العمل عن بُعد والأمان

إزاء مواجهة وباء فيروس كورونا، تطالب العديد من الشركات موظفيها للعمل عن بُعد. وسوف نتناول شرح طريقة أداء هذه العملية بأمان وسلامة.

نظرًا لانتشار فيروس كورونا المستجد، تأمر العديد من الشركات موظفيها للعمل من المنزل، بما يشمل بعض تلك الوظائف التي لم تُجرب الأمر من قبل. وهذا يعني أنهم ليسوا على دراية بأي سياسات للعمل من المنزل وبالتالي من غير المرجح إيلاء الاعتبار الواجب تجاه المخاطر المتزايدة للتحول إلى العمل عن بُعد. سنحاول سد هذه الثغرة وشرح طريقة تقليل المخاطر.

وللوهلة الأولى، يعتبر التغيير الوحيد للعاملين بالمكتب هو عدم الالتقاء بزملائهم. ولكن هناك ما هو أكثر من ذلك. ضع في اعتبارك، على سبيل المثال، قنوات الاتصال، والإجراءات الروتينية، وأدوات التعاون، والمعدات، والوصول إلى تلك المعدات.

قنوات الاتصال

عندما يعمل الموظفون في المكتب مستخدمين الشبكة المحلية، تتعامل حلول الأمان لديك مع كافة عمليات تبادل البيانات. ولكن عمل الموظفين بالمنزل يضيف مزيدًا من المتغيرات في المعادلة — وذلك على هيئة مزودات خدمات الإنترنت. وأنت لا تدري شيئًا عنها، وليس لديك تحكم فيها، أو على مقاييس أمانها. في بعض الحالات، لا تعتبر وصلات الإنترنت المنزلية قابلة للوصول لدى موظفيك وحسب، بل كذلك إلى مهاجم محتمل. باختصار، من الأفضل عدم مشاركة أسرار الشركة عبر قنوات الاتصال هذه.

الحل: إذا توجب على موظفيك الاتصال بموارد الشركة عن بُعد، تأكد من وضعهم على شبكة خاصة افتراضية موثوقة لتأسيس قناة آمنة بين محطة عملهم والبنية التحتية لديك وحماية بيانات الشركة من التدخل الخارجي. وفي نفس الوقت، احظر الاتصالات بموارد الشركة من الشبكات الخارجية بدون شبكة خاصة افتراضية.

الإجراءات الروتينية الثابتة

لا يمكن للعاملين بالمنزل السير نحو زملائهم وحسب لمناقشة مشكلة بالعمل، لذلك يمكنك توقع زيادة في المراسلات، بما يشمل مشاركين جدد (الأشخاص الذين اعتدت أن يكون تواصلهم شفهيًا بحتًا). باختصار، عدم وجود أشخاص في المكتب يُغير النظام الروتيني للموظفين بشكل أساسي. من الناحية النظرية، هذا ما يمنح مهاجم ما مساحة أكبر للمناورة، وتحديدًا لاستخدام هجمات البريد الإلكتروني للأعمال التجارية. في خضم العدد المتراكم لمراسلات الشركات، سيكون من الصعب تحديد قارب تصيد احتيالي صغير، إذا جاز التعبير. بعبارة أخرى، لن تظهر أي رسالة مزيفة تطلب بيانات على أنها غير اعتيادية أو مشكوك بها كما هو الحال في ظل الظروف الطبيعية. وأكثر من ذلك، أنه كلما كانت بيئة المنزل أكثر استرخاءً فمن المرجح أن يقل تركيز العديد من الأشخاص.

الحل: أولاً، على الرغم من تواجدهم بالمنزل، يجب على كافة الموظفين استخدام البريد الإلكتروني الخاص بالعمل فقط. سيعمل هذا الأمر على تيسير اكتشاف محاولة مجرم الإنترنت انتحال شخصية أحد العاملين إذا كانوا يستخدمون حسابًا على نطاق آخر.  ثانيًا، تأكد أن خوادم البريد الإلكتروني الخاصة بك محمية بتقنيات قادرة على اكتشاف محاولات تغيير مرسل الرسالة. إن حلولنا Kaspersky Endpoint Security for Business لكلا خوادم البريد و توفر هذه التقنيات. وثالثًا، قبل إرسال الموظفين للمنزل، يجب تلقينهم دورة دراسية مكثفة عن التهديدات الإلكترونية.

أدوات التعاون

مع فقدان التواصل وجهًا لوجه، قد يلجأ الموظفون إلى طرق أخرى للتعاون، كما يمكن ألا يكون بعضها موثوقًا — وعليهم ضبطها بطريقة صحيحة. على سبيل المثال، مستندات Google التي تتمتع بأذونات وصول لم يتم تهيئتها بطريقة صحيحة يمكن فهرستها من خلال محرك بحث وتصبح مصدر لتسرب بيانات الشركة. يمكن أن يحدث نفس الأمر للبيانات داخل سحابة التخزين. يمكن أيضًا أن تتسبب البيئة التعاونية التي تتحلى بالتراخي بتسريب المعلومات، كما أن إضافة الغرباء الخارجيين عشوائيًا قد يُتيح الوصول إلى سجل الملفات والرسائل بالكامل.

الحل: وبطبيعة الحال، من مصلحتك اختيار بيئة تعاونية مناسبة من حيث بالأمان والمزايا. من الناحية المثالية، يجب أن يتطلب التسجيل عنوان البريد الإلكتروني للشركة. وما هو أكثر من ذلك، يجدر تعيين مسؤول مخصَّص لإصدار وإبطال الحقوق، حسب الضرورة. ولكن الأهم من ذلك، قبل السماح للموظفين بالعمل من المنزل، أعقد جلسة توعية (يمكنها أن تكون عن بُعد) وأصر على استخدامهم نظام التعاون الموزَّع داخل شركتك وحسب (أو المعتمد من قِبلك). وسيساعد ذلك في إعادة التأكيد على مسؤوليتهم للحفاظ على أسرار الشركة آمنة.

المعدات

بصفة عامة، لا يتمتع كافة الموظفين بحق الوصول إلى حواسيب الشركة المحمولة. ولا تُعد الهواتف النقالة مناسبة لأداء كافة المهام. ولذلك، قد يبدأ الموظفون في استخدام أجهزة الكمبيوتر المنزلية لديهم. وبالنسبة للشركات التي لا تتمتع بتطبيق سياسة جلب الجهاز الشخصي، يمكن أن يشكل هذا الأمر تهديدًا خطيرًا.

الحل: أولاً، إذا توجب على الموظفين العمل من المنزل، يمكنك تزويدهم بحواسيب الشركة المحمولة، والهواتف المحمولة إن أمكن. فلا يجب أن تخبرهم أنه يتوجب حماية الأجهزة من خلال حلول أمان مناسبة. علاوةً على ذلك، يجب أن تعمل هذه الحلول على توفير إمكانية مسح معلومات الشركة عن بُعد، والحفاظ على البيانات الشخصية وبيانات الشركة منفصلة، ووضع قيود على إجراء تثبيت التطبيقات. اضبطها للعمل على فحص آخر تحديثات البرامج وكذلك نظام التشغيل الهام تلقائيًا.

لو لسبب ما اضطر الموظفون لاستخدام الأجهزة الشخصية، فحان الوقت لتقديم سياسة جلب الجهاز الشخصي لإدارة بيانات الشركة من تلك الأجهزة — على سبيل المثال، من خلال إنشاء أقسام منفصلة لبيانات الأعمال التجارية والبيانات الشخصية. علاوةً على ذلك، أصر على تثبيت كافة الموظفين لبرنامج مكافحة الفيروسات المنزلي، حتى وإن كان حلاً مجانيًا. ومن الناحية المثالية، عليك السماح باتصال هذه الأجهزة بشبكات الشركة وذلك ليس إلا بعد التأكد من تثبيت حل الأمان وتحديث نظام التشغيل.

الوصول إلى المعدات

لا يمكنك التأكد مطلقًا من محل إقامة موظفيك ومع من يسكنون. وعلى سبيل المثال، فأنت لا تعلم من قد يشاهد شاشة عملهم عندما يذهبون لإعداد كوب من الشاي. من المهم للموظفين أن يعملوا بالمنزل حيث يكونوا بمفردهم بصفة أساسية خلال النهار، ولكنه أمر مختلف تمامًا إذا قرروا الذهاب إلى مقهى أو حيز مخصص للعمل، حيث ترتفع مخاطر التسريب أو الاختراق.

الحل: يمكنك معالجة معظم المشكلات من خلال سياسات الأمان، والتي يجب أن تنص على استخدام كلمة مرور وقفل الشاشة التلقائي. وكما هو الأمر مع مشكلات الأمن الإلكتروني، تحديدًا فيما يتعلق بالعاملين عن بُعد،  Kaspersky Automated Security Awareness Platformالتدريب التوعوي يجب أن يساعد في توخي الحذر بصفة عامة.

حلقة دراسية شبكية

يُخطط خبراؤنا لعقد حلقة دراسية شبكية عن العمل الآمن عن بُعد في 18 مارس. ونحن ندعوكم للانضمام إلى المناقشة من خلال التسجيل على BrightTalk.

النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية!