتی باید با اقدامات مناسب محافظت شوند. نیاز به افزایش وسایل فنی – به عنوان مثال تنظیمات قطع اتصال غیرفعال به سیستم پس از یک زمان مناسب – باید به منظور کاهش خطرات روی زیرساخت‌های سازمان در نظر گرفته شود.

علاوه بر متخصصان فنی مورد نیاز برای ایجاد حمایت‌ها و پروتکل‌های لازم، جنبه اساسی آمادگی شامل آموزش جامع کارمندان در مورد نحوه رعایت پروتکل‌های امنیتی باید مورد توجه قرار گیرد. برای ارتباط از راه دور باید برخی اقدامات سازمانی مانند : تجدید پروتكل‌ها برای همه كارمندان در دسترسی از راه دور با تأكید بر قوانینی مانند ممنوعیت ذخیره داده‌های حساس در کامپیوترهای شخصی و ناایمن، ارسال هشدارها در مورد پیام‌های ایمیل حاوی نرم‌افزار مخرب، خاموش کردن فعال دسترسی از راه دور پس از اتمام کار، اصرار بر استفاده از رمزهای عبور پیچیده و تغییر دائم آنها، استفاده از اتصال ارجح به شبکه‌های وای‌فای شناخته شده و ایمن صورت گیرند.

منبع: سایبربان

نظرات

8 + 3 =