روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ کمبود قابل‌توجه متخصصین امنیت سایبری در بازار، آن هم در سال‌های اخیر معضل اساسی سال 2020 است. پاندمی ویروس کرونا که باعث شده شرکت‌ها به حالت دورکار دربیایند همچنین نیاز به راهبردهای امنیتی را نیز در بسیاری از شرکت‌ها پررنگ‌تر کرده است. حتی شرکت‌های کوچک نیز متوجه شده‌اند که مهارت‌ ادمین‌‌های آی‌تی دیگر برای تضمین تداوم کسب و کار و حفاظت اطلاعات سازمانی کافی نیست. مدیریت باید یکی از این دو گزینه را انتخاب کند: استخدام یک متخصص امنیت اطلاعات جدید یا ارائه‌ی آموزش پیشرفته‌ و تخصصی به کارمندان سابق بخش آی‌تی. هر دو رویکرد مزیت‌های خود را دارند؛ اما گزینه‌ی دوم جایی است که کسپرسکی برای کمک وارد میدان می‌شود. در ادامه با ما همراه شوید تا آموزش با کنسول امنیتی و هر آنچه را باید در مورد آن بدانید خدمتتان توضیح دهیم.

چشم‌انداز تهدیدِ تغیریافته

تنها کسی که می‌تواند به بهترین نحو توضیح دهد از زمان شروع ایزوله‌سازی اجتماعی و دورکاری چه چیزهایی تغییر کرد، سرپرست بخش آی‌تی شماست. وظیفه‌ی بهبود تجربه دورکاری برای کارمندان بر عهده‌ی دپارتمان‌های آی‌تی است و در بیشتر مواقع، آن‌ها قادر بوده‌اند با چالش مربوطه دست و پنجه نرم کرده، به سیستم‌های اطلاعاتی سازمان اجازه دسترسی داده، سرویس‌های جدیدی راه‌اندازی کرده و به کارمندان کمک کنند تا هر مشکلی که پیش آمد عیب‌یابی نمایند. اما تنها در عرض چند هفته، بر بسیاری آشکار شد که فرآیندهای جدید مستلزم مکانیزم‌های امنیتی جدید هستند. دلیل اصلی‌اش هم این است که هر نوع مهاجمی شروع کرد به فعالیت، به ارسال پیام‌های فیشینگ و اجرای حملات جستجوی فراگیر روی سیستم کارمند دورکار. کارمندان اما شرایط را بسیار بغرنج‌تر نیز کرده‌اند: آن‌ها خود را با محیط ناآشنا می‌دانند و با آن خو نگرفته‌اند؛ بسیاری به دنبال پیدا کردن ابزارهایی است که کار مشارکتی و تیمی را راحت‌تر می‌سازد. در بسیاری از موارد، حتی به خود زحمت گرفتن تأیید متخصص آی‌تی‌شان را هم نگرفتند.

در نتیجه، ادمین‌های آی‌تی نه تنها می‌بایست حواسشان به دسته‌ای عامل جدید در محل‌های کار می‌بود که همچنین باید به فکر راه‌هایی هم بودند که بواسطه‌شان می‌شد دورکاری را از هر زمان دیگری امن و مطمئن ساخت. داشتن دانش عمیقی نسبت به چشم‌انداز امروزی تهدید و درک بهتر آنچه در ایستگاه‌های کار ریموت کارمندان رخ می‌دهد بسیار اهمیت پیدا کرده است.

حال کمک ما در این راستا چیست؟

راهکار Kaspersky Endpoint Security Cloud–که کارش حفاظت از ایستگاه‌های کار کارمند است- یکی از کلیدی‌ترین ابزارهای این حوزه به حساب می‌آید. از آنجایی که در کلود اجرا می‌شود و نیازی هم به سخت‌افزار اضافی ندارد، روی منابع آی‌تی لود غیرضروری وارد نخواهد کرد. در آن واحد، ادمین می‌تواند از کنسول واحد کلود نیز راهکار را مدیریت کند.

یکی از جدیدترین آپدیت‌های این قابلیت، مکانیزمی است مخصوص شناسایی سیستم‌های سایه‌‌دار آی‌تی[1]-همان سرویس‌های کلودی که کارمندان از آن‌ها برای کار با داده‌های سازمانی آن هم بدون اینکه به دپارتمان آی‌تی خود خبر دهند- استفاده می‌کنند. با این حال، همکاران ما همچنان در حال بهبود روند این راهکار هستند. با توجه به این امر که بسیاری از ادمین‌ها درک جامعی نسبت به تهدیدهای سایبری مدرن ندارند، کسپرسکی قابلیت تجربی جدیدی را به عنوان Cybersecurity for IT Online–که ابزاریست آموزشی قابل‌دسترسی مستقیم از همان کنسول- عرضه کرده است.

در حال حاضر آموزش خاصه روی تقویت نرم‌افزارهای آلوده تمرکز کرده است. در حقیقت دسته‌بندی پایه‌ی بدافزارها را به کاربران آموزش می‌دهد یا آموزش می‌دهد چطور می‌شود رفتاری مشکوک یا خطرناک را شناسایی کرد. همچنین تسک‌های تعاملی را نیز در محیطی شبیه‌سازی‌شده ارائه می‌دهد.

[1] shadow IT systems

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.