من قديم الزمان، والعمل من المنزل رفاهية لا يصل إليها الكثيرون، لكنه الآن أصبح ضرورة تتبعها الكثير من الشركات من جميع أنحاء العالم لحماية موظفيها من الإصابة بفيروس كورونا المستجد.
لكن نظرًا لهذه الظروف المستجدة وغير المسبوقة، فقد تبدأ أنت وشركتك في التعرض لأشكال جديدة من أشكال المخاطر على الإنترنت، وقد يحاول الكثيرون استغلالك واستغلال موظفيك أثناء العمل من على الإنترنت.
لهذا السبب فإن الحرص على اتباع معايير الأمان على الإنترنت الآن مهمة أكثر من أي وقتٍ مضى.
إن العمل من المنزل يواجه العديد من تحديات الأمن على الإنترنت يجب على كلٍ من الموظفين وأصحاب الشركات أن يكونوا على علمٍ بها؛ أما النبأ السار أنه باتباع بعض الممارسات الجيدة للعمل عن بُعد، ستتمكن من حماية نفسك من معظم التهديدات.
وهنا نعرض عليك عشرة أمور يجب أن تكون على علمٍ بها كي تضمن أنك ومن يعملون لديك تتبعون أفضل معايير الأمان للعمل من المنزل.
من أبسط النصائح وأكثرها فاعلية حتى اللحظة هي شراء تطبيق مكافحة فيروسات شامل لك ولموظفيك.
الكثير من المصادر تذكر أن الأضرار العالمية المقدرة للشركات بسبب الجرائم الإلكترونية تصمل إلى 1.5 مليار دولار في العام! ويوجد احتمالية كبيرة لارتفاع هذا الرقم هذا العام حيث يبحث المخترقون عن فرصة لاستغلال عل الكثيرين من منازلهم واختراق شبكات الشركات من أجل الوصول إلى ملفات حساسة.
يمكن لهذه الهجمات أن تعرضك أنت وشركتك وموظفيك إلى هجمات برامج الفدية وهجمات حجب الخدمات والبرامج الضارة وبرامج التجسس وجميع أنواع هجمات الاختراق.
وهنا تتدخل برامج مكافحة الفيروسات لتعمل على حمايتك وحماية الموظفين الذين يعملون من منازلهم من الكثير من التهديدات، ومن امثلتها:
حزمة مكافحة الفيروسات قادرة على الوقاية من أي تهديدات عبر الإنترنت، بل وكذلك تعمل على تحديث نفسها باستمرار للتغلب على أي تهديدات جديدة.
كما أنها تعمل بكل هدوء في الخلفية دون أي تعطيل للعمليات الأخرى، ولن تلاحظ حتى أنها تؤثر على أداء أي شيء.
قد تكون واثقًا في قدراتك وقدرات موظفيك على حماية أنفسك على الإنترنت، لكن من الجدير بالذكر أيضًا أنه عند العمل من المنزل فإن أجهزة كمبيوتر الشركات تكون أكثر عرضة للاستخدام من قبل الأطفال الصغار وأي أفراد من عائلات الموظفين.
لهذا السبب، من الأفضل تذكير الموظفين كل فترة بالمحافظة على أجهزة العمل آمنة وعدم السماح لأي شخص آخر في المنزل باستخدام أجهزة الكمبيوتر والهواتف الخاصة بهم وأي أجهزة أخرى خاصة بالعمل. من الجدير بالذكر كذلك أهمية تذكير الموظفين بأهمية استخدام كلمات مرور قوية لأجهزتهم لمنع أي شخص خارجي من الوصول إلى الملفات الحساسة عليها.
نسبة مشاركتك في اجتماعات فيديو ومكالمات فيديو في الأسابيع والأشهر القادمة أعلى من أي وقتٍ مضى، وهذا سيتطلب بلا شك استخدام كاميرا الويب لديك.
بل في الوقع أن العديد من الأشخاص في الحجر الصحي من جميع أنحاء العالم بدأوا في استخدام كاميرا الويب استخدام جديدة عليهم تمامًا، مثل المرح مع الأصدقاء بدل الخروج أو تعلم لغة في وقت فراغهم أو التحدث مع أفراد العائلة الذين لا يقدرون على زيارتهم في هذا الوقت العصيب.
لكن يجب أن تعلم أن محترفي التكنولوجيا يمكنهم بسهولة الوصول إلى كاميرا الويب لديك دون إذنك وبالتالي انتهاك خصوصيتك، بل والأسوأ أنه في حال وجود مستندات حساسة على مكتبك، فإن المخترقين قادرين على الاطلاع عليها باختراق الكاميرا!
إذا كانت كاميرا الويب لديك منفصلة عن جهاز الكمبيوتر، فافصلها في أي وقت لا تحتاج فيه إلى استخدامها، أما إذا كانت كاميرا الويب مدمجة في الجهاز (كما في أجهزة الكمبيوتر المحمولة) فيجب أن تتخذ إجراءات إضافية لحماية نفسك، فأنت لا تعرف متى تتعرض الكاميرا للاختراق.
يمكنك حماية نفسك بشراء غطاء لكاميرا الويب من على الإنترنت بسهولة، وستجده متوفرًا في اشكال وأحجام مختلفة تناسب جميع الأذواق والاحتياجات؛ كما أن هذه الأغطية سهلة التركيب حيث يأتي معظمها بطبقة لاصقة تثبت حول الكاميرا دون مشاكل.
عند استخدام برامج مؤتمرات الفيديو فقد يكون من الأفضل أن تستفيد من وظائف مثل "طمس الخلفية" إذا كانت متوفرة لديك. بهذا ستمنع أي شخص تتحدث معه من التجسس على ما يوجد في الغرفة لديك، فقد يوجد بيانات حساسة عنك أو عن عملائك بجانبك.
في ذلك الوقت على الأرجح ستلاحظ اتصال أجهزة كمبيوتر بالشبكة الخاصة الافتراضية لشركتك (اتصال VPN) أكثر من أي وقتٍ مضى، لكن هذا بدوره يتسبب في فتح المزيد من "الأبواب الخلفية" للمخترقين يقدروا منها على اختراق النظام.
النقطة الأكثر أهمية تتمثل في تذكير الموظفين بسياسة منظمتك للأمان أثناء العمل من المنزل والتأكد أن جميع الموظفين يتبعوها بحذافيرها.
وبينما يحرص الموظفون على هذا، يمكنك التركيز على طرق أخرى لزيادة أمان اتصال VPN، وهذه الطرق تشمل:
وبالطبع، كما ذكرنا في مقدمة المقال، يجب دائمًا شراء تطبيق مكافحة فيروسات شامل يغطي اتصالك بأي تطبيق VPN.
إذا كانت شركتك تعتمد على تخزين سحابي أو على خادم، فيجب أن تتأكد أن جميع الموظفين يعتمدون على ذلك الحل.
إذا شعرت أن موظفيك ليسوا على علم بخدمة التخزين التي تقدمها أو أنهم لا يزالون يعتمدون على تخزين الملفات محليًا، فتواصل معهم في أسرع وقتٍ للتأكد من انهم يعرفون خدمة التخزين المركزية التي توفرها.
بهذه الطريقة إذا تعرضت شركتك للاختراق وتم فقدان الملفات المخزنة محليًا أو تدميرها أو اختراقها، فسوف يكون لديك نسخة احتياطية من المستندات المهمة.
أيضًا هذه الطريقة تعني أن المستندات المهمة آمنة حيث ستكون محمية بجدار الحماية المجهز به حل التخزين المركزي.
تقوية أمان شبكتك اللاسلكية (أي الواي فاي) المنزلية من أبسط الطرق لضمان أمانك وسلامتك عند العمل من المنزل.
والأمر يستحق مشاركة هذه المعلومات مع الموظفين الذين قد يحتاجون كذلك إلى تأمين شبكاتهم المنزلية عند العمل من المنزل.
إليك بعض الخطوات البسيطة التي يمكنك اتباعها لتقوية أمان شبكتك اللاسلكية في المنزل بشكل فوري وحماية نفسك من أي اختراق:
إذا كانت أعمال شركتك ستتم عبر الإنترنت لفترة ممتدة، فغالبًا ما ستحتاج أنت والموظفين إلى عقد اجتماعات فيديو.
لكن ربما قد سمعت أن بعض خدمات اجتماعات الفيديو قد تعرضك لاختراقات أمنية مؤخرًا.
والمنصة الشهير زووم "Zoom" لعقد اجتماعات الفيديو قد اعترفت بوجود عيوب أمنية في تطبيقها وأنها تعمل على علاجها، كما قد خصص الرئيس التنفيذي للشركة جميع الموارد للتركيز على تحسين الخصوصية والأمان. هذا بسبب نوع هجمات تطفلي جديد تحت اسم "Zoom-bombing" حيث يقدر شخص غير مدعو من الوصول إلى اجتماع فيديو لشخص آخر ويدخل إليه ويزعج أصحاب الاجتماع (حدث هذا لعددٍ من المستخدمين بالفعل). فإذا كنت أنت وشركتك تعتمدون على تطبيق زووم كتطبيق اجتماعات الفيديو الأساسي، فكونوا على علم بهذه الاختراقات المحتملة.
الخطر الذي تتعرض له شكرتك بهذا أنه بوصول طرف غير مرغوب فيه إلا الاجتماع فإنه يقدر على الاطلاع على معلومات حساسة عن شركتك وعملائك ومن ثم يسرب هذه المعلومات. أيضًا قد يعاني الموظفون من هجمات شخصية مضرة من المخترقين.
وردًا على الهجمات على منصة زووم، فلقد أصدر مكتب التحقيقات الفيدرالي نصائح تساعد المستخدمين على حماية أنفسهم عند استخدام تطبيقات اجتماعات الفيديو.
وينصحون بالتالي:
العديد من التقارير ذكرت أن زووم لا يستخدم تشفير بين الطرفين، لذلك إذا كنت تبحث عن خيارات أكثر أمانًا، يمكنك تجربة: ويب إكس أو مايكروسوفت تيمز أو جوجل دو.
