اتاق قرمز از راه دور: اولین دیوار دفاعی در امنیت شرکت ها

وقتی سازمان‌ها با همه گیری ویروس کرونا، در اوایل سال ۲۰۲۰ شروع به روانه کردن کارکنان به خانه‌هایشان کردند، کسی نمی‌دانست که نیروهای کار تا چه مدت از راه دور مشغول به کار خواهند بود یا چگونه خطرات امنیتی همسو با این اتفاق افزایش خواهد یافت. با این وجود، واقعیت‌های امنیتی جدید به سرعت آشکار شد.

نمونه هایی از هک شدن اطلاعات شرکت ها

سازمان‌های کوچک و بزرگ تحت تاثیر این موضوع قرار گرفتند و برخی از بزرگترین شرکت‌های دنیا نیز با چالش‌هایی مواجه شدند. در پایان ماه مارس، Marriott گزارش کرد که بیش از ۵.۲ میلیون اسناد مهمان توسط یک هکر، با استفاده از اطلاعات ورود دو کارمند در معرض خطر قرار گرفت. این نفوذ امنیتی برای بار دوم در ۱۸ ماه گذشته رخ می‌داد؛ مورد قبلی بر بیش از نیم میلیارد نفر تاثیر امنیتی گذاشته بود.

در اوایل ماه آوریل، Zoom به این نتیجه رسید که هکرها به نیم میلیون رمز عبور کاربران دسترسی پیدا کرده اند و آنها را از طریق Dark Web (وب سیاه؛ فضای اینترنتی که معاملات غیرقانونی در آن صورت می‌گیرد) به فروش رسانده‌اند.

در ماه جولای، حساب کاربری توئیتر افراد مشهور از جمله باراک اوباما، بیل گیتس و الون ماسک مورد هجوم هکرها قرار گرفت، طوری که کارکنان شرکت را متقاعد ساختند تا به آنها امکان دسترسی به پورتال سرویس مشتریان را فراهم آورد.

چگونه امنیت شرکت ها به خطر می افتد؟

حالا که میلیون‌ها نفر در مدت نامعلوم قرار است از راه دور مشغول به کار باشند، حفاظت و حراست از کل سازمان در برابر تهدیدات و خطرات امنیتی به یک اولویت نوظهور و جدی تبدیل شده است. کار از راه دور مقوله­ جدیدی نیست، اما اخیراً وسعت آن چند برابر شده است.

بسیاری از شرکت‌ها و کارمندان برای چنین تغییر ناگهانی آماده نبوده‌اند؛ تغییری که باعث تغییر بنیادی و اساسی شبکه و مرزهای شرکت گردید.

طبق یافته‌های پژوهش TrendMicro در ماه جولای از میان ۱۳۲۰۰ کارمند از راه دور در ۲۷ کشور، بیش از نیمی از آنها از اپلیکیشن‌های غیرکاری بروی دستگاه شرکت کار می‌کنند؛ ۶۶% نشان دادند که داده‌های شرکتی را در اپلیکیشن آپلود کردند.

کارکنان به احتمال فراوان هنگام دانلود اپلیکیشن اقدام به باز کردن یک ایمیل ناشناخته می‌کنند، پس این اپلیکیشن‌ها ممکن است ناامن و معیوب باشند. در حقیقت، گوگل پلی استور ۱۷۰۰ اپلیکیشن آلوده به بدافزار Joker را از سال ۲۰۱۷ شناسایی و حذف کرده، اما باز هم این بدافزار به انتشار خود ادامه داد.

رفتار مطمئن اغلب انعکاس دهنده حس کاذب امنیت است، که کارکنان فکر می‌کنند فیلترهای شرکت به صورت فعالانه از محیط خانگی و Wi-Fi شخصی­شان محافظت نموده، درحالیکه رمزگذاری پیوسته برای داده‌های ارسال شده فراهم می آورد. وقتی کاری به این ذهنیت نداشته باشیم، کارکنان ناخواسته به کارکنانی حساس و در معرض خطر قرار گرفته و داده‌های مشتریان مورد هجوم افراد شرور قرار خواهد گرفت.