عندما ضرب الوباء الولايات المتحدة بالانتقام ، اتخذت معظم الشركات قرارات سريعة لإغلاق مكان العمل ، مما أجبر الموظفين على التحول إلى العمل من المنزل دون سابق إنذار. كان ضمان حصول الجميع على المعدات المناسبة والقدرة على الاتصال بشبكات الشركة – والقيام بذلك بشكل آمن – في غضون ساعات تحديًا لفرق تكنولوجيا المعلومات والأمن. لقد كان ، بكل ثقة ، حالة لا يرغب رئيس قسم المعلومات أو رئيس أمن المعلومات في تكراره.
الآن بعض الشركات تعيد الموظفين إلى موقع العمل. لحسن الحظ ، يمكن القيام بذلك بشكل منهجي وبتخطيط دقيق ، مما ينتج عنه موقع عمل لن يبدو مثل الموقع الذي تركه الموظف في مارس. لكن الأمر لا يقتصر على إعداد المكاتب لعودة الموظفين ؛ يجب أن تكون فرق تكنولوجيا المعلومات والأمن على استعداد لثلاثة سيناريوهات مختلفة للقوى العاملة:
- العمال الذين يعودون إلى الموقع بدوام كامل ؛
- نموذج هجين للعمال الذين سيقسمون أسبوع عملهم في الموقع وعن بعد ؛
- الموظفين الذين سيستمرون في العمل عن بُعد خلال الفترة المتبقية من السنة التقويمية وما بعدها.
يتمثل التحدي في معرفة كيفية الحفاظ على الإنتاجية عالية بين المجموعات الثلاث من العمال والحفاظ على التركيز الشديد على الأمن السيبراني حيث يستمر تشتيت انتباه الناس وأكثر عرضة لارتكاب الأخطاء مع تزايد الهجمات.
المحتويات
العمال عن بعد
شهدت تسعون بالمائة من المنظمات ارتفاعًا حادًا في الهجمات الإلكترونية أثناء الوباء. استفاد المتسللون من حقيقة أن البنى التحتية الأمنية كشفت عن نقاط ضعف خلال COVID-19 وأن العمال يقومون بمهام متعددة بطرق جديدة ، مما يعني أنهم لا يولون اهتمامًا وثيقًا كما يفعلون عادةً ، مما يزيد من احتمالية التعرض للتصيد الاحتيالي. في الواقع ، تم استخدام COVID-19 نفسه في عمليات التصيد الاحتيالي منذ أن بدأ الوباء ، حيث ارتفع من 5000 في فبراير إلى أكثر من 200000 بحلول مايو. يتفهم المتسللون حاجتنا للعثور على الأشياء التي تبعد عقولنا عن ضغوط العمل في المنزل: أكثر من 80 في المائة من تلك الصور الجرو اللطيفة هي خدع.
بالنسبة للعمال الذين سيبقون بعيدًا لفترة غير محددة ، فإن الأولوية للمديرين التنفيذيين لا تقتصر على إبقاء الأشخاص منتجين من المنزل فحسب ، بل الحفاظ على بيانات الشركة والعملاء آمنة لأنها أكثر عرضة للخطر من أي وقت مضى. تشتيت انتباه المستخدم هو جزء واحد فقط من ذلك. عنصر آخر هو أن الشبكة المنزلية لن تكون آمنة أبدًا مثل شبكة الشركة. يتم تكليف مدراء تقنية المعلومات و CISOs بإيجاد حلول لتقوية المحيط. نعم ، يستخدم العمال شبكات VPN وعمليات تسجيل الدخول عن بُعد ، وبينما تكون هذه بداية ، لا توجد رصاصة فضية متاحة تجعل الشبكة المنزلية آمنة مثل الشبكة الموجودة خلف جدار حماية الشركة.
ومع ذلك ، فقد تم إرسال هؤلاء العمال إلى منازلهم مع القليل من الاستعدادات الأمنية. وفقًا لصحيفة وول ستريت جورنال ، “قال 45 بالمائة من الأشخاص الذين يعملون عن بُعد إن شركاتهم لم تقدم تدريبًا خاصًا على تأمين الأجهزة في المنزل ، وفقًا لمسح أجرته شركة International Business Machines Corp. وقال 42 بالمائة إنهم يتعاملون مع معلومات التعريف الشخصية مثل كأرقام ضمان اجتماعي أو بيانات مالية في وظائفهم “. إذا كان العمال سيبقون في منازلهم ، فيجب على CISOs تقديم تدريب للتوعية الأمنية عاجلاً وليس آجلاً لمنع انتهاكات البيانات المحتملة والحوادث الأخرى.
