نظرًا لأن الفيروس التاجي عرقل الحياة اليومية لمليارات الأشخاص حول العالم على مدار الأشهر العديدة الماضية ، فإن الشركات في منتصف ما تصفه مجلة تايم بأنها “أكبر تجربة عمل من المنزل في العالم”.
عمليا بين عشية وضحاها ، اضطرت العديد من الشركات إلى تعديل عملياتها عن طريق نقل الملايين من العمال من مكاتبهم إلى منازلهم. في حين أن هذه الوظيفة مهمة للغاية ، مما يسمح للموظفين بالبقاء منتجين والشركات لتبقى تعمل حتى عندما تكون المكاتب مغلقة ، إلا أنها تأتي أيضًا مع مخاطر كبيرة للأمن السيبراني.
قام مجرمو الإنترنت ، المستعدون دائمًا للاستفادة من الأزمات ، بصياغة وتوزيع مجموعة من رسائل البريد الإلكتروني للتصيد الاحتيالي COVID-19 ، مما أثار تحذيرات من الولايات المتحدة والمