content/ar-ae/images/repository/isc/2020/remote-working-how-to-stay-safe.jpg

من قديم الزمان، والعمل من المنزل رفاهية لا يصل إليها الكثيرون، لكنه الآن أصبح ضرورة تتبعها الكثير من الشركات من جميع أنحاء العالم لحماية موظفيها من الإصابة بفيروس كورونا المستجد.

لكن نظرًا لهذه الظروف المستجدة وغير المسبوقة، فقد تبدأ أنت وشركتك في التعرض لأشكال جديدة من أشكال المخاطر على الإنترنت، وقد يحاول الكثيرون استغلالك واستغلال موظفيك أثناء العمل من على الإنترنت.

 لهذا السبب فإن الحرص على اتباع معايير الأمان على الإنترنت الآن مهمة أكثر من أي وقتٍ مضى.

إن العمل من المنزل يواجه العديد من تحديات الأمن على الإنترنت يجب على كلٍ من الموظفين وأصحاب الشركات أن يكونوا على علمٍ بها؛ أما النبأ السار أنه باتباع بعض الممارسات الجيدة للعمل عن بُعد، ستتمكن من حماية نفسك من معظم التهديدات.

وهنا نعرض عليك عشرة أمور يجب أن تكون على علمٍ بها كي تضمن أنك ومن يعملون لديك تتبعون أفضل معايير الأمان للعمل من المنزل.

1. اشتر تطبيق يوفر حماية شاملة من الفيروسات

من أبسط النصائح وأكثرها فاعلية حتى اللحظة هي شراء تطبيق مكافحة فيروسات شامل لك ولموظفيك.

الكثير من المصادر تذكر أن الأضرار العالمية المقدرة للشركات بسبب الجرائم الإلكترونية تصمل إلى 1.5 مليار دولار في العام! ويوجد احتمالية كبيرة لارتفاع هذا الرقم هذا العام حيث يبحث المخترقون عن فرصة لاستغلال عل الكثيرين من منازلهم واختراق شبكات الشركات من أجل الوصول إلى ملفات حساسة.

 يمكن لهذه الهجمات أن تعرضك أنت وشركتك وموظفيك إلى هجمات برامج الفدية وهجمات حجب الخدمات والبرامج الضارة وبرامج التجسس وجميع أنواع هجمات الاختراق.

وهنا تتدخل برامج مكافحة الفيروسات لتعمل على حمايتك وحماية الموظفين الذين يعملون من منازلهم من الكثير من التهديدات، ومن امثلتها:

  • الهجمات الفورية أو دون انتظار (وهي فيروسات تستغل الثغرات الأمنية في نظامك قبل أن يتم علاجها)
  • البرمجيات الضارة وبرامج التجسس والفيروسات
  • أحصنة طروادة والفيروسات المتنقلة
  • رسائل التصيد الاحتيالية، ومن بينها تلك التي تصلك عبر البريد الإلكتروني

حزمة مكافحة الفيروسات قادرة على الوقاية من أي تهديدات عبر الإنترنت، بل وكذلك تعمل على تحديث نفسها باستمرار للتغلب على أي تهديدات جديدة.

كما أنها تعمل بكل هدوء في الخلفية دون أي تعطيل للعمليات الأخرى، ولن تلاحظ حتى أنها تؤثر على أداء أي شيء.

2. لا تجعل أي شخص خارجي يستخدم أجهزة العمل

قد تكون واثقًا في قدراتك وقدرات موظفيك على حماية أنفسك على الإنترنت، لكن من الجدير بالذكر أيضًا أنه عند العمل من المنزل فإن أجهزة كمبيوتر الشركات تكون أكثر عرضة للاستخدام من قبل الأطفال الصغار وأي أفراد من عائلات الموظفين.

لهذا السبب، من الأفضل تذكير الموظفين كل فترة بالمحافظة على أجهزة العمل آمنة وعدم السماح لأي شخص آخر في المنزل باستخدام أجهزة الكمبيوتر والهواتف الخاصة بهم وأي أجهزة أخرى خاصة بالعمل. من الجدير بالذكر كذلك أهمية تذكير الموظفين بأهمية استخدام كلمات مرور قوية لأجهزتهم لمنع أي شخص خارجي من الوصول إلى الملفات الحساسة عليها.

Working from home? Follow our tips to protect yourself online

3. اشتر غطاء انزلاقي لكاميرا الويب

نسبة مشاركتك في اجتماعات فيديو ومكالمات فيديو في الأسابيع والأشهر القادمة أعلى من أي وقتٍ مضى، وهذا سيتطلب بلا شك استخدام كاميرا الويب لديك.

بل في الوقع أن العديد من الأشخاص في الحجر الصحي من جميع أنحاء العالم بدأوا في استخدام كاميرا الويب استخدام جديدة عليهم تمامًا، مثل المرح مع الأصدقاء بدل الخروج أو تعلم لغة في وقت فراغهم أو التحدث مع أفراد العائلة الذين لا يقدرون على زيارتهم في هذا الوقت العصيب.

لكن يجب أن تعلم أن محترفي التكنولوجيا يمكنهم بسهولة الوصول إلى كاميرا الويب لديك دون إذنك وبالتالي انتهاك خصوصيتك، بل والأسوأ أنه في حال وجود مستندات حساسة على مكتبك، فإن المخترقين قادرين على الاطلاع عليها باختراق الكاميرا!

إذا كانت كاميرا الويب لديك منفصلة عن جهاز الكمبيوتر، فافصلها في أي وقت لا تحتاج فيه إلى استخدامها، أما إذا كانت كاميرا الويب مدمجة في الجهاز (كما في أجهزة الكمبيوتر المحمولة) فيجب أن تتخذ إجراءات إضافية لحماية نفسك، فأنت لا تعرف متى تتعرض الكاميرا للاختراق.

يمكنك حماية نفسك بشراء غطاء لكاميرا الويب من على الإنترنت بسهولة، وستجده متوفرًا في اشكال وأحجام مختلفة تناسب جميع الأذواق والاحتياجات؛ كما أن هذه الأغطية سهلة التركيب حيث يأتي معظمها بطبقة لاصقة تثبت حول الكاميرا دون مشاكل.

عند استخدام برامج مؤتمرات الفيديو فقد يكون من الأفضل أن تستفيد من وظائف مثل "طمس الخلفية" إذا كانت متوفرة لديك. بهذا ستمنع أي شخص تتحدث معه من التجسس على ما يوجد في الغرفة لديك، فقد يوجد بيانات حساسة عنك أو عن عملائك بجانبك.

4. إذا كانت الشركة تستخدم تطبيق VPN، فتأكد أنه قويًا بما يكفي

في ذلك الوقت على الأرجح ستلاحظ اتصال أجهزة كمبيوتر بالشبكة الخاصة الافتراضية لشركتك (اتصال VPN) أكثر من أي وقتٍ مضى، لكن هذا بدوره يتسبب في فتح المزيد من "الأبواب الخلفية" للمخترقين يقدروا منها على اختراق النظام.

النقطة الأكثر أهمية تتمثل في تذكير الموظفين بسياسة منظمتك للأمان أثناء العمل من المنزل والتأكد أن جميع الموظفين يتبعوها بحذافيرها.

 وبينما يحرص الموظفون على هذا، يمكنك التركيز على طرق أخرى لزيادة أمان اتصال VPN، وهذه الطرق تشمل:

  1. استخدام طريقة المصادقة الأكثر قوة – العديد من بروتوكولات VPN لا تعتمد إلا على اسم المستخدم وكلمة المرور، لكن من الأفضل الترقية إلى بروتوكولات تستخدم البطاقات الذكية.
  2. تحسين طريقة التشفير للوصول إلى خدمة VPN – على سبيل المثال: إذا كنت لا تستخدم إلا بروتوكول الاتصال من نقطة إلى نقطة، فقد يكون من الأفضل الترقية إلى بروتوكول أنفاق من الطبقة الثانية (L2TP).
  3. تأكد أن موظفيك يحدثون كلمات المرور التي يستخدموها بانتظام – قوة تطبيق VPN المستخدم غير مهمة إذا تعرضت كلمة مرور الموظفين للاختراق، فبهذا سوف يتوفر للمخترقين طريقة سهلة للوصول إلى الملفات والبيانات الحساسة. ويمكن الوقاية من هذا بطلب من جميع الموظفين تحديث كلمات مرورهم باستمرار لتكون أقوى وأكثر أمانًا.
  4. تأكد من عدم استخدام الموظفين لتطبيق VPN إلا عند الحاجة إليه – إذا كان الموظف يستخدم جهاز كمبيوتر العمل في إتمام أمور شخصية في أوقات غير أوقات العمل الرسمية، فاطلب منه أن يغلق VPN في تلك الأوقات.
  5. تأكد أن الموظفين يستخدمون شبكات آمنة – عند العمل عن بُعد فإن الموظفين سيستخدمون شبكاتهم المنزلية واتصال إنترنت المنزل، وللأسف يمكن أن تتعرض هذه للاختراق بسهولة. لهذا يجب أن تعلِّم الموظفين كيف يضبطون إعدادات أجهزة الراوتر وجدران الحماية الشخصية كي تكون شبكاتهم المنزلية أكثر أمانًا.

وبالطبع، كما ذكرنا في مقدمة المقال، يجب دائمًا شراء تطبيق مكافحة فيروسات شامل يغطي اتصالك بأي تطبيق VPN.

5. استخدم حل تخزين مركزي

إذا كانت شركتك تعتمد على تخزين سحابي أو على خادم، فيجب أن تتأكد أن جميع الموظفين يعتمدون على ذلك الحل.

إذا شعرت أن موظفيك ليسوا على علم بخدمة التخزين التي تقدمها أو أنهم لا يزالون يعتمدون على تخزين الملفات محليًا، فتواصل معهم في أسرع وقتٍ للتأكد من انهم يعرفون خدمة التخزين المركزية التي توفرها.

بهذه الطريقة إذا تعرضت شركتك للاختراق وتم فقدان الملفات المخزنة محليًا أو تدميرها أو اختراقها، فسوف يكون لديك نسخة احتياطية من المستندات المهمة.

أيضًا هذه الطريقة تعني أن المستندات المهمة آمنة حيث ستكون محمية بجدار الحماية المجهز به حل التخزين المركزي.

Working from home - Secure your home wireless network

6. قم بتأمين شبكتك اللاسلكية المنزلية

تقوية أمان شبكتك اللاسلكية (أي الواي فاي) المنزلية من أبسط الطرق لضمان أمانك وسلامتك عند العمل من المنزل.

والأمر يستحق مشاركة هذه المعلومات مع الموظفين الذين قد يحتاجون كذلك إلى تأمين شبكاتهم المنزلية عند العمل من المنزل.

إليك بعض الخطوات البسيطة التي يمكنك اتباعها لتقوية أمان شبكتك اللاسلكية في المنزل بشكل فوري وحماية نفسك من أي اختراق:

