الزامات امنیتی سایبری برای دورکاری دستگاه‌های دولتی/ امن سازی سیستم ها در برابر تهدیدات

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای، با توجه به شرایط به وجود آمده در جهان و متعاقبا در کشور ناشی از همه‌گیری بیماری Covid-۱۹ و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها به صورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری است.

دورکاری یا کار از راه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را می‌دهد که کار خود را از مکان‌هایی غیر از مکان سازمان انجام دهند.

دورکارها از ابزارهای مختلفی مانند رایانه‌های رومیزی و لپ‌تاپ‌ها، تلفن‌های هوشمند و تبلت‌ها برای خواندن و ارسال ایمیل، دسترسی به وبگاه‌ها، بررسی و ویرایش اسناد و کارهای دیگر استفاده می‌کنند.

دستگاه‌های دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکان‌های خارجی، غیر از مکان سازمان، دسترسی داشته باشند.

دورکاری و راه‌کارهای دسترسی از راه دور به‌طور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد از طریق ترکیبی از ویژگی‌های امنیتی که در راه‌کارهای دسترسی از راه دور قرار داده می‌شود و کنترل‌های امنیتی اضافه‌ای که به دستگاه‌های کارمندان دورکار اعمال می‌شود و دیگر مؤلفه‌های راه‌کار دسترسی از راه دور، انجام می‌شود.

متداول‌ترین اهداف امنیتی فناوری‌های دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن داده‌های ذخیره‌شده‌ کاربر توسط بخش‌های غیرمجاز در ارتباطات با دسترسی از راه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران از طریق دسترسی از راه دور است.

برای دستیابی به این اهداف، تمام مؤلفه‌های دورکاری و راه‌کارهای دسترسی از راه دور، از جمله دستگاه‌های کارمندان دورکار، سرویس‌دهنده‌های دسترسی از راه دور و سرویس‌دهنده‌های داخلی که از طریق دسترسی از راه دور مورد دسترسی قرار می‌گیرند، باید در برابر انواع تهدیدات امن‌سازی شوند.

فناوری‌های دورکاری و دسترسی از راه دور اغلب به حفاظت اضافی احتیاج دارند زیرا طبیعت آن‌ها باعث می‌شود که، در مقایسه با فناوری‌هایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند.

سازمان‌ها قبل از طراحی و به‌کارگیری دورکاری و راه‌کارهای دسترسی از راه دور، باید مدل‌های تهدیدات سیستم را برای سرویس‌دهنده‌های دسترسی از راه دور و منابعی که از طریق دسترسی از راه دور در دسترس هستند، تهیه کنند.

مدل‌سازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، آسیب‌پذیری‌ها و کنترل‌های امنیتی مرتبط با این منابع است. سپس احتمال حملات موفقیت‌آمیز و تأثیرات آن‌ها را کمی‌سازی کرده و درنهایت این اطلاعات را تجزیه و تحلیل کرده تا تعیین کنند که چه کنترل‌های امنیتی باید بهبود یافته یا اضافه شوند.

مدل‌سازی تهدید به سازمان‌ها کمک می‌کند تا الزامات امنیتی را شناسایی کرده و راه‌کارهای دسترسی از راه دور را به‌گونه‌ای طراحی کنند تا کنترل‌های لازم برای برآورده‌کردن الزامات امنیتی را در خود بگنجانند.

منبع : خبرگزاری مهر

آخرین اخبار علمی

سامانه جدید وزارت علوم برای پاسخگویی به شکایات طراحی و راه‌اندازی شد

2025-02-16T19:10:02+03:30

مدیرکل دفتر بازرسی و پاسخگویی به شکایات وزارت علوم از طراحی و راه‌اندازی سامانه جدیدی برای پاسخگویی به شکایات خبر داد که بسیاری از فرآیندها را به صورت خودکار...

بیشترین درخواست «پیشینه پژوهش» از سوی کاربران دانشگاه آزاد

2025-02-16T16:42:58+03:30

بر اساس گزارش عملکرد سامانه پیشینه پژوهش در سال تحصیلی ۱۴۰۲-۱۴۰۳؛ کاربران دانشگاه آزاد اسلامی (همه واحدها) بیشترین درخواست پیشینه پژوهش را داشته‌اند.

معرفی برگزیدگان ریسرچ‌پیچ و اینوتکس‌پیچ تهران

2025-02-16T16:29:59+03:30

جشنواره استانی اینوتکس ۲۰۲۵ در تهران برگزار و برگزیدگان ریسرچ‌پیچ و اینوتکس‌پیچ استان تهران معرفی شدند.

دستور وزیر علوم برای تامین امنیت خوابگاه‌ها با مشارکت بخش خصوصی

2025-02-16T16:29:58+03:30

وزیر علوم با انتقاد از عدم پاسخگویی برخی دستگاه‌ها در تامین امنیت خوابگاه‌ها گفت: دستور دادم که دانشگاه برای تسریع در تأمین امنیت خوابگاه‌ با شرکت‌های خصوصی ...

منابع مالی برای رسیدن به رتبه علمی ۱۴ پرداخت نشد

2025-02-16T16:16:16+03:30

معاون تحقیقات و فناوری وزارت بهداشت گفت: در برنامه توسعه هفتم و در بخش رشد علم و فناوری آمده که رتبه علمی ایران باید از ۱۷ به ۱۴ برسد ولی منبع مالی لازم در ن...

دستور وزیر علوم برای تامین امنیت خوابگاه‌ها

2025-02-16T16:16:15+03:30

وزیر علوم با انتقاد از عدم پاسخگویی برخی دستگاه‌ها در تامین امنیت خوابگاه‌ها گفت: دستور دادم که دانشگاه برای تسریع در تأمین امنیت خوابگاه‌ با شرکت‌های خصوصی ...

کمبود ۴۵۰ قلم دارو در کشور

2025-02-16T16:03:03+03:30

عضو کمیسیون بهداشت و درمان مجلس، از کمبود ۴۵۰ قلم دارو در کشور خبر داد.

ادغام صدا و تصویر در یک دستگاه و پایان عصر اسپیکرها

2025-02-16T16:03:03+03:30

شرکت نوپای دراگون المنتس با فناوری انقلابی لاتیدو، صدا و تصویر را در یک دستگاه ادغام کرده و مدیرعامل آن اعلام کرده است که به زودی عصر اسپیکرها و صفحه‌نمایش‌ه...

بازدید وزیر علوم از خوابگاه‌ها و فضای پیرامون دانشگاه صنعتی شریف

2025-02-16T15:36:16+03:30

وزیر علوم تحقیقات و فناوری همراه با رئیس دانشگاه صنعتی شریف ضمن بازدید از مسیر خوابگاه‌های این دانشگاه از نزدیک امنیت منطقه طرشت را مورد بررسی قرار داد.

سامانه جدید وزرت علوم برای پاسخگویی به شکایات طراحی و راه‌اندازی شد

2025-02-16T15:22:58+03:30

مدیرکل دفتر بازرسی و پاسخگویی به شکایات وزارت علوم از طراحی و راه‌اندازی سامانه جدیدی برای پاسخگویی به شکایات خبر داد که بسیاری از فرآیندها را به صورت خودکار...

اعطای تسهیلات تا سقف ۱۵ میلیارد تومان به برگزیدگان «جایزه ملی نکست»

2025-02-16T14:56:18+03:30

رئیس مرکز توسعه فناوری‌های راهبردی از برگزاری دومین دوره جایزه ملی نکست و معرفی برگزیدگان این دوره، در اول و دوم اسفندماه امسال به میزبانی شهرک علمی و تحقیقا...

وزیر علوم: رئیس اتحادیه کانون های وکلا، وکالت اولیای دم را بر عهده می‌گیرد

2025-02-16T14:56:18+03:30

وزیر علوم تحقیقات و فناوری اعلام کرد: رئیس اتحادیه کانون های وکلا، وکالت  اولیای دم را بر عهده خواهد گرفت.  

راه اندازی اتاق فکر تخصصی در زمینه کاهش آسیب‌های اعتیاد

2025-02-16T14:42:56+03:30

رئیس دانشگاه علوم پزشکی ایران گفت: بحث مدیریت اعتیاد باید در سطح دانش، نگرش و مداخلات مؤثر پیگیری شود.

راهکار کنترل حالت تهوع در بارداری

2025-02-16T14:29:38+03:30

مدیرکل دفتر تغذیه جامعه وزارت بهداشت بر اهمیت تغذیه سالم در بارداری تأکید کرد و گفت: مادران با مصرف مکمل‌های آهن و اسیدفولیک، رژیم متعادل و پرهیز از کافئین، ...

چت بات هوش مصنوعی ایلان ماسک رونمایی می شود

2025-02-16T14:16:16+03:30

ایلان ماسک میلیاردر آمریکایی اعلام کرد ساعت ۴ روز سه شنبه به وقت گرینویچ از چت بات هوش مصنوعی استارت آپ xAI رونمایی می کند.

معرفی تجهیزات پزشکی ایران‌ساخت در نمایشگاه چین

2025-02-16T14:02:57+03:30

محصولات دانش‌بنیان ایران‌ساخت با حمایت صندوق نوآوری و شکوفایی در نمایشگاه تجهیزات پزشکی چین معرفی می‌شود.

آنچه مردان باید از پروستات بدانند

2025-02-16T13:49:38+03:30

یک فوق‌تخصص مجاری ادراری، با اشاره به اینکه بزرگی پروستات بیماری مردانه‌ای است که در سنین سالمندی بروز می‌کند، گفت: بزرگی خوش‌خیم پروستات اگر به‌موقع تشخیص د...

