في ظل المخاوف حيال التفشي الحال لفيروس كورونا المستجد (كوفيد-19) والحاجة إلى مواصلة الموظفين المعرضين للخطر بعيدًا عن المكاتب وأماكن العمل، فقد أصبح العمل من المنزل في مقدمة اهتمامات الجميع. وبينما تتيح العديد من المؤسسات تلك الفرصة وتدرسها، فمن المهم للغاية للمستخدمين والشركات الحفاظ على الأمن إلى جانب حماية صحة وسلامة الجميع. إليكم بعض النصائح التي تبقي المستخدمين آمنين فيما يعملون من منازلهم.
••لتكن البداية سهلة للمستخدمين
قد يحتاج المستخدمون عن بعد المساعدة في تهيئة الأجهزة وتوصيلها بالخدمات اللازمة (كالبريد وخدمات الإنترنت أو SalesForce وغيرها دون تسليمها فعلياً لقسم تقنية المعلومات. ابحث عن المنتجات (سواء الأمنية أو غيرها) التي تتوفر فيها بوابة للخدمة الذاتية SSP والتي تسمح للمستخدمين القيام بالأمور بأنفسهم.
عد للأساسيات واحرص على أن تكون كافة الأجهزة ونظم التشغيل وتطبيقات البرمجيات محدثة بالكامل بأحدث الإصدارات والرقع الأمنية. كثيرًا ما تخترق البرمجيات الخبيثة دفاعات المؤسسات من خلال جهاز غير محمي أو غير محدث تماماً
••ترميز الأجهزة عند الإمكان
عندما يعمل الناس من خارج المكاتب تزداد مخاطر فقدان أو سرقة الأجهزة – ومن ذلك على سبيل المثال ترك الهاتف في المقهى أو سرقة الحاسوب المحمول من السيارة. تتضمن معظم الأجهزة أدوات أصيلة للترميز مثل BitLocker تضمن عدم إمكانية استخدامها من قبل شخص غير مخول
••إعداد اتصال آمن مع المكتب
استخدام شبكة افتراضية خاصة VPN يضمن أن كل البيانات التي تنتقل بين المستخدم في المنزل وبين شبكة المكتب مشفّرة ومحمية أثناء نقلها. كما أن ذلك يسهّل على الموظفين القيام بأعمالهم.
••مسح وتأمين البريد الإلكتروني لإرساء الممارسات الأمنية السليمة
سيؤدي العمل من المنزل غالباً لارتفاع كبير في حجم الرسائل الإلكترونية لأن الناس لا يتحدثون شخصيًا لزملائهم في تلك الحالة. يدرك المجرمون تلك الحقيقة وبدأوا بالفعل باستخدام فيروس كورونا في الرسائل الإلكترونية لسرقة الهوية كطريقة لإغراء المستخدمين للنقر على روابط خبيثة. احرص على تحديث حماية البريد الإلكتروني والتوعية بهجمات سرقة الهوية.
••تمكين فلترة الويب
تطبيق قواعد فلترة الويب على الأجهزة تضمن وصول المستخدمين فقط إلى المحتوى المناسب للعمل بينما تحميهم من المواقع الإلكترونية التي تحتوي على برمجيات وروابط ضارة.
••إتاحة استخدام التخزين السحابي للملفات والبيانات
يتيح التخزين السحابي للأشخاص الوصول إلى بياناتهم حتى في حال عدم قدرة أجهزتهم على العمل عن بعد. لا تترك الملفات والبيانات في البنية السحابية دون حماية أو متاحة للوصول إليها من كل شخص. أقل ما يمكن عمله هو التحقق من هوية الموظفين، كما أن من الأفضل استخدام عملية التحقق من خطوتين.
••إدارة استخدام وسائل التخزين المتنقلة والإكسسوارات الأخرى
من الممكن أن يزيد العمل من المنزل فرصة توصيل أجهزة غير آمنة بحاسوب العمل – قد يكون ذلك لنسخ البيانات إلى وصلة USB أو لشحن جهاز آخر. تأتي حوالي 14% من التهديدات السيبرانية عبر الأجهزة الخارجية ووصلات USB* مما يعني أن من الجيد تمكين التحكم بالأجهزة ضمن حماية النقاط النهائية للتعامل مع تلك المخاطر.
••التحكم بالأجهزة المحمولة
الأجهزة المحمولة عرضة للسرقة أو الضياع، ويجب أن تكون قادرًا على قفلها أو مسح البيانات عليها عن بعد في حال حدوث ذلك. طبق قيود تثبيت التطبيقات وحلول إدارة النقاط النهائية الموحدة لإدارة وحماية الأجهزة المحمولة.
••احرص على توفر طريقة للإبلاغ عن المشاكل الأمنية
عند العمل من المنزل لا يمكن للشخص التوجه إلى موظفي تقنية المعلومات كلما واجهوا مشكلة. امنح الموظفين طريقة سهلة وسريعة للإبلاغ عن مشاكل الأمن، ومنها مثلًا عنوان بريد إلكتروني من السهل حفظه.
••تأكد من التعرف على حلول تقنية المعلومات المقلدة
في ظل العدد الكبير من الأشخاص الذين يعملون من المنزل تكثر نسبة تقليد تقنية المعلومات – أي عندما يجد الأشخاص غير المختصين بتقنية المعلومات وسائلهم الخاصة لحل المشاكل. اكتشفت سوفوس مؤخرًا وجود قوائم Trello متاحة للجميع تحتوي على الأسماء والعناوين الإلكترونية وتواريخ الميلاد وأرقام الهويات ومعلومات حسابات البنوك. لا بد من التأكيد على أهمية الإبلاغ الفوري عن استخدام تلك الأدوات.
