الزامات امنیتی سایبری برای دورکاری دستگاههای دولتی
تاریخ انتشار: ۲۳ اردیبهشت ۱۳۹۹ | کد خبر: ۲۷۹۲۷۵۴۱
به گزارش گروه علم و فناوری ایسکانیوز، با توجه به شرایط به وجود آمده در جهان و متعاقبا در کشور ناشی از همهگیری بیماری Covid-۱۹ و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها به صورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
دورکاری یا کار از راه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را میدهد که کار خود را از مکانهایی غیر از مکان سازمان انجام دهند.
دورکارها از ابزارهای مختلفی مانند رایانههای رومیزی و لپتاپها، تلفنهای هوشمند و تبلتها برای خواندن و ارسال ایمیل، دسترسی به وبگاهها، بررسی و ویرایش اسناد و کارهای دیگر استفاده میکنند.
دستگاههای دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکانهای خارجی، غیر از مکان سازمان، دسترسی داشته باشند.
دورکاری و راهکارهای دسترسی از راه دور بهطور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد از طریق ترکیبی از ویژگیهای امنیتی که در راهکارهای دسترسی از راه دور قرار داده میشود و کنترلهای امنیتی اضافهای که به دستگاههای کارمندان دورکار اعمال میشود و دیگر مؤلفههای راهکار دسترسی از راه دور، انجام میشود.
متداولترین اهداف امنیتی فناوریهای دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن دادههای ذخیرهشده کاربر توسط بخشهای غیرمجاز در ارتباطات با دسترسی از راه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران از طریق دسترسی از راه دور است.
برای دستیابی به این اهداف، تمام مؤلفههای دورکاری و راهکارهای دسترسی از راه دور، از جمله دستگاههای کارمندان دورکار، سرویسدهندههای دسترسی از راه دور و سرویسدهندههای داخلی که از طریق دسترسی از راه دور مورد دسترسی قرار میگیرند، باید در برابر انواع تهدیدات امنسازی شوند.
فناوریهای دورکاری و دسترسی از راه دور اغلب به حفاظت اضافی احتیاج دارند زیرا طبیعت آنها باعث میشود که، در مقایسه با فناوریهایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند.
سازمانها قبل از طراحی و بهکارگیری دورکاری و راهکارهای دسترسی از راه دور، باید مدلهای تهدیدات سیستم را برای سرویسدهندههای دسترسی از راه دور و منابعی که از طریق دسترسی از راه دور در دسترس هستند، تهیه کنند.
مدلسازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، آسیبپذیریها و کنترلهای امنیتی مرتبط با این منابع است. سپس احتمال حملات موفقیتآمیز و تأثیرات آنها را کمیسازی کرده و درنهایت این اطلاعات را تجزیه و تحلیل کرده تا تعیین کنند که چه کنترلهای امنیتی باید بهبود یافته یا اضافه شوند.
مدلسازی تهدید به سازمانها کمک میکند تا الزامات امنیتی را شناسایی کرده و راهکارهای دسترسی از راه دور را بهگونهای طراحی کنند تا کنترلهای لازم برای برآوردهکردن الزامات امنیتی را در خود بگنجانند.
انتهای پیام/
169 / 336 الزامات امنیتی مرکز ماهر کرونا کرونا دستگاههای دورکار تهدیدات امنسازیمنبع: ایسکانیوز
کلیدواژه: الزامات امنیتی مرکز ماهر کرونا کرونا دسترسی از راه دور الزامات امنیتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.iscanews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایسکانیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۷۹۲۷۵۴۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
کنترل ۲۱۵۰ دستگاه ناوگان عمومی در محورهای مازندران
ناهید شهرامی نیا رئیس اداره ایمنی و ترافیک اداره کل راهداری و حمل و نقل جادهای استان مازندران گفت: در یک سال گذشته ۲۱۵۰ دستگاه ناوگان عمومی در محورهای استان مورد بازدید و کنترل قرار گرفت که از این تعداد ۳۵۰ مورد تخلف احصاء شده که پس از بررسی، در دبیرخانه کمیسیونهای مربوطه شامل ماده ۱۱ رانندگان، ماده ۱۲ شرکتها و ۱۴ مالکین وسیله نقلیه طرح و منجر به رای خواهد شد.
او افزود: طرح کنترل و نظارت بر تردد وسایل نقلیه عمومی از جمله ناوگان حاملین مواد خطرناک، اتوبوس ها، مینی بوسهای برون شهری و سایر وسایل نقلیه عمومی، به منظور ارتقای ایمنی عبور و مرور و کاهش تصادفات و فوتیهای جادهای به شکل گشتهای مشترک ادارات راهداری و حمل و نقل جادهای شهرستانها و پلیس راه درکلیه محورهای مواصلاتی، پرخطر و پر تردد و به شکل بازدیدهای میدانی ناوگان عمومی حملونقل و کنترل مدارک و تجهیزات ایمنی آنها در طول راهها و محلهای توقف (پایانههای مسافری، مقابل پلیس راهها) انجام شده است.
شهرامی نیا گفت: به منظور بازدارندگی، شناسایی و اعمال قانون بر تخلفات رانندگی و همچنین ارتقای ایمنی تردد و کاهش تصادفات و فوتیهای جاده ای، طرح کنترل و نظارت بر تردد وسایل نقلیه عمومی توسط این اداره کل و قرار گاه پلیس راه استان به صورت مستمر در حال اجرا است.