رشد چشمگیر روش‌های نوین درمان سرطان در ایران

2025-02-16T13:49:37+03:30

عضو هیات علمی دانشگاه علوم پزشکی تهران، با اشاره به رشد چشمگیر روش‌های نوین درمان سرطان در ایران، از گسترش تحقیقات در حوزه ایمونوتراپی و واکسن‌های ضدسرطان خب...

جذب امریه سربازی در وزارت ارتباطات برای اعزام ۱۴۰۴

2025-02-16T13:49:37+03:30

ثبت نام سومین مرحله از فرایند جذب نیروهای امریه در سال جاری، برای اعزام تیرماه ۱۴۰۴ از اول اسفند ماه آغاز و تا ساعت ۱۶ روز جمعه ۱۰ اسفند ماه سال جاری ادامه د...

تعامل حوزه‌های علمیه قم و نجف تقویت می‌شود

2025-02-16T13:49:36+03:30

مدیر حوزه‌های علمیه در نشست شورای سیاست‌گذاری کنگره «امنا الرسل» بر تقویت و توسعه تعامل میان حوزه‌های علمیه قم و نجف تأکید کرد.

پیگیری دانشگاه تربیت مدرس در خصوص ارتقای امنیت فضای اطراف دانشگاه

2025-02-16T13:49:36+03:30

دانشگاه تربیت مدرس در خصوص جلوگیری از تکرار حوادثی مانند آنچه در دانشگاه تهران رخ داد اطلاعیه ای داد.

نشست تخصصی تجارت فناوری ۹ اسفند برگزار می‌شود

2025-02-16T13:09:37+03:30

نشست تجارت فناوری ۹ اسفند با هدف کمک به تسهیل تجارت و انتقال دانش و تجاری‌سازی فناوری در پارک فناوری پردیس برگزار می‌شود.

بسته‌های حمایتی معاونت علمی برای رشد اقتصاد هوش مصنوعی

2025-02-16T13:09:36+03:30

معاونت علمی، فناوری و اقتصاد دانش‌بنیان ریاست جمهوری، در قالب یک فراخوان از مشارکت شرکت‌های دانش‌بنیان برای توسعه محصولات و سکوی ملی هوش مصنوعی حمایت می‌کند.

پارچه درخشانی که نور و صدا تولید می‌کند!

2025-02-16T12:42:59+03:30

محققان پارچه ای ابداع کرده اند که نور و صدا تولید می کند و حتی درخشندگی آن به ۳۱۹ شمع به ازای هر متر مربع می رسد.

رقیب «دیپ ریسرچ» اوپن ای آی و گوگل ارائه شد

2025-02-16T12:16:15+03:30

استارت آپ هوش مصنوعی Perplexity یک ابزار جدید به نام «دیپ ریسرچ» را عرضه کرده که می تواند در پاسخ به سوالات کاربران، از تحقیق و تحلیل عمیق گرفته تا گزارش های...

تشکیل جلسه فوق‌العاده کمیسیون آموزش مجلس برای بررسی موضوع قتل دانشجوی دانشگاه تهران

2025-02-16T12:03:00+03:30

رئیس کمیسیون آموزش، تحقیقات و فناوری مجلس از تشکیل جلسه فوق‌العاده این کمیسیون درخصوص قتل دانشجوی دانشگاه تهران به دست سارقان خبر داد.

کارت ورود به جلسه آزمون کارشناسی‌ارشد سال ۱۴۰۴ منتشر شد

2025-02-16T12:03:00+03:30

آزمون‌ ورودی مقطع کارشناسی‌ارشد ناپیوسته‌ سال‌ ۱۴۰۴ در صبح و بعدازظهر پنجشنبه ۲ اسفند و صبح جمعه ۳ اسفند ماه سال ۱۴۰۳ برگزار می شود. کارت ورود به جلسه آزمون ...

در حادثه دانشگاه تهران برخی موضوع اجتماعی را به مسائل سیاسی ربط دادند

2025-02-16T11:49:39+03:30

رئیس نهاد رهبری در دانشگاهها گفت: همه از اتفاقی که برای دانشجوی دانشگاه تهران افتاد متاثر هستیم اما نباید موضوع اجتماعی را به مساله سیاسی ربط داد.

تاکید وزیر علوم بر حفظ رویکرد غیرسیاسی شورای صنفی دانشجویان در پیگیری مطالبات

2025-02-16T11:36:15+03:30

وزیر علوم تحقیقات و فناوری در جلسه با شورای صنفی دانشجویان دانشگاه تهران از بلوغ سیاسی این تشکل و حفظ رویکرد صنفی با موضوع قتل دانشجوی دانشگاه قدردانی کرد.

کشورهایی که در معرض برخورد سیارکی قرار دارند

2025-02-16T11:22:57+03:30

کشف سیارکی که احتمال برخورد اندکی با زمین دارد هیاهوی زیادی ایجاد کرده و اکنون سازمان های مختلف در تلاشند با کمک تلسکوپ ها به اطلاعات بیشتری درباره آن دست یا...