  1. إنشاء كلمة مرور قوية وغير متوقعة – يمكنك تغيير كلمة المرور من صفحة إعدادات جهاز الراوتر (اكتب "192.168.1.1" في مستعرض الإنترنت) وأدخل اسم المستخدم وكلمة المرور ثم ابحث عن كلمة المرور في إعدادات الأمان وقم بتغييرها. اختر كلمة مرور صعب على أي شخص تخمينها - لهذا من الأفضل أن تحتوي كلمة المرور على أحرف صغيرة وأخرى كبيرة وأرقام ورموز خاصة.
  2. تغيير SSID – هذا هو اسم الشبكة اللاسلكية، ويمكنك تغييره هو أيضًا من صفحة إعدادات الراوتر. حاول أن تجعل اسمها مبهمًا وصعب التخمين، ولا تستخدم فيه اسمك أو عنوان منزلك أو أي شيء يمكن استخدامه في معرفة أنها شبكتك.
  3. تفعيل تشفير الشبكة – يمكن فعل هذا في العادة من قسم إعدادات الأمان في صفحة تكوين الشبكة اللاسلكية. سيتوفر لك مجموعة من خيارات التشفير، مثل WEP أو WPA أو WPA2. أقواها هي WPA2، وذلك إذا كنت تستخدم جهازًا جديدًا (أحدث من 2006).
  4. تحديد الوصول لعدد محدد من عناوين ماك – كل جهاز يتصل بشبكتك له عنوان ماك (MAC) محدد، ويمكنك معرفة عنوان ماك لأي جهاز من خلال سطر الأوامر وكتابة "ipconfig/all"). إذا كنت تعرف عناوين ماك للأجهزة التي تثق بها، فيمكنك إضافتها إلى إعدادات الراوتر حتى لا يقدر على الاتصال بشبكتك اللاسلكية إلا هذه الأجهزة.
  5. ترقية البرامج الثابتة – مزود خدمة الإنترنت سيصدر باستمرار باتشات للنظام وتحديثات له، وهذه التحديثات تشمل في بعض الأحيان تحديثات أمنية مهمة. لهذا تأكد أنك تثبت آخر إصدار من البرامج الثابتة بزيارة صفحة إعدادات الراوتر كل فترة.

7. كن على علم بالمخاطر الأمنية لعقد المؤتمرات عبر الفيديو

إذا كانت أعمال شركتك ستتم عبر الإنترنت لفترة ممتدة، فغالبًا ما ستحتاج أنت والموظفين إلى عقد اجتماعات فيديو.

لكن ربما قد سمعت أن بعض خدمات اجتماعات الفيديو قد تعرضك لاختراقات أمنية مؤخرًا.

والمنصة الشهير زووم "Zoom" لعقد اجتماعات الفيديو قد اعترفت بوجود عيوب أمنية في تطبيقها وأنها تعمل على علاجها، كما قد خصص الرئيس التنفيذي للشركة جميع الموارد للتركيز على تحسين الخصوصية والأمان. هذا بسبب نوع هجمات تطفلي جديد تحت اسم "Zoom-bombing" حيث يقدر شخص غير مدعو من الوصول إلى اجتماع فيديو لشخص آخر ويدخل إليه ويزعج أصحاب الاجتماع (حدث هذا لعددٍ من المستخدمين بالفعل). فإذا كنت أنت وشركتك تعتمدون على تطبيق زووم كتطبيق اجتماعات الفيديو الأساسي، فكونوا على علم بهذه الاختراقات المحتملة.

الخطر الذي تتعرض له شكرتك بهذا أنه بوصول طرف غير مرغوب فيه إلا الاجتماع فإنه يقدر على الاطلاع على معلومات حساسة عن شركتك وعملائك ومن ثم يسرب هذه المعلومات. أيضًا قد يعاني الموظفون من هجمات شخصية مضرة من المخترقين.

وردًا على الهجمات على منصة زووم، فلقد أصدر مكتب التحقيقات الفيدرالي نصائح تساعد المستخدمين على حماية أنفسهم عند استخدام تطبيقات اجتماعات الفيديو.

 وينصحون بالتالي:

  • التأكد أن الاجتماعات خاصة، سواء بطلب كلمة مرور للدخول أو التحكم في وصول الزائرين عبر غرفة انتظار.
  • التفكير في المتطلبات الأمنية عند اختيار الموردين. مثال: إذا كان التشفير بين الطرفين ضروريًا، فهل يوفره المورد؟
  • التأكد أن تطبيق إجراء لاجتماع عبر الإنترنت محدثًا عن طريق تثبيت آخر الترقيات وتحديثات البرنامج.

