طريقة العمل من المنزل بشكل آمن خلال تفشي كورونا
في ظل المخاوف حيال التفشي الحالي لفيروس كورونا المستجد (كوفيد-19)، والحاجة إلى مواصلة الموظفين العمل دون التعرض للخطر، وبعيدًا عن المكاتب وأماكن العمل، فقد أصبح العمل من المنزل في مقدمة اهتمامات الجميع.
وبينما تتيح العديد من المؤسسات تلك الفرصة وتدرسها، فمن المهم للغاية للمستخدمين والشركات الحفاظ على الأمن إلى جانب حماية صحة الجميع وسلامتهم، إليكم بعض النصائح التي تبقي العاملين آمنين وهم يعملون من منازلهم.
لتكن البداية سهلة:
قد يحتاج العاملون عن بعد إلى المساعدة في تهيئة الأجهزة وتوصيلها بالخدمات اللازمة (كالبريد وخدمات الإنترنت، أو SalesForce وغيرها، دون تسليمها فعليًا لقسم تقنية المعلومات، لذلك ابحث عن المنتجات (سواء الأمنية أو غيرها)، التي تتوفر فيها بوابة للخدمة الذاتية SSP، والتي تسمح للمستخدمين بالقيام بالأمور بأنفسهم لتجنب الخروج والإصابة بفيروس كورونا الجديد.
عد للأساسيات واحرص على أن تكون كافة الأجهزة ونظم التشغيل وتطبيقات البرمجيات محدّثة بالكامل بأحدث الإصدارات والرقع الأمنية، حيث كثيرًا ما تخترق البرمجيات الخبيثة دفاعات المؤسسات من خلال جهاز غير محمي أو غير محدَّث تمامًا.
ترميز الأجهزة عند الإمكان:
عندما يعمل الناس من خارج المكاتب تزداد مخاطر فقدان الأجهزة أو سرقتها، ومن ذلك على سبيل المثال: ترك الهاتف في المقهى، أو سرقة الحاسوب المحمول من السيارة، حيث تتضمن معظم الأجهزة أدوات أصيلة للترميز مثل BitLocker تضمن عدم إمكانية استخدامها من قبل شخص غير مخول.
إعداد اتصال آمن مع المكتب:
استخدام شبكة افتراضية خاصة VPN تضمن أن كل البيانات التي تنتقل بين المستخدم في المنزل وبين شبكة المكتب مشفّرة ومحمية أثناء نقلها، كما أن ذلك يسهّل على الموظفين القيام بأعمالهم.
مسح البريد الإلكتروني وتأمينه لإرساء الممارسات الأمنية السليمة:
سيؤدي العمل من المنزل غالباً لارتفاع كبير في حجم الرسائل الإلكترونية؛ لأن الناس لا يتحدثون شخصيًا لزملائهم في تلك الحالة، ويدرك المجرمون تلك الحقيقة، وقد بدأوا بالفعل باستخدام فيروس كورونا في الرسائل الإلكترونية لسرقة الهوية كطريقة لإغراء المستخدمين للنقر على روابط خبيثة، لذلك احرص على تحديث حماية البريد الإلكتروني والتوعية بهجمات سرقة الهوية.
تمكين فلترة الويب:
تطبيق قواعد فلترة الويب على الأجهزة تضمن وصول المستخدمين فقط إلى المحتوى المناسب للعمل، بينما تحميهم من المواقع الإلكترونية التي تحتوي على برمجيات وروابط ضارة.
إتاحة استخدام التخزين السحابي للملفات والبيانات:
يتيح التخزين السحابي للأشخاص الوصول إلى بياناتهم حتى في حال عدم قدرة أجهزتهم على العمل عن بعد، فلا تترك الملفات والبيانات في البنية السحابية دون حماية أو متاحة للوصول إليها من كل شخص، وأقل ما يمكن عمله هو التحقق من هوية الموظفين، كما أن من الأفضل استخدام عملية (التحقق من خطوتين).
إدارة استخدام وسائل التخزين المتنقلة والإكسسوارات الأخرى:
من الممكن أن يزيد العمل من المنزل فرصة توصيل أجهزة غير آمنة بحاسوب العمل، وقد يكون ذلك لنسخ البيانات إلى وصلة USB أو لشحن جهاز آخر، حيث تأتي حوالي 14% من التهديدات السيبرانية عبر الأجهزة الخارجية، ووصلات USB، مما يعني أن من الجيد تمكين التحكم بالأجهزة ضمن حماية النقاط النهائية للتعامل مع تلك المخاطر.
التحكم بالأجهزة المحمولة:
الأجهزة المحمولة عرضة للسرقة أو الضياع، ويجب أن تكون قادرًا على قفلها أو مسح البيانات التي فيها عن بعد في حال حدوث ذلك، لذلك طبِّق قيود تثبيت التطبيقات، وحلول إدارة النقاط النهائية الموحدة لإدارة الأجهزة المحمولة وحمايتها.
احرص على توفير طريقة للإبلاغ عن المشاكل الأمنية:
عند العمل من المنزل لا يمكن للشخص التوجه إلى موظفي تقنية المعلومات كلما واجه مشكلة، لذلك امنح الموظفين طريقة سهلة وسريعة للإبلاغ عن مشاكل الأمن، ومنها مثلًا عنوان بريد إلكتروني من السهل حفظه.
تأكد من التعرف على حلول تقنية المعلومات المقلدة:
في ظل العدد الكبير من الأشخاص الذين يعملون من المنزل تكثر نسبة تقليد تقنية المعلومات، أي عندما يجد الأشخاص غير المختصين بتقنية المعلومات وسائلهم الخاصة لحل المشاكل.
اكتشفت سوفوس في الفترة الأخيرة وجود قوائم Trello متاحة للجميع تحتوي على الأسماء والعناوين الإلكترونية، وتواريخ الميلاد وأرقام الهويات ومعلومات حسابات البنوك، لذلك لا بد من التأكيد على أهمية الإبلاغ الفوري عن استخدام تلك الأدوات.
بقلم هاريش تشيب، نائب الرئيس للشرق الأوسط وأفريقيا، سوفوس