العمال الهجين
عندما يحين وقت إعادة الموظفين بدوام كامل ، كيف سيبدو ذلك؟ حتى لو أرادت القيادة إعادة الجميع مرة واحدة ، فقد لا يكون ذلك ممكنًا من الناحية اللوجستية. بعض الولايات لديها لوائح معمول بها بشأن عدد الأشخاص الذين يمكنهم ملء مساحة ما في وقت واحد ، لذلك قد تجد الشركات أنه يتعين عليها إعادتها في إطار زمني متقطع. بالنسبة للعديد من المنظمات ، فإن هذا يعني وجود عمال وفقًا لجدول زمني يجمع بين أيام في المنزل وأيام في المكتب. في حين أن الأمر متروك لقيادة الأعمال لتحديد الخدمات اللوجستية ، فسيتم تكليف مدراء تقنية المعلومات بالتكنولوجيا وراء جدولة وتتبع الموظفين ، وتحديد وقت تشغيلهم ومتى يكونون خارج المكتب ومن لا ينبغي أن يكونوا في المكتب.
سيخلق هذا النموذج المختلط عددًا من السيناريوهات التي يجب معالجتها في الوقت الفعلي. على سبيل المثال ، فيما يتعلق بالسلامة الصحية للموظفين ، إذا كان أحد أعضاء فريق التسويق في مجموعة معينة إيجابية ، فهل يتم اختبار المجموعة بأكملها والبقاء في المنزل؟ أم فقط أعضاء فريق التسويق في تلك المجموعة يعملون في ذلك الجزء المحدد من المبنى؟ أو أي شخص تم إرجاعه إلى استخدام نفس حمام المكتب؟ سيكون هناك عدد من الحالات مثل هذه في المكاتب التي ستظهر في العناوين الرئيسية وموجزات وسائل التواصل الاجتماعي للأشهر العديدة القادمة.
على جبهة الأمن السيبراني ، سيشدد النموذج الهجين على المراقبة الأمنية والتحليلات السلوكية. سيكون لدى الموظفين الآن خطان أساسيان للاستخدام ، مما سيعقد تحليل الثغرات الأمنية وبرمجيات إكسبلويت ، وهي مهمة صعبة بالفعل. سيكون للفرق الأمنية التي كان لها تعامل جيد مع الأنماط العادية للموظفين قبل COVID في المكتب (مع بعض النسبة المئوية تعمل على الطريق) ، ثم خط أساس جديد تم إنشاؤه مع جميع الموظفين خارج المكتب ، لديها خطوط أساسية متعددة متذبذبة ومتنوعة تعمل الأفواج في المكتب أو في المنزل في أي يوم.
نظرًا لأن التحكم في الوصول وتكوينات الأمان غالبًا ما تختلف في نماذج الاستخدام عن بُعد مقابل نماذج الاستخدام المحلي ، فإن هذا سيوفر بيئة أكثر صعوبة في الفهم والإغلاق بشكل كامل ، مما قد يخلق الحاجة إلى نشر حلول تحليلات سلوكية أكثر ذكاءً.
“العودة إلى الوضع الطبيعي” – العودة إلى مكان العمل بدوام كامل
مع العودة الكاملة إلى مكان العمل ، سيجد مدراء تقنية المعلومات أنه سيتعين عليهم مراقبة التقنيات التي تدير مشكلات مثل حركة الموظفين ، فضلاً عن خصوصية البيانات التي تنطوي عليها تطبيقات التتبع الصحي. سيتعين على المنظمات تتبع صحة الموظفين وتحركاتهم لتتبع الاتصال. قدمت TransUnion ، على سبيل المثال ، برنامج HealthyAmerica الذي يوفر طريقة لتزويد الموظفين والشركات بالقدرة على مشاركة نتائج اختبار COVID-19 بأمان مع الحفاظ على الخصوصية الفردية ، ومساعدة الشركات على تقليل المخاطر وإعادة فتحها بمستوى أعلى من الثقة.
يؤدي COVID-19 وتأثيره على مكان العمل إلى خلق مشكلات امتثال تتعلق ببيانات صحة الموظف وغيرها من المعلومات الشخصية التي لم يكن بإمكان مدراء تقنية المعلومات توقعها قبل عام. قد تتطلب برامج مثل HealthyAmerica من مدراء تقنية المعلومات إدارة تقنيات مثل رموز QR لتسجيل معلومات الاختبار ، وفي أي وقت يتم فيه تخزين المعلومات الصحية ، فإن ذلك يضيف متطلبات امتثال HIPAA. في هذه العودة إلى العمل ، يجب تتبع قدر كبير من البيانات الإضافية التي تتطلب مستويات أعلى من الحماية وسيكون مدراء تقنية المعلومات و CISOs مسؤولين عن حماية تلك البيانات.
ما يقلق CISOs
لقد استطلعت آراء عدد من CISOs ومنظمات المجتمع المدني في الشركات الكبرى والجامعات والأماكن لتحديد كيفية تحول أولوياتهم من أوائل الربيع في بداية الوباء إلى الآن. تم قضاء الأشهر القليلة الأولى من أزمة COVID-19 في مارس وأبريل ومايو في التركيز على التأكد من أن المستخدمين منتجين وأن البيانات آمنة أثناء الوصول إليها في المنزل. يشعر المتخصصون في مجال الأمن بالقلق بشأن الوصول الآمن عن بُعد إلى شبكات الشركة وتطبيقاتها ، والزيادة الهائلة في هجمات التصيد التي تستهدف كلاً من الموظفين والعملاء ، والتحليلات السلوكية المتقدمة لتتبع المستخدمين والأصول المعرضين للخطر. بُذلت جهود كبيرة لضمان أن Zoom و Teams و WebEx ومنصات التعاون الأخرى – وهي ضرورية الآن لعمليات الأعمال التجارية لكل مؤسسة تقريبًا – لم تخلق ثغرات أمنية جديدة.
الآن ، مع تفكير العديد من المنظمات في نموذج هجين للعودة إلى العمل ، فإن أولويتهم القصوى هي إيجاد طرق لإعادة الأشخاص بأمان إلى الفضاء المادي. ويبحث الكثير عن منتجات وتقنيات جديدة للمساعدة في تحقيق هذا الهدف.
أخبرني محترفو أمن المؤسسات أن مؤسساتهم كانت تستثمر بشكل كبير في غير أمني منتجات مثل أنظمة التعاون في غرف المؤتمرات ، لتوحيد الفرق العاملة في المكتب والمنزل بشكل أفضل أثناء مشاركتهم للمشاريع عبر Teams والأنظمة الأساسية الأخرى. يقوم المدراء التنفيذيون الآخرون المكلفون بالأمن المادي – الأعضاء الرئيسيون في فريق العمل الخاص بإعادة فتح COVID – باستكشاف برامج الفنادق لجدولة الموظفين والمساحات المادية من أجل عودة آمنة إلى المكتب ، وتقييم حلول تتبع الأشخاص لضمان الامتثال لإرشادات السلامة الخاصة بالمنظمة والحكومة اللوائح.
تشهد هذه الفئة الأخيرة تسارعًا كبيرًا في الابتكار والتبني ، حيث لا تستطيع العديد من الكيانات مثل الجامعات تحمل البقاء مغلقًا ، وفي الوقت نفسه لا يمكنها إدارة آلاف الطلاب وأعضاء هيئة التدريس وموظفي الدعم دون مزيد من الذكاء الجماعي في الوقت الفعلي.
الخط السفلي
بينما نريد جميعًا العودة إلى حياة العمل العادية ، نحتاج إلى التأكد من حدوث ذلك بطريقة لا نقدم فيها المزيد من المخاطر الصحية بالإضافة إلى المخاطر الأمنية. سيحتاج مدراء المعلومات ومدراء المعلومات إلى توظيف البراعة البشرية والحلول القائمة على التكنولوجيا للحفاظ على موظفيهم ومؤسساتهم منتجين وصحيين وآمنين.