من أبسط الطرق لكن يتجاهلها الكثيرون من أجل حماية نفسك أثناء العمل من المنزل هي الاعتماد على كلمات مرور قوية والتأكد من حماية جميع الأجهزة بكلمة مرور قوية.
وفي هذا، تقدم لجنة التجارة الفيدرالية الأمريكية لك هذه النصيحة,
"استخدم كلمة مرور على جميع أجهزتك وتطبيقاتك. تأكد أن كلمات المرور طويلة وقوية ومميزة بحيث تكون من 12 رمزًا على الأقل، وتكون خليطًا من الحروف الصغير والكبيرة والأرقام والرموز الخاصة".
كما ينصحون أيضًا بتفعيل طلب كلمة المرور في كل مرة استخدام للكمبيوتر وأي جهاز آخر حتى لا يتعرض لاختراق إذا وقع في أيدي الأشخاص الخطأ ويصعب عليهم الوصول إلى ملفاتك الحساسة.
إذا كنت مسؤولًا عن حسابات الشركة فسيكون عليك التأكد من فعل كل شيء في قدرتك لضمان تخزين أموالك وتحويلها بأكثر الطرق أمانًا، فإن آخر شيء ترغب في أن يحدث في فترة العمل من المنزل أن تواجه اختراقًا أمنيًا لأيٍ من منصات الخدمات المصرفية التي تتعامل معها.
بادئ ذي بدء، من المهم ألَّا تستخدم تطبيقات وخدمات موثوقة وأصلية في التعامل مع الأموال، فلا تستخدم إلا الخدمات التي تعرفها وتثق بها. إذا كنت غير متأكد من موثوقية منصة محددة، فابحث عن مراجعات لها على الإنترنت واقرأ معلومات كثيرة عنها قبل استخدامها. المؤسسات الموثوقة توفر على مواقعها بيانات أشخاص يمكن التواصل معهم لتسهيل حل أي شكوى.
عند استخدام موقع خدمة مصرفية عبر الإنترنت، تأكد من أنك تسجل الدخول عبر بروتوكول نقل النص التشعبي الآمن. هذا يعني أن الرابط الذي ستزوره يجب أن يكون في أوله https:// وليس http://. يجب كذلك أن ترى علامة قفل على يسار/يمين شريط الرابط في معظم مستعرضات الإنترنت، وهذا يشير إلى أن الموقع يتبع شهادات أمنية موثقة.
يجب كذلك أن تستفيد من هذه الفرصة لزيادة أمان الحسابات البنكية لشركتك وحساباتك الشخصية كذلك. اعتمد على كلمات مرور قوية وأضف معلومات دقيقة، وأيضًا إذا كان بالإمكان، اطلب من البنك قارئ بطاقات لضمان أن أي مدفوعات عبر الإنترنت تتطلب بطاقة سداد فعلية. إذا كان أمامك خيار الانتقال إلى الخدمة المصرفية عبر الهاتف، فإن العديد من المنصات تطلب الآن بصمة الإصبع، وهذا يمكن أن يرفع من مستوى الأمان أكثر.
أوقات الأزمات مثل وقتنا الحالي للأسف تفتح الباب أمام أنواع جديد من المخترقين والمحتالين والمتصيدين، وقد يحاول هؤلاء المخادعون استهدافك عبر البريد الإلكتروني أو منصات التواصل الاجتماعي أو عبر الهاتف. بل قد يطلبون منك إدخال البيانات البنكية متظاهرين بأنهم يرغبون في مساعدتك في إتمام عمليات شراء ضخمة أو إتمام تبرعات. لا تعط بياناتك البنكية إلى أي شخص ولا تحول أموال إلى موردين لا تثق بهم إلا قبل التأكد من هوياتهم الحقيقية وأنهم هم من يزعمون.
تذكر أن المحتالين قد يحاولون تقليد زملائك أو عملائك أو أي مؤسسات احترافية تتعامل معها، بما في ذلك البنك الذي تتعامل معه من أجل خداعك وجعلك تدلي ببيانات حساسة لتحويل الأموال. توخ الحذر الشديد في هذا الوقت ولا تتردد في طلب بيانات إثبات إضافية من أي شخص أو جهة للتأكد من الهوية.
البريد الإلكتروني ربما يصبح وسيلة التواصل الأساسية بينك وبين زملائك في العمل في تلك المدة، لكنه كذلك من أسهل طرق التواصل في التعرض للاستغلال والاختراق.
المركز الوطني البريطاني للأمن السيبراني (NCSC) قد أصدر العديد من التوصيات للمساعدة في حماية الموظفين أثناء العمل من المنزل، ومن بينها استخدام البريد الإلكتروني.
كذلك يجب الانتباه لعمليات التصيد الاحتيالية التي زادت كثيرًا، وينصحون باتباع الإجراءات التالية لحماية حسابات البريد الإلكتروني:
مقالات ذات صلة:
ما المقصود بالبرامج الضارة وكيف تحمي نفسك منها؟