العديد من التقارير ذكرت أن زووم لا يستخدم تشفير بين الطرفين، لذلك إذا كنت تبحث عن خيارات أكثر أمانًا، يمكنك تجربة: ويب إكس أو مايكروسوفت تيمز أو جوجل دو.

8. تأكد أن كلمات المرور التي تستخدمها قوية وآمنة

من أبسط الطرق لكن يتجاهلها الكثيرون من أجل حماية نفسك أثناء العمل من المنزل هي الاعتماد على كلمات مرور قوية والتأكد من حماية جميع الأجهزة بكلمة مرور قوية.

وفي هذا، تقدم لجنة التجارة الفيدرالية الأمريكية لك هذه النصيحة,

 "استخدم كلمة مرور على جميع أجهزتك وتطبيقاتك. تأكد أن كلمات المرور طويلة وقوية ومميزة بحيث تكون من 12 رمزًا على الأقل، وتكون خليطًا من الحروف الصغير والكبيرة والأرقام والرموز الخاصة".

كما ينصحون أيضًا بتفعيل طلب كلمة المرور في كل مرة استخدام للكمبيوتر وأي جهاز آخر حتى لا يتعرض لاختراق إذا وقع في أيدي الأشخاص الخطأ ويصعب عليهم الوصول إلى ملفاتك الحساسة.

How to keep your online banking details safe when you work from home

9. زد من معايير الأمان فيما يتعلق بأي معلومات مصرفية على الإنترنت

إذا كنت مسؤولًا عن حسابات الشركة فسيكون عليك التأكد من فعل كل شيء في قدرتك لضمان تخزين أموالك وتحويلها بأكثر الطرق أمانًا، فإن آخر شيء ترغب في أن يحدث في فترة العمل من المنزل أن تواجه اختراقًا أمنيًا لأيٍ من منصات الخدمات المصرفية التي تتعامل معها.

بادئ ذي بدء، من المهم ألَّا تستخدم تطبيقات وخدمات موثوقة وأصلية في التعامل مع الأموال، فلا تستخدم إلا الخدمات التي تعرفها وتثق بها. إذا كنت غير متأكد من موثوقية منصة محددة، فابحث عن مراجعات لها على الإنترنت واقرأ معلومات كثيرة عنها قبل استخدامها. المؤسسات الموثوقة توفر على مواقعها بيانات أشخاص يمكن التواصل معهم لتسهيل حل أي شكوى.

عند استخدام موقع خدمة مصرفية عبر الإنترنت، تأكد من أنك تسجل الدخول عبر بروتوكول نقل النص التشعبي الآمن. هذا يعني أن الرابط الذي ستزوره يجب أن يكون في أوله https:// وليس http://. يجب كذلك أن ترى علامة قفل على يسار/يمين شريط الرابط في معظم مستعرضات الإنترنت، وهذا يشير إلى أن الموقع يتبع شهادات أمنية موثقة.

يجب كذلك أن تستفيد من هذه الفرصة لزيادة أمان الحسابات البنكية لشركتك وحساباتك الشخصية كذلك. اعتمد على كلمات مرور قوية وأضف معلومات دقيقة، وأيضًا إذا كان بالإمكان، اطلب من البنك قارئ بطاقات لضمان أن أي مدفوعات عبر الإنترنت تتطلب بطاقة سداد فعلية. إذا كان أمامك خيار الانتقال إلى الخدمة المصرفية عبر الهاتف، فإن العديد من المنصات تطلب الآن بصمة الإصبع، وهذا يمكن أن يرفع من مستوى الأمان أكثر.

أوقات الأزمات مثل وقتنا الحالي للأسف تفتح الباب أمام أنواع جديد من المخترقين والمحتالين والمتصيدين، وقد يحاول هؤلاء المخادعون استهدافك عبر البريد الإلكتروني أو منصات التواصل الاجتماعي أو عبر الهاتف. بل قد يطلبون منك إدخال البيانات البنكية متظاهرين بأنهم يرغبون في مساعدتك في إتمام عمليات شراء ضخمة أو إتمام تبرعات. لا تعط بياناتك البنكية إلى أي شخص ولا تحول أموال إلى موردين لا تثق بهم إلا قبل التأكد من هوياتهم الحقيقية وأنهم هم من يزعمون.

تذكر أن المحتالين قد يحاولون تقليد زملائك أو عملائك أو أي مؤسسات احترافية تتعامل معها، بما في ذلك البنك الذي تتعامل معه من أجل خداعك وجعلك تدلي ببيانات حساسة لتحويل الأموال. توخ الحذر الشديد في هذا الوقت ولا تتردد في طلب بيانات إثبات إضافية من أي شخص أو جهة للتأكد من الهوية.

10. انتبه إلى أمان البريد الإلكتروني

البريد الإلكتروني ربما يصبح وسيلة التواصل الأساسية بينك وبين زملائك في العمل في تلك المدة، لكنه كذلك من أسهل طرق التواصل في التعرض للاستغلال والاختراق.

المركز الوطني البريطاني للأمن السيبراني (NCSC) قد أصدر العديد من التوصيات للمساعدة في حماية الموظفين أثناء العمل من المنزل، ومن بينها استخدام البريد الإلكتروني.

كذلك يجب الانتباه لعمليات التصيد الاحتيالية التي زادت كثيرًا، وينصحون باتباع الإجراءات التالية لحماية حسابات البريد الإلكتروني:

  • التأكد من عدم إمكانية الوصول للبريد الإلكتروني بأمان إلا عبر VPN الشركة الذي ينشئ اتصال شبكي مشفر يعمل على مصادقة المستخدم و/أو الجهاز، ويقوم بتشفير البيانات التي تنتقل بين المستخدم والخدمات. إذا كنت تستخدم اتصال VPN بالفعل، فتأكد أنه مؤمن ومحدث بالكامل.
  • تزداد احتمالية سرقة أجهزة الموظفين أو فقدانها عندما لا يكونون في المنزل. تأكد أن أجهزتهم تقوم بتشفير البيانات أثناء الراحة، مما سيحمي بيانات البريد الإلكتروني على الجهاز في حال فقدانه أو سرقته. معظم الأجهزة الحديثة بها تشفير مدمج لكن قد لا يزال هناك حاجة لتفعيل التشفير وضبطه. إذا كان الموظفون سيعتمدون على أجهزتهم الشخصية في الوصول إلى البريد الإلكتروني والبيانات الحساسة الأخرى،فإن المركز الوطني البريطاني للأمن السيبراني قد أصدر دليل إرشادي للمساعدة في حماية هذه الأجهزة أيضًا.
  • احذر من هجمات التصيد التي تبدو أنها تتخذ المزيد من الأشكال يومًا بعد يوم. إن المركز الوطني البريطاني للأمن السيبراني قد نشر إرشادات لكيفية اكتشاف هذه الهجمات والتعامل معها — من الجيد كذلك مشاركة هذه النصيحة مع موظفيك أيضًا.

مقالات ذات صلة:

ما هي اختراق البيانات؟

ما المقصود بالبرامج الضارة وكيف تحمي نفسك منها؟

اكتشاف الفيروسات والبرامج الضارة

نصائح للأمن السيبراني للشركات الصغيرة: فهم الأساسيات

العمل من المنزل – 10 نصائح للتأكد من أمانك على الإنترنت أثناء العمل من المنزل مع انتشار جانحة كوفيد-19

هل أنت تعمل من المنزل في الوقت الحالي؟ إذًا الآن هو الوقت المثالي لمراجعة التأكد من أمانك على الإنترنت لضمان المحافظة على خصوصيتك وحماية نفسك من اختراقات البيانات والعمليات الاحتيالية. إليك 10 نصائح ذهبية لذلك.
Kaspersky Logo