مرکز ماهر منتشر کرد
الزامات امنیتی برای دورکاری دولتیها
تاریخ انتشار
چهارشنبه ۲۴ ارديبهشت ۱۳۹۹ ساعت ۰۳:۱۶
آیتیمن– در بخشی از این اطلاعیه آمده است: دستگاههای دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث (پیمانکاران سازمان، شرکای تجاری یا فروشندگان) یا توسط خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکانهای خارجی، غیر از مکان سازمان، دسترسی داشته باشند.
دورکاری و راهکارهای دسترسی از راه دور بهطور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد از طریق ترکیبی از ویژگیهای امنیتی که در راهکارهای دسترسی از راه دور قرار داده میشود و کنترلهای امنیتی اضافهای که به دستگاههای کارمندان دورکار اعمال میشود و دیگر مؤلفههای راهکار دسترسی از راه دور، انجام میشود.
متداولترین اهداف امنیتی فناوریهای دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن دادههای ذخیرهشده کاربر توسط بخشهای غیرمجاز در ارتباطات با دسترسی از راه دور (محرمانگی)، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران از طریق دسترسی از راه دور است.
برای دستیابی به این اهداف، تمام مؤلفههای دورکاری و راهکارهای دسترسی از راه دور، از جمله دستگاههای کارمندان دورکار، سرویسدهندههای دسترسی از راه دور و سرویسدهندههای داخلی که از طریق دسترسی از راه دور مورد دسترسی قرار میگیرند، باید در برابر انواع تهدیدات امنسازی شوند.
فناوریهای دورکاری و دسترسی از راه دور اغلب به حفاظت اضافی احتیاج دارند زیرا طبیعت آنها باعث میشود که، در مقایسه با فناوریهایی که فقط از داخل سازمان در دسترس هستند، در معرض افشای بالاتری نسبت به تهدیدهای بیرونی قرار داشته باشند.
سازمانها قبل از طراحی و بهکارگیری دورکاری و راهکارهای دسترسی از راه دور، باید مدلهای تهدیدات سیستم را برای سرویسدهندههای دسترسی از راه دور و منابعی که از طریق دسترسی از راه دور در دسترس هستند، تهیه کنند.
مدلسازی تهدید شامل شناسایی منابع مورد علاقه و تهدیدات عملی، آسیبپذیریها و کنترلهای امنیتی مرتبط با این منابع است. سپس احتمال حملات موفقیتآمیز و تأثیرات آنها را کمیسازی کرده و درنهایت این اطلاعات را تجزیه و تحلیل کرده تا تعیین کنند که چه کنترلهای امنیتی باید بهبود یافته یا اضافه شوند.
مدلسازی تهدید به سازمانها کمک میکند تا الزامات امنیتی را شناسایی کرده و راهکارهای دسترسی از راه دور را بهگونهای طراحی کنند تا کنترلهای لازم برای برآوردهکردن الزامات امنیتی را در خود بگنجانند.
متن کامل دستورالعمل مرکز ماهر درباره الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاههای دولتی، اینجا در دسترس است.
مرجع : مرکز ماهر