كيف تحافظ على الأمن السيبراني مع العمل عن بُعد؟

يمكن القول أن جائحة كورونا علمتنا الكثير وزادت من وتيرة التطوير وتبني الرقمنة على جميع الأصعدة تقريبًا. لكن مثلما تطورت الأعمال تطورت المخاطر التي تواجهها كذلك مثل هجمات الفدية. لذا، أصبح الحفاظ على الأمن السيبراني لشركتك مع وجود الكثير من الموظفين يعملون بطريقة العمل عن بُعد أمرًا صعبًا.

حيث يعمل الموظف من المنزل على جهاز الكمبيوتر الشخصي الخاص به والذي لا نعلم كمّ المخاطر التي يواجهها يوميًا، فقد يستهدفه أحد المخترقين بهدف التسلل إلى خوادم الشركة، وسيكون أسهل كثيرًا في الاختراق مقارنةً بالخوادم نفسها.

لذا، لابد من اتباع الموظفين عن بُعد بعض الإرشادات والنصائح التي يمكنها مساعدتهم في الحفاظ على أمان بياناتهم وبيانات الشركة.

استخدام VPN لتحسين الحماية

ربما تكون لديك احتياطات أمنية داخلية فعّالة مثل جدران الحماية النارية، وDNS، وأنظمة الكشف عن التطفل ومنعه، لكن ومع الأسف هذه الاحتياطات الأمنية كافية للحفاظ على أمنك الداخلي فحسب، ولا تمنحك خيارات لحماية أجهزة موظفيك من الاختراق خصوصًا إن كانوا يعملون عن بُعد.

الأمر خطِر لدرجة أن وكالة الأمن السيبراني وأمن البنية التحتية الأميركية (CISA) تشجّع الشركات على تبنّي تقنيات الحماية السيبرانية الحديثة، ويشمل هذا إنشاء شبكة افتراضية خاصة أو VPN.

هذا وقد وضعت CISA بعض الإرشادات لاستخدام VPN منها:

• تحديث شبكات VPN وأجهزة البنية التحتية للشبكة والأجهزة المستخدمة في بيئات العمل عن بُعد باستخدام أحدث تصحيحات البرامج وتكوينات الأمان.
• تنبيه الموظفين إلى الزيادة المتوقعة في محاولات التصيد الاحتيالي.
• تأكد من أن موظفي أمن تكنولوجيا المعلومات على استعداد لتكثيف مهام الأمن السيبراني للوصول عن بعد التالية: مراجعة السجل، واكتشاف الهجوم، والاستجابة للحوادث والتعافي.
• تنفيذ المصادقة متعددة العوامل (MFA) على جميع اتصالات VPN لزيادة الأمان. إذا لم يتم تنفيذ أسلوب العائالت المتعددة MFA، اطلب من العاملين عن بُعد استخدام كلمات مرور قوية.
• التأكد من أن موظفي أمن تكنولوجيا المعلومات يختبرون قيود VPN للاستعداد للاستخدام الجماعي، وإن أمكن، تنفيذ التعديلات لتحديد أولويات المستخدمين الذين سيتطلبون نطاقات ترددي أعلى.

أفضل الممارسات الوقائية عند العمل عن بُعد

التكيّف مع العمل عن بُعد لا يعني تجهيز موقع مناسب لوضع مكتبك داخل المنزل فحسب، بل تحتاج أيضًا إلى مراعاة إمكانية وقوع هجمات إلكترونية واتخاذ الاحتياطات اللازمة.

ابق على اتصال بشبكة VPN الخاصة بالشركة: تعد الحماية الأمنية الإضافية التي توفرها الشبكة الظاهرية الخاصة أمرًا بالغ الأهمية لمنع الهجمات الضارة.

• استخدام شبكة Wi-Fi آمنة: يجب أن يتم عمل الأعمال دائمًا على الشبكة المنزلية الآمنة والخاصة للموظف وليس نقاط الوصول إلى الشبكة العامة. عند إرسال البيانات عبر اتصال Wi-Fi غير آمن، يفقد المستخدم خصوصيته، مما يجعل من الممكن لمجرمي الإنترنت اعتراض البيانات. لا تتعرض المعلومات الشخصية للخطر فحسب، بل يمكن أيضًا اختراق بيانات العمل.
• محطات عمل منزلية آمنة: يحتاج الموظفون إلى التأكد من قيامهم بتصحيح وتحديث برامج مكافحة الفيروسات والبرامج الضارة بشكل كامل. بالإضافة إلى ذلك، يجب تأمين شبكة Wi-Fi في المنزل من خلال الوصول المحمي بتقنية Wi-Fi (تقنيات WPA2 أو WPA3). ويحتاج الموظف أيضًا إلى تعطيل الميزات غير الآمنة مثل Universal Plug and Play (اختصارًا UPnP)، بالإضافة إلى تغيير عمليات تسجيل الدخول الافتراضية لإنترنت الأشياء (IoT).
• اتباع أفضل الممارسات داخل المكتب: يحتاج العاملون عن بُعد إلى الاستمرار في اتباع أفضل الممارسات التي اتبعوها في المكتب، مثل تجنب مواقع الويب أو الروابط غير ذات السمعة الطيبة، والإبلاغ الفوري عن أي نشاط أو مخاوف مشبوهة إلى قسم تكنولوجيا المعلومات الداخلي أو مقدم الخدمة المُدار.
• العمل مع التطبيقات السحابية: عندما يكون ذلك ممكنًا، يجب أن يتمتع العاملون عن بُعد بإمكانية الوصول إلى التطبيقات السحابية لضمان نسخ البيانات احتياطيًا.
• كن يقظًا: مع تزايد عدد الهجمات التي تستخدم المحتوى المستند إلى COVID-19 كآلية تسليم للبرامج الضارة، يحتاج العاملون عن بُعد إلى توخي الحذر بشكل خاص عند قراءة رسائل البريد الإلكتروني والرسائل وتصفح الويب.
• افصل الأجهزة غير المعروفة: يجب عدم توصيل الأجهزة مثل أجهزة USB والأجهزة الطرفية بأجهزة الشركة.
• استخدام كلمات مرور قوية: قد يبدو هذا أمرًا أساسيًا، ولكنه مهم في تقليل فرص الهجمات الإلكترونية.
• الحد من استخدام النطاق الترددي للعائلة: كما يعلم الجميع، كلما زاد عدد الأجهزة المستخدمة مثل الهواتف والأجهزة اللوحية ووحدات التحكم في الألعاب وما إلى ذلك، كلما كان الاتصال أبطأ، مما قد يعيق قدرة الموظف على العمل بفاعلية عن بُعد.

يوصي خبراء الأمن السيبراني أن يحصل الموظفون عن بُعد على أجهزة مُخصصة من الشركة للعمل عليها، لكن هذا قد لا يكون متاحًا دائمًا. في هذه الحالة، يجب تثبيت برامج مكافحة الفيروسات على الأجهزة المستخدمة في العمل.

بالإضافة لذلك، يجب على الموظفين الذين يستخدمون أجهزتهم الخاصة في العمل من المنزل القيام بالتالي:

• التأكّد من تثبيت آخر تحديثات نظام التشغيل ومتصفح الويب.
• تجنب استخدام مشاركة الملفات (P2P) والتطبيقات الأخرى عالية الخطورة.
• استخدم البريد الإلكتروني الخاص بالعمل فقط لإجراء أعمال الشركة.