دستورالعمل تازه افتا برای دورکاری مشخص شد
دسترسی از راه دور با مجوز امنیتی، IP محدود و احراز هویت چندمرحلهای
مرکز مدیریت راهبردی افتای ریاستجمهوری با صدور دستورالعملی جدید، الزامات فنی و امنیتی اتصال کاربران به شبکهها، سرویسها و سامانههای داخلی سازمانها را در شرایط خاص، از جمله دورکاری، ابلاغ کرد؛ دستورالعملی که دسترسی از راه دور را مشروط به کنترلهای سختگیرانه امنیتی میکند.
به گزارش گروه رسانهای شرق،
مرکز مدیریت راهبردی افتای ریاستجمهوری با صدور دستورالعملی جدید، الزامات فنی و امنیتی اتصال کاربران به شبکهها، سرویسها و سامانههای داخلی سازمانها را در شرایط خاص، از جمله دورکاری، ابلاغ کرد؛ دستورالعملی که دسترسی از راه دور را مشروط به کنترلهای سختگیرانه امنیتی میکند.
بر اساس این ابلاغیه، هرگونه دسترسی از راه دور به سامانهها، سرورها و منابع داخلی سازمانها صرفاً با مصوبه کتبی کمیته امنیت دستگاه امکانپذیر خواهد بود. در این مصوبه باید بهصورت شفاف فهرست سامانهها و سرورهای مجاز، نوع سطح دسترسی هر یک (مطالعه، ویرایش یا مدیریت)، محدوده زمانی و مکانی دسترسی و مسئول تأییدکننده نهایی مشخص شود.
مطابق این دستورالعمل، هرگونه تغییر در فهرست سامانههای قابل دسترسی یا اضافه شدن سامانه جدید، منوط به تأیید مجدد کمیته امنیت بوده و باید بهصورت مکتوب یا از طریق سامانه ثبت مصوبات مستندسازی شود. رعایت مفاد این سند برای تمامی کاربران، اعم از کارکنان، راهبران و پیمانکاران، الزامی اعلام شده و در صورت عدم امکان اجرای هر یک از بندها، موضوع باید به بالاترین مقام سازمانی گزارش شود.
در بخش الزامات فنی، افتا تأکید کرده است که سرویسهای دسترسی از راه دور از جمله VPN یا Gateway باید در ناحیه DMZ شبکه مستقر شوند؛ ناحیهای که از نظر فیزیکی یا دستکم منطقی از شبکه داخلی و سایر زیرساختها جدا باشد تا ترافیک ورودی پیش از ورود به شبکه اصلی، کنترل و پایش شود.
همچنین استفاده از پروتکلهای استاندارد با بالاترین سطح رمزنگاری و مبتنی بر استانداردهای بینالمللی مانند IPSec، WireGuard یا راهکارهای امن مشابه برای اتصال از راه دور الزامی اعلام شده است. بر اساس این سند، تمامی ترافیک ورودی به دروازههای دسترسی از راه دور باید بهطور مستمر رصد شده و مسیرهای احتمالی نفوذ بهصورت کامل شناسایی و مسدود شوند.
مطابق دستورالعمل جدید، دسترسی کاربران از راه دور بدون محدودیت امکانپذیر نخواهد بود. IP کاربران باید مشخص، محدود و از پیش تأیید شده باشد و دسترسی صرفاً از طریق پورتها و پروتکلهای تعریفشده مجاز خواهد بود.
در حوزه احراز هویت نیز، تمامی حسابهای کاربری دورکاری باید دارای نام کاربری یکتا و رمز عبور پیچیده باشند و احراز هویت چندعاملی برای همه کاربران الزامی است. همچنین هرگونه دسترسی مدیریتی به تجهیزات زیرساختی، سرویسها و سامانههای داخلی،اعم از دسترسی راهبران یا پیمانکاران با سطح دسترسی ادمین یا روت، تنها از طریق سرویسهای مدیریت دسترسی ممتاز مجاز خواهد بود.
این دستورالعمل در شرایطی ابلاغ شده که با گسترش دورکاری در وضعیتهای خاص، موضوع امنیت دسترسی از راه دور به یکی از چالشهای اصلی سازمانها تبدیل شده و افتا تلاش دارد با چارچوبی واحد، ریسک نفوذ و سوءاستفاده از زیرساختهای حساس را کاهش دهد.
آخرین اخبار فنزی را از طریق این لینک پیگیری کنید.
