توصیه هایی به ادمین های وبسایت ها برای دورکاری

دو شنبه, ۲۶ اسفند ۱۳۹۸

چند توصیه به ادمین های محترم برای راه اندازی بسترهای دورکاری

1- باز کردن سرویس RDP روی اینترنت مهلک ترین اشتباه ممکن است. با توجه به ضعف RDP روی حملاتی مثل Brute Force امکان نفوذ به سیستم ها و اجرای حملات باج افزاری بسیار جدی و محتمل است. تغییر پورت RDP هم مشکل را برطرف نمیکند. بنابراین باز کردن RDP روی IPهای Valid سازمان را به عنوان یک راهکار فراموش کنید. گزارش Shodan نشان می دهد که متاسفانه روی نزدیک به 12000تا IP در ایران پروتکل RDP فعال است و در دسترس همگان است!

 

2- راهکار شما برای دورکاری باید دارای حداقلهای امنیتی لازم باشد. راهکار شما باید تضمین کند که کارمندان نمی توانند فایلها و اسناد سازمان را به روی سیستم شخصی خود در خانه انتقال دهند. همچنین کارمندان نباید بتوانند فایل آلوده ای را از کامپیوتر شخصی خود به داخل سازمان منتقل کنند.

 

3- برخی سازمانها ناچارا نرم افزارهای تحت وب خود را روی اینترنت Publish کرده اند. این اقدام به هیچ وجه منطقی نبوده و میتواند منشاء سوء استفاده های غیرمجاز حتی توسط کارمندان شود. ضمن اینکه نفوذ به آنها کار سخت و پیچیده ای نخواهد بود.

 

4- استفاده از راهکار شما نباید برای کارمندان سخت و پیچیده باشد بطوریکه کارمندان قید استفاده از آنرا بزنند!

 

5- راهکار شما باید متناسب با پهنای باند اینترنت خانگی به سهولت قابل استفاده باشد.

 

6- راهکار شما باید سریع و آسان پیاده سازی شود و نباید هزینه زیادی را به سازمان تحمیل کند.

 

7- راهکار شما باید قابل نظارت باشد. باید بتوانید نحوه استفاده کارمندان را مانیتور کنید و اگر کارمندی قصد سوء استفاده داشته باشد و از طریق سیستم وصل شده باشد اما کم کاری کند و وظایف خود را انجام ندهد بتوانید او را شناسایی کنید.

 

8- استفاده از سیستم دورکاری را محدود به IPهای داخل کشور کنید.

 

9- فراموش نکنید سیستم کاربر در خانه تحت کنترل شما نیست و نمی تواند باشد. ممکن است استانداردهای سازمانی شما را نداشته باشد. ممکن است آلوده به ویروس باشد. از طرفی شما نمی توانید کارمندان را ملزم به رعایت شرایط خاصی روی سیستم شخصی خود در خانه کنید. همچنین نمی توانید سازمان را متحمل هزینه کنید تا برای هر کارمند یک کامپیوتر در منزل تهیه کند! شما نمی توانید به سیستم شخصی کارمندان متصل شوید و به آنها پشتیبانی بدهید. پس راهکار دورکاری شما باید با این محدودیت ها و ریسکها سازگار باشد و بتوانید بدون ریسک از همان سیستم های آلوده و نامطمئن استفاده کرده و یک ارتباط مطمئن و امن را برقرار کنید.

 

⚠فراموش نکنیم که کرونا یک فرصت و آزمون بزرگ برای سیستم های دورکاری در کشور است که اگر نتیجه آن موفق باشد می تواند بعد از کرونا هم حداقل برای برخی مشاغل ادامه یابد.

✅گرچه این روزها کارمندان سازمانها با تشویق به دورکاری حضور کمتری در سازمانها دارند اما این روزها، روزهای پرکاری برای بخشهای IT سازمانها خواهد بود.

 

 

 اخبار مرتبط:

نظر خود را درج نمایید