وباء
كورونا والعمل عن بعد: كيف تعالج تحديات الأمن السيبراني؟
في مواجهة وباء
كورونا، اضطر كثيرون إلى إنجاز أعمالهم عن بُعد وعن طريقة البطاقة الالكترونية . وعلى الرغم من ميزات العمل عن بعد مثل المرونة
في إدارة الوقت وتوفير النفقات للمؤسسات، إلا أنه لا يخلو من تحديات مثل المحافظة
على التركيز وتحقيق التوازن مع أولويات أخرى مثل رعاية الأسرة وغياب دعم فريق
العمل فضلًا عن مشكلات تتعلق بالأمن السيبراني.
الان الكتاب رقم (1) للمستثمر فى ظل جائحة كورونا
جرائم إلكترونية باسم كورونا
في الآونة الأخيرة،
وكما هو الحال مع أحداث بارزة أخرى، استغل القراصنة ومنظمو الجرائم الإلكترونية
تعطش الكثيرين إلى معلومات حول فيروس كورونا كوسيلة للتصيد. وانتشرت رسائل
إلكترونية احتيالية تزعم تقديمها معلومات رسمية حول الفيروس بينما تستهدف إغراء
الأفراد بالنقر فوق روابط ضارة تقوم بتنزيل أدوات الإدارة عن بُعد على أجهزتهم.
وبالإضافة إلى ذلك،
طوَّر مهاجمون تطبيقات ضارة لنظام أندرويد تحمل لافتة كوفيد-19، وتمنحهم إمكانية الوصول إلى بيانات الهواتف الذكية أو تشفيرها
للحصول على فدية. وتزامن الوباء العالمي مع إنشاء أكثر من مائة ألف عنوان جديد
لمواقع على شبكة الإنترنت بخصوص كوفيد-19، وينبغي التعامل معها بحذر، حتى وإن لم
تكن كلها ضارة.
ويستفيد المهاجمون
أيضًا من عدم استخدام العديد من الأشخاص أثناء العمل عن بُعد لشبكات الأمان نفسها
الموجودة على أجهزة مؤسساتهم. وفي بعض الأحيان، تغفل المؤسسات عن توفير التقنيات
وسياسات الأمان الضرورية لضمان توفير الأمن السيبراني لشبكاتها وأنظمتها أثناء
أداء الموظفين أعمالهم عن بُعد واتصالهم بشبكات إنترنت مفتوحة.
مسؤوليات المؤسسات
في هذه الفترة الحرجة، تتحمل المؤسسات مسؤوليةً
كبيرة في التعامل مع مخاطر الأمن السيبراني في بيئات العمل الجديدة وتأمين أعمالها
في مواجهة الهجمات السيبرانية. وفيما يلي ثلاث توصيات لقيادات المؤسسات:
1. فهم التهديدات:
ينبغي على قادة المؤسسات التعاون مع المسؤولين
عن الأمن السيبراني لتحديد أساليب الهجوم المحتملة بسبب زيادة عدد الموظفين
العاملين عن بُعد، وتحديد أولويات حماية التطبيقات الحيوية لسير العمل والمعلومات
الأكثر حساسية.
2. إرشادات واضحة وتعزيز التواصل:
يسمح وضع سياسات واضحة لتنظيم العمل من المنزل
للموظفين بتأمين بيئة العمل المنزلية الخاصة بهم، ويشمل هذا توفير سُبل لتواصل
الموظفين مع مسؤولي الأمن
السيبراني للحصول على الدعم التقني والإبلاغ عن أية أنشطة إلكترونية مشبوهة.
ينبغي تزويد جميع الأجهزة الإلكترونية المملوكة
للمؤسسة أو التي يستخدمها الموظفون بوسائل أساسية للأمان، تشمل ما يلي:
·
توفير الاتصال الآمن
للمستخدمين بالتطبيقات الضرورية للعمل مثل تطبيقات تنظيم مؤتمرات الفيديو التي
تتضاعف أهميتها للعاملين عن بُعد.
·
حماية نقاط النهاية على
كل الأجهزة المحمولة، بما في ذلك تشفير الشبكات الخاصة الافتراضية (VPN).
·
تطبيق المصادقة مُتعددة
العوامل.
·
سد الثغرات وحظر
البرمجيات الضارة باستخدام التقنيات الآلية لكشف التهديدات في الوقت الحقيقي.
·
تصفية عناوين مواقع
الإنترنت الضارة وتطبيق أساليب لإحباط الهجمات الاحتيالية المتكررة.
مسؤوليات الأفراد
يتحمل الموظفون نصيبًا غير قليل من المسؤولية
لضمان الأمن السيبراني لأجهزتهم والاتصالات المُتعلقة بالعمل. وفيما يلي ست توصيات
أساسية:
2. تحديث الأنظمة والبرامج
على أجهزتهم الخاصة المستخدمة في العمل.
3. تأمين شبكات الاتصال
اللاسلكي بالإنترنت “واي فاي” من خلال تغيير الإعدادات الافتراضية وكلمات المرور
الخاصة بالشبكة لتقليل فرص استغلالها في مهاجمة الأجهزة المتصلة بها.
4. استخدام الشبكات الخاصة
الافتراضية؛ لأنها تُساعد في إنشاء اتصال آمن بين الموظفين ومؤسساتهم وتضمن الوصول
المستمر لأدوات المؤسسة. كما تكفل الشبكات الافتراضية الخاصة بالمؤسسات حمايةً
إضافية ضد الهجمات الاحتيالية والبرمجيات الخبيثة بما يُشبه برمجيات الحماية في
الأجهزة الخاصة بالمؤسسات.
5. الحذر من الخداع تحت
مسمى وباء فيروس كورونا؛ فهناك الكثير من الرسائل الاحتيالية والمواقع والتطبيقات
الخبيثة التي تستخدم الفيروس مدخلًا لها.
6. الفصل بين العمل
والاستخدام الشخصي من خلال تخصيص أجهزة للعمل وأخرى للاستخدام الشخصي قدر الإمكان.
ويُساعد اتخاذ هذه الخطوات على مستوى المؤسسات
والأفراد في معالجة بعض المخاطر الأمنية الأكثر شيوعًا التي تُواجه العمل عن بُعد،
كما ينبغي متابعة التطور المُستمر في التهديدات السيبرانية ومواكبتها بتدابير
الحماية المُلائمة.
ليست هناك تعليقات:
إرسال تعليق