مع انتقال نحو نصف الموظفين في العالم إلى الإنترنت و”العمل هن بعد” من المنزل في بداية أزمة جائحة كوفيد -19 العام الماضي، وجدت عديد من الشركات نفسها تكافح لضمان قدرة الموظفين على العمل من المنزل دون المساس بأمن بياناتها الحساسة، وبالنسبة إلى المؤسسات التي لم تكن مجهزة ليكون موظفوها يعملون بشكل موزع بالكامل، فإن هذا يعني إجراء إصلاح وتطوير شامل لنظم للأمن السيبراني في فترة زمنية قصيرة جدا، حتى الشركات التي لديها بروتوكولات وسياسات موجودة مسبقا “للعمل عن بعد” كان عليها إعادة التفكير في معنى هذا التحول الشامل لأمن بياناتها، وكيفية التكيف مع وسائل التهديد المتطورة.
بعد مرور ما يقرب من عام على هذا الوضع، واعتماد بعض الشركات “العمل عن بعد” كأسلوب عمل دائم، لا يزال الأمن السيبراني يمثل أولوية قصوى بين قادة الأعمال، فحالات الاحتيال والخداع وخرق البيانات منتشرة بكثرة في ظل الجائحة و”العمل عن بعد” هو المسؤول الرئيس جزئيا على الأقل، إلا أن الشركات قد كانت قادرة نوعا ما على حماية أنظمتها الداخلية وتأمين بياناتها، لكن المخاطر التي لا تزال مستمرة هي التي تحف بالموظفين خلال عملهم من المنزل التي قد لا تتمكن الشركات والمؤسسات من فعل أي شيء فيها في حال أهملها الموظف هو السلوك الفردي للموظف والتي يمكن أن تتجاوزه الشركات عبر التدريب الأمني المكثف وتقنين العمل على أجهزة الموظفين وحماية شبكات الإنترنت المنزلية.
التدريب الأمني
يلعب تدريب الموظفين على الأمن الرقمي دورا رئيسا في ضمان عملهم عن بعد بأمان وبأقصى كفاءة ممكنة، لذلك يجب عليهم عدم تأخير هذه الجلسات التدريبة إذا طلب منهم المشاركة فيها، فنادرا ما تتمتع الشبكات المنزلية بدرجة الحصانة الإلكترونية نفسها التي تتمتع بها البيئات المهنية ومقرات الشركات، ولكن من المحتمل أن يكون لدى فريق تكنولوجيا المعلومات بعض البروتوكولات المهمة لجعل شبكاتهم أكثر أمانا، وقد يطلبون من المستخدم تثبيت برنامج معين وخاص لتأمين شبكته أو جهازه المستخدم لأغراض العمل على أقل تقدير.
فبحسب تقرير شركة RiskIQ الأمنية، فإن هناك توقعات بزيادة في هجمات برامج انتزاع الفدية مع استمرار، إذ يتم إرسال برامج انتزاع الفدية وغيرها من أشكال البرامج الضارة بشكل عام كروابط أو مرفقات في رسائل البريد الإلكتروني، ويبدو أن عديدا من رسائل التصيد الاحتيالي أصبحت مصممة بشكل أكثر تحديدا، حيث توفر معلومات مهمة حول فيروس كورونا أو أي موضوع آخر قد يهمهم، ما يجذبهم إلى تنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم، ويوفر أيضا وسيلة لإرسال برامج الفدية إلى أجهزة كمبيوتر زملاء العمل.
لذلك يجب عدم استخدام الكمبيوتر المحمول الخاص بالعمل في المنزل لأغراض لا علاقة لها بالعمل، إذ أنشأ المحتالون عديدا من مواقع الويب المزيفة التي يبدو أنها توفر معلومات حول فيروس كورونا، ولكن بدلا من ذلك يقومون بتنزيل البرامج الضارة من خلال زيارة موقع واحد، ويمكن للمحتالين بعد ذلك سرقة المعلومات الشخصية والتجارية من الكمبيوتر المحمول الخاص به.
التحديثات الأمنية وبرامج العمل عن بعد
إذا كان الموظف قد خضع بالفعل لتدريب على الأمن الرقمي قدمته المؤسسة التي يعمل لديها، فهذا لا يعني أن مهمته قد أنجزت، من المهم أيضا تحديث برامج الأجهزة، إذ تعالج هذه التحديثات بشكل متكرر الأخطاء أو الثغرات الأمنية، لذا يجب أن يكون ضمان حصول الموظف على أحدث الإصدارات من نظام التشغيل وتطبيقات الأجهزة المحمولة ومنصات التعاون وبرامج مؤتمرات الفيديو مثل Team و Zoom أولوية قصوى.
وإذا كانت الشركة توفر للموظف جهاز كمبيوتر محمول أو هاتفا ذكيا للعمل من المنزل، فيجب استخدام هذه الأجهزة حصريا عندما يقوم بأي مهمة متعلقة بالعمل، وترك الأجهزة الشخصية خارج هذه الدائرة، خاصة عند استخدام البريد الإلكتروني أو الخدمات السحابية، كما لا يمكن مشاركة أجهزة العمل هذه مع أفراد الأسرة الآخرين.
تأمين الإنترنت في المنزل
يعد الراوتر المنزلي جزءا مهما من الأمن الرقمي الخاص بالمستخدم، فإذا تم اختراق الراوتر الخاص به فإن أمان جميع أجهزته التي يستخدمها للاتصال ببعضها وبالإنترنت ستكون في خطر، ولحماية هذه الشبكات، يجب على المستخدمين تعطيل إعدادات الإدارة عن بعد على جهاز الراوتر الخاص بهم والتأكد من تغيير كلمة المرور الافتراضية إلى كلمة مرور قوية، علاوة على ذلك، يجب القيام بتشغيل تشفير جهاز الراوتر الخاص به، كما قد لا يتم أيضا تحديث أجهزة الراوتر القديمة تلقائيا بأحدث تحديثات الأمان، لذلك إذا لم يتم تحديث الراوتر تلقائيا، فيجب على المستخدم مراجعة موقع الشركة المصنعة له للحصول على آخر التحديثات، والتأكد من ضبط جدار الحماية الخاص بالراوتر بشكل مناسب لاحتياجاته كإجراء احترازي إضافي.
