0

مع هجرة ما يقرب من نصف القوى العاملة في العالم إلى الإنترنت والعمل من المنزل في بداية أزمة جائحة كورونا العام الماضي، وجدت العديد من الشركات نفسها تكافح لضمان قدرة الموظفين على العمل من المنزل دون المساس بالبيانات الحساسة. وبالنسبة للمؤسسات التي ليست مجهزة لأن يكون كادرها موزعاً بالكامل، فإن هذا يعني إجراء إصلاح شامل للنظم البيئية للأمن السيبراني في فترة زمنية قصيرة جداً. وحتى الشركات التي لديها بروتوكولات وسياسات موجودة مسبقاً للعمل عن بُعد كان عليها إعادة التفكير في معنى هذا التحول الشامل لأمن بياناتها، وكيفية التكيف مع نظام تهديد متطور.

بعد مرور ما يقرب من عام على هذا الوضع، واعتماد بعض الشركات العمل عن بُعد كأسلوب عملٍ دائم، لا يزال الأمن السيبراني يمثل أولوية قصوى بين قادة الأعمال. فحالات الاحتيال والخداع وخرق البيانات منتشرة، والعمل عن بعد هو المسؤول الرئيسي جزئياً على الأقل. وجدت إحدى الدراسات أن ما يقرب من نصف جميع المنظمات البريطانية تعرضت لحادث أمن إلكتروني واختراق منذ بدء إجراءات الإغلاق.

أحد أكبر عوامل الخطر يعود إلى السلوك الفردي للموظف. يمكن لعامل واحد فقط سجّل الدخول إلى مستندات حساسة من جهاز شخصي، عامداً أو غير عامد، أن يكون له نتائج كارثية. وحمل لقب هذا الموظف «المسؤول عن مشكلة أمنية إلكترونية محرجة على مستوى الشركة» لا يبدو جيداً في السيرة الذاتية.

فيما يلي ثلاثة اعتبارات لضمان إعداد بيئة العمل من المنزل لضمان أقصى درجات الأمان.

انتبه إلى جميع الاتصالات من فريق الأمن الرقمي لمؤسستك

العمل من المنزل cybersecurity team

هل كنت لا تعير انتباهاً بما يكفي للرسائل الواردة من فريق تكنولوجيا المعلومات في مؤسستك، أو تضع علامة «مقروء» على رسائل البريد الإلكتروني حول تحديث البرامج التي تستخدمها كل يوم للعمل؟ حان الوقت لبدء الاهتمام بهذه الاتصالات الهامة.

يلعب التدريب على الأمن الرقمي دوراً رئيسياً في ضمان عمل الموظفين عن بُعد بأمان وبأقصى كفاءة، لذلك لا تؤخر هذه الجلسات إذا طُلب منك المشاركة في واحدة، وأعرها اهتمامك. نادراً ما تتمتع الشبكات المنزلية بنفس درجة الحصانة الإلكترونية التي تتمتع بها البيئات المهنية والشركات، ولكن من المحتمل أن يكون لدى فريق تكنولوجيا المعلومات لديك بعض البروتوكولات المهمة لجعل شبكتك أكثر أماناً.

وقد يطلبون منك تنزيل برنامج معين. تقدم العديد من برامج الحماية والأمان الشاملة، مجموعةً كاملةً من برامج الحماية المخصصة لفرق عمل المؤسسات. إذا كنت تمتلك نشاطاً تجارياً صغيراً، فيمكنك العثور على حلول مخصصة لتجهيز مكتب منزلي آمن أيضاً.

تصيد بريدي وبرامج فدية.. احذر من المحتالين

العمل من المنزل

أصدرت شركة «RiskIQ» الأمنية مؤخراً تقريراً يتوقع زيادة في هجمات برامج انتزاع الفدية. إذ يتم إرسال برامج انتزاع الفدية وغيرها من أشكال البرامج الضارة بشكل عام كروابط أو مرفقات في رسائل البريد الإلكتروني. ويبدو أن العديد من رسائل التصيد الاحتيالي أصبحت مصممة بشكل أكثر تحديداً بحيث توفر معلومات مهمة حول فيروس كورونا، مما يجذب الأشخاص إلى تنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم، ويوفر أيضاً وسيلة لإرسال برامج الفدية إلى أجهزة كمبيوتر أصحاب العمل.

لا تستخدم الكمبيوتر المحمول الذي أصدرته الشركة للعمل في المنزل لأغراض لا علاقة لها بالعمل. إذ أنشأ المحتالون العديد من مواقع الويب المزيفة التي يبدو أنها توفر معلومات حول فيروس كورونا، ولكن بدلاً من ذلك يقومون بتنزيل البرامج الضارة من خلال زيارة موقع واحد. ويمكن للمحتالين بعد ذلك سرقة المعلومات الشخصية والتجارية من الكمبيوتر المحمول الخاص بك.

لا تنقر أبداً على رابط أو تقوم بتنزيل أي مرفق ما لم تتأكد تماماً أنه شرعي.

لا تهمل تحديثات برامج مؤتمرات الفيديو وبرامج العمل الجماعي

العمل من المنزل video conference updates security

إذا كنت قد خضعت بالفعل لتدريبٍ على الأمن الرقمي قدمته المؤسسة التي تعمل لديها، أو بنفسك على الإنترنت، فهذا لا يعني أن مهمتك قد أنجزت. من المهم أيضاً تحديث برامج أجهزتك كلما طُلب منك ذلك. كما تعلم، عندما تخبرك تلك النوافذ المنبثقة المزعجة أن الوقت قد حان لترقية نظام التشغيل أو أحد البرامج لديك.

إذ تعالج هذه التحديثات بشكل متكرر الأخطاء أو الثغرات الأمنية، لذا يجب أن يكون ضمان حصولك على أحدث الإصدارات من نظام التشغيل الخاص بك وتطبيقات الأجهزة المحمولة ومنصات التعاون وبرامج مؤتمرات الفيديو -مثل زووم الذي يستخدمه الجميع بالرغم من مشاكله الأمنية– أولوية قصوى.

استخدم الأجهزة المصرّح بها فقط عند العمل من المنزل

العمل من المنزل company computer work from home

إذا كانت شركتك توفر لك جهاز كمبيوتر محمول أو هاتفاً ذكياً للعمل من المنزل، فحاول استخدام هذه الأجهزة حصرياً عندما تقوم بأي مهمّة متعلقة بعملك. واترك أجهزتك الشخصية خارج المعادلة تماماً. نعم، حتى للبريد الإلكتروني أو الخدمات السحابية.

وإذا أمكن، لا تشارك أجهزة العمل هذه مع أفراد أسرتك الآخرين. من المفهوم أنه لا يمكن لجميع الموظفين تخصيص جهاز مخصص لكل فرد من أفراد الأسرة. في هذه الحالة، يصبح تثبيت برنامج أمان إلكتروني إضافي في المنزل أمراً بالغ الأهمية بشكل خاص.

إذا لم يزودك صاحب العمل بجهاز مخصص من أجل العمل من المنزل، فيجدر بك أن تسأل عما إذا كان على استعداد لتعويضك عن اتخاذ تدابير إضافية للأمن الرقمي، بما في ذلك شراء حلول مثل الشبكة الافتراضية الخاصة (VPN).

أبقِ أجهزة العمل بعيداً عن متناول الأطفال

العمل من المنزل children away from computer

علّم أطفالك تقنيات النظافة السليمة، ولا تسمح لهم باستخدام الكمبيوتر المحمول الخاص بالعمل. كما يمكن أن يؤدي الاحتفاظ بجهاز كمبيوتر منفصل، غير متصل بالشبكة إلى الكمبيوتر الذي تستخدمه للعمل أو الشؤون المالية للعائلة، إلى إبعاد خطر قيام الطفل بتنزيل البرامج الضارة عن غير قصد.

أفضل شيء يمكنك القيام به لتعليم أطفالك استخدام الإنترنت والكمبيوتر بشكل صحيح هو توجيههم لتجنب النقر فوق روابط البريد الإلكتروني، إلا إذا أكّدوا تماماً أن البريد الإلكتروني صحيح وغير مضلل أو يحوي برمجيات خبيثة.

تم تصميم الروابط الملوثة بالبرامج الضارة في رسائل البريد الإلكتروني للتصيد خصيصاً لجذب الأشخاص للنقر، وهي الطريقة الأساسية الأكثر شيوعاً لتنزيل البرامج الضارة على أجهزة الكمبيوتر في العمل والمنزل.

أمّن جهاز الراوتر الخاص بك

العمل من المنزل router security

يعد الراوتر المنزلي جزءاً مهماً من الأمن الرقمي الخاص بك. فإذا تم اختراق الراوتر الخاص بك، فإن أمان جميع أجهزتك التي تستخدمه للاتصال ببعضها وبالإنترنت في خطر.

أصدر مكتب التحقيقات الفيدرالي الأميركي تحذيراً خاصاً بشأن اختراق أجهزة الراوتر في عام 2018. لحماية نفسك، يجب عليك تعطيل إعدادات الإدارة عن بعد على جهاز الراوتر الخاص بك والتأكد من تغيير كلمة المرور الافتراضية إلى كلمة مرور قوية.

علاوةً على ذلك، قم بتشغيل تشفير جهاز الراوتر الخاص بك. كما قد لا يتم أيضاً تحديث أجهزة الراوتر القديمة تلقائياً بأحدث تحديثات الأمان، لذلك إذا لم يتم تحديث الراوتر تلقائياً، فيجب عليك مراجعة موقع الشركة المصنعة له للحصول على آخر التحديثات. وتأكد من ضبط جدار الحماية الخاص بالراوتر بشكل مناسب لاحتياجاتك كإجراء احترازي إضافي.

إذا اتبعت هذه الخطوات الأساسية، فقد يكون العمل من المنزل مكاناً آمناً لتجنب فيروسات الكمبيوتر المدمرة، بالإضافة لحمايتك من فيروس كورونا.

 

0

شاركنا رأيك حول "في زمن العمل من المنزل: طرق حماية مكتبك المنزلي من هجمات الاختراق والقرصنة"