هل موظفوك جاهزون للعمل عن بُعد؟

الموظفون هم الحلقة الأضعف في نظام الأمان في أي شركة. ويمكن لأي شخص مهمته حماية أنظمة المعلومات التأكد من الأمر التالي: بصرف النظر عن مدى تقدم تقنية الأمان، يمكن دائمًا لأي موظف جاهل أو متجاهل أن يأتي بهفوة تضع البنية الأساسية في خطر. إذا حوّلت نظام موظفيك إلى وضع العمل من المنزل (كما يفعل نصف البشر تقريبًا في الوقت الحالي)، فقد أصبح الخطأ الآن أكبر حجمًا.

عندما يعمل الناس من المكتب، تكون أنظمة الحماية قائمة ويكون موظفو تكنولوجيا المعلومات حاضرين للمشاركة في العبء. وبالطبع لا يضمن وجودهم السلامة التامة، لكن على الأقل سيعمل حل مكافحة الفيروسات في الشركة على حظر مواقع التصيد الاحتيالي، كما يمكن لفريق أمان المعلومات اكتشاف أي انحرافات في حركة المرور من جهاز مصاب. يثبّت فريق تكنولوجيا المعلومات تحديثات لتصحيح أحدث الثغرات.

على الموظفين الذين قد تحولوا إلى وضع العمل من المنزل الآن التعامل مع هذه المسائل، وغيرها الكثير. وهنا تتجلى الناحية التي يؤدي فيها الوعي بالأمان دورًا أكبر بكثير.

تقمّص دور مسؤول تكنولوجيا المعلومات بنفسك

ما الأجهزة التي يستخدمها موظفوك للعمل من المنزل؟ هل الكمبيوتر المحمول المكتبي متوافق مع سياسات الشركة؟ رائع. لكنه ليس كافيًا. هذا الكمبيوتر المحمول يتصل الآن بشبكة منزلية غير مألوفة. ما الأجهزة الأخرى التي تتصل بالموجِّه؟ وما نوع هذا الموجّه؟ ما مدى قوة كلمة مروره، ومن الذي قام بتكوين الجهاز، وكيف؟ وإذا كان الموظف يستخدم جهاز كمبيوتر شخصيًا في المنزل بدلاً من كمبيوتر شركة، فأنت لا تعرف من لديه حق الوصول إليه أيضًا، أو ما حل الأمان المثبَّت عليه، أو ما إذا كان أي شخص يكلّف نفسه عناء تحديث نظام التشغيل.

إننا لا نقترح أن يصبح كل شخص مسؤول نظام ماهرًا بين عشية وضحاها، ولكن ستكون قدرته على تحديد التهديدات ونقاط الضعف إضافة كبرى تعود بالنفع على الجميع. وسيؤدي ذلك إلى منع الأشخاص من الاتصال بقواعد بيانات الشركة مباشرةً إذا وفّرت الشركة شبكة VPN، ومن تثبيت “تحديثات مشغل فلاش” زائفة، والسماح لخبراء خارجيين بالتلاعب بالإعدادات.

تقمّص دور مسؤول حماية البيانات بنفسك

ما البيانات التي يستخدمها موظفوك في عملهم اليومي؟ هل يعرفون ما تعنيه المعلومات السرية في الواقع، وما البيانات التي تعد ضمن أسرار الشركة؟ في الوضع المثالي، كان يجب أن يكونوا تعلموا ذلك منذ اليوم الأول، حين كانوا في المكتب. ولكن، عمل أحد الموظفين مع قائمة من العملاء من الاتحاد الأوروبي على شبكة فرعية للمكتب معزولة شيء، والوصول إلى هذه الملفات من المنزل شيء مختلف تمامًا.

ففي النهاية، عند العمل عن بعد، يمكن أن تكون القدرة على استخدام أداة تعاون غير رسمية وغير مراقبة شيئًا مغريًا للغاية. ولكن لا بد من توضيح أنواع البيانات التي من المسموح إرسالها عبر القنوات غير الرسمية للجميع، وكذلك ما يجب ألا يغادر الشبكة أبدًا تحت أي ظرف من الظروف.

تقمّص دور اختصاصي الأمان عبر الإنترنت لنفسك

يحتاج العاملون عن بُعد وخبراء تكنولوجيا المعلومات على حد سواء إلى فهم أن الجائحة الحالية بمثابة نعمة لمجرمي الإنترنت. لقد رأينا موجات من التصيد الاحتيالي باسم كوفيد-19، تشمل كلاً من الجهود الجماعية وتلك التي تستهدف مجالات بعينها. يحاول بعض المحتالين شنّ هجمات BEC، على أمل إفلات رسائلهم في التدفقات المكتظة لمراسلات لعمل عن بعد. فقد اكتشفت تقنيات الأمان لدينا البنى الأساسية للشركات التي تعرضت لعمليات فحص مستمرة من الخارج بحثًا عن منافذ RDP مفتوحة. وهذا سبب كافٍ لمضاعفة اليقظة.

كيفية تدريب الموظفين في هذه البيئة

ابدأ بنقل فكرة إلى الموظفين مفادها أنه تقع على عاتقهم حاليًا مسؤولية أكبر بكثير عن أمان المعلومات من أي وقت مضى. فقد يبدو ذلك واضحًا بالنسبة لك، لكن الكثيرين لا يستوعبون ذلك ببساطة. بعد ذلك، ارفع مستوى الوعي الأمني لديهم. بالتأكيد ، لا توجد حاليًا محاضرات يحضرها الموظفون شخصيًا بشأن الأمان عبر الإنترنت، ولكن برامج التعلم عن بعد لدينا تعوض ذلك بكفاءة كبيرة. كما أننا نعكف على تحديثها وتحسينها باستمرار.

الطريقة الأسهل لإعداد تدريب على الأمان الإلكتروني عن بُعد هي استخدام منصتنا Kaspersky Automated Security Awareness . فهي لا تبقي الموظفين على اطلاع على أحدث التهديدات فحسب، بل وتعلمهم أيضًا كيفية مقاومة تلك التهديدات. فضلاً عن ذلك، يمتلك المدير زمام السيطرة على العملية ويمكنه إعداد برنامج التدريب عن بُعد. لقد أعدَّ الدروس اختصاصيون في مجال التعليم وعلم النفس، جعلوا المواد جذابة وسهلة التذكر.

ومؤخرًا، أضاف خبراؤنا وحدتين تدريبيتين حول موضوعات هامة حول البيانات السرية وقانون GDPR. الوحدة الأولى موجهة للموظفين الذين يتعاملون مع البيانات الشخصية أو الأسرار التجارية أو المستندات الداخلية. أما الثانية فهي للشركات التي يشمل عملاؤها أو موظفوها مواطني الاتحاد الأوروبي.

بالإضافة إلى ذلك، أنشا خبراء التدريب لدينا، إلى جانب Area9 Lyceum، وحدة مجانية تتكون من جزأين رئيسيين. تعلّم الوحدة الأولى المشاركين كيفية تنظيم بيئة عمل آمنة من المنزل. بينما لا تتطرق الثانية إلى أمان المعلومات على الإطلاق، وإنما إلى كيفية الحد من مخاطر التقاط العدوى بفيروس كوفيد-19. الوحدة متوفرة هنا.