نصائح الأمن السيبراني للعمل من المنزل.

لقد وضع الكثير منا أنفسنا في الحجر الصحي للعمل من المنزل ، وإجراء مؤتمرات الفيديو ، وتحميل المستندات ، وإجراء أعمالنا اليومية عبر الإنترنت. لكن الخبراء يتساءلون "إذا كانت طبيعة العمل عن بُعد يمكن أن تسبب مشاكل إضافية لأمن الإنترنت في المستقبل."

في حين أن معظم العمال معتادون على العمل في مكتب في ظل أنظمة تكنولوجيا المعلومات المعقدة، فإنه من المستحيل تقدير عدد تركيبات الإنترنت المنزلية. عندما تستخدم إحدى العائلات مزود الإنترنت الأكثر شيوعًا، يجوز لعائلة أخرى الاتصال بالإنترنت باستخدام VPN لإخفاء استخدامهم للإنترنت عن أعين المتطفلين.

لمساعدتك في التخفيف من المخاطر أثناء العمل من المنزل ، قمنا بتجميع بعض النصائح من الخبراء حول الخطوات التي يمكنك اتخاذها لحماية مساحة عملك الرقمية.

عيوب الأمن السيبراني المحتملة في أماكن العمل البعيدة.

عندما تم تشجيع رواد الأعمال على العمل عن بعد إذا لزم الأمر ، كانت معظم الشركات غير مستعدة للتغيير المفاجئ. نتيجة لذلك ، يعمل العديد من الأشخاص على الأجهزة الشخصية. على الرغم من أن هذا قد يكون مناسبًا ومألوفًا إلى حد ما ، إلا أن أجهزة الكمبيوتر الشخصية والهواتف الذكية والأجهزة الأخرى الخاصة بالأشخاص ليست محمية بأي شيء بخلاف برنامج بسيط لمكافحة الفيروسات أو جدار الحماية. عندما تكون معظم الأجهزة المستخدمة في بيئة احترافية محمية من قبل قسم تكنولوجيا المعلومات بالشركة ، إذا كان هناك واحد. من خلال عدم مواكبة آخر تحديثات البرامج واستخدام VPN للشركة ، فإنك تخاطر وتزيد من فرصة اعتراض بياناتك عبر الإنترنت.

كانت هذه القضية مقلقة للغاية للخبراء الأمريكيين الشهر الماضي لدرجة أن الرابطة الدولية لمديري أصول تكنولوجيا المعلومات (IAITAM) حذرت الوكالات الحكومية والشركات والمنظمات الأخرى من مخاطر السماح للموظفين بالعمل من المنزل دون أجهزة آمنة.

قالت باربرا ريمبيسا ، الرئيسة والمديرة التنفيذية لـ IAITAM: "لقد فوجئت بالعديد من الشركات عندما أصدرت المدن والولايات قواعد إلزامية للبقاء في المنزل". "نرى الآن شركات تكافح من أجل عدم القضاء عليها من قبل COVID-19 ، وتحاول الحفاظ على التدفق النقدي ، وتضطر الموظفين إلى الاتصال بالعملاء من المنزل ، وإرسال معلومات بطاقة الائتمان عبر البريد الإلكتروني ، وطباعة الفواتير على أجهزة كمبيوتر منزلية لا يمكن تعقبها وإرسالها عبر شبكات Wi-Fi الشخصية ".

وحذر ريمبيزا من أنه بسبب هذا النوع من البيانات التي تتدفق عبر شبكات غير آمنة ، يمكن أن تتسبب الشركات في مستويات غير مسبوقة من الاحتيال.

إذا كنت تعمل على كمبيوتر عائلي ، فإن أمان البيانات يكون أكثر عرضة للخطر ، لأنه إذا قام أحد أفراد الأسرة بالوصول إلى موقع ويب مشبوه أو قام بتنزيل ملف ضار ، فقد تتعرض بياناتك للخطر على الفور.

في الواقع، دراسة حديثة من إيطاليا وجدت أن هجمات التصيد الاحتيالي قفزت بنسبة 40 بالمائة عندما بدأت أزمة الحجر الصحي. وفقًا لشركة الأمن السيبراني ESET، استغرق الأمر سبع ساعات فقط لاكتشاف "2500 إصابة من رسائل البريد الإلكتروني الضارة التي تم تشغيلها على موضوع فيروس كورونا".

قد يزداد الوضع سوءًا لأن بعض الصناعات ، مثل الرعاية الصحية والتعليم ، تتعامل مع المعلومات الخاضعة للتنظيم الفيدرالي والتي تتطلب التعامل مع الملفات الحساسة بطريقة معينة. إذا وقعت هذه البيانات في الأيدي الخطأ ، فقد يؤدي ذلك ليس فقط إلى وقوع الشركة في المشاكل ، ولكن أيضًا على الشخص الذي سُرقت بياناته. يجب على أي عمل تجاري مع عملاء أوروبيين أيضًا أن يأخذ في الاعتبار عواقب انتهاك اللوائح العامة لحماية البيانات في الاتحاد الأوروبي ، والتي يمكن أن تترتب عليها غرامات ضخمة لعدم الامتثال.

لم يعد هذا هو العمل الذي اعتدنا رؤيته. تشير أوامر الإقامة في المنزل إلى أن عمليات الدفع الآمنة وإجراءات الدفع مستحيلة فعليًا. لا يتم تدريب الموظفين عن بعد على تنظيم خصوصية البيانات ويخاطرون بتعريض المعلومات الحساسة للتسرب.

الخطوات التي يمكنك اتخاذها لحماية بياناتك.

في حين أن ضعف حماية البيانات أثناء العمل من المنزل يمكن أن يكون له عواقب وخيمة على عملائك وشركتك ، فهناك خطوات يمكنك اتخاذها لضمان عدم حدوث الأسوأ.

قم بتحديث شبكة الأمان الخاصة بك.
بينما يجب عليك القيام بذلك بشكل منتظم ، تأكد من أن أجهزتك متوافقة تمامًا مع أحدث تصحيحات الأمان والتحديثات ، والتي يمكن أن تحدث فرقًا كبيرًا في حماية بياناتك. أشياء مثل نظام التشغيل الخاص بك ، وبرامج مكافحة الفيروسات والبرامج الضارة ، وجهاز التوجيه الخاص بك ليست سوى عدد قليل من الأشياء التي يجب عليك صيانتها وحمايتها على الفور ، لأنها عادةً ما تكون دفاعك الأول والأخير ضد التهديدات الخارجية.

تجنب رسائل البريد الإلكتروني المخادعة.
كما ذكرنا سابقًا ، هناك محتالون يستخدمون فيروس كورونا كستار دخان لمحاولاتهم الشائنة للحصول على بياناتك الحساسة. رسائل البريد الإلكتروني المخادعة هي الطريقة الكلاسيكية للقيام بذلك. في معظم الحالات ، قد تبدو رسائل البريد الإلكتروني هذه كعرض عمل ، أو صفقة كبيرة ، أو حتى رسالة مهمة من رئيسك في العمل ، ولكن في كل حالة هناك رابط يجب عليك النقر فوقه. لا تنقر عليه إلا إذا كنت تعرف من أرسل الرابط. عادةً ما تؤدي هذه الروابط إلى التنزيل المطلوب الذي يقوم بتثبيت البرامج الضارة على نظامك ، مما يؤدي إلى اختراقها على الفور في هذه العملية. كن على دراية بعناوين البريد الإلكتروني الغامضة أو القواعد النحوية السيئة أو التحيات العامة التي لا تتطابق مع هوية الشخص الذي يرسل البريد الإلكتروني وأي شيء تفعله - لا تقدم أي معلومات شخصية.

تمكين المصادقة متعددة العوامل.
يمكن اختراق كلمات المرور. إنها مجرد حقيقة مفادها أن الأشخاص قد عملوا على فك الشفرات طالما كانوا يخترعونها ، لذلك توجد الآن برامج يمكنها كسر معظم كلمات المرور في غضون لحظات. في حين أن التعقيد العالي لكلمة المرور يعد خطوة أولى رائعة ، فإن المصادقة ذات العاملين تضيف طبقة أخرى من الحماية لأنها تتطلب خطوات إضافية تتجاوز إدخال كلمة المرور.

في حين أن العديد من هذه الخطوات يمكن أن يتخذها موظف فردي ، يجب على الشركات تطوير سياسات واتخاذ خطوات لتعزيز حماية موظفيها عن بعد. لم يفت الأوان بعد على الرؤساء التنفيذيين وغيرهم من صانعي القرار في الشركة لاتخاذ خطوات للسيطرة على هذه المخاطر وحماية بياناتهم وبيانات عملائهم.

قم بإعداد الوصول عن بعد.
قد يكون هذا أصعب بكثير بدون الأجهزة المادية التي أمامك أو أمام قسم تكنولوجيا المعلومات لديك ، ولكن يجب على الشركات بذل قصارى جهدها لإعداد بروتوكولات الوصول عن بُعد. قد يكون هذا صعبًا بشكل خاص ، لأنك ستحتاج على الأرجح إلى الوصول إلى الأجهزة المحلية لإصدار رموز المصادقة متعددة العوامل.

عزز الخصوصية.
الآن هو الوقت المناسب لتذكير الموظفين أنه عند العمل عن بُعد ، يجب عليهم الحفاظ على نفس المستوى من الاحتراف عندما يتعلق الأمر بالبيانات الحساسة كما يفعلون في المكتب. يتضمن ذلك تذكير الأشخاص بأنه لا ينبغي استخدام البريد الإلكتروني الشخصي بصفة رسمية وأن أي مستندات مادية مخزنة في المنزل يجب إما التخلص منها بشكل صحيح باستخدام آلة التقطيع أو وضعها جانبًا لتقطيعها لاحقًا.

تحديث جهات الاتصال في حالات الطوارئ.
إذا لم تتمكن من الوصول إلى موظفيك عبر البريد الإلكتروني ، سواء كان ذلك بسبب انقطاع التيار الكهربائي على نطاق واسع أو إذا أصبحت شركتك هدفًا لهجوم إلكتروني ، فإن وجود طريقة أخرى للاتصال بموظفيك أمر بالغ الأهمية. يمكن أن يكون الأمر بسيطًا مثل إعداد قائمة بأرقام الهواتف أو إنشاء طريقة آمنة للتواصل مع كبار الموظفين تتجاوز أي تطفل رقمي.

08.02.22

كتب بواسطة: كارل جيه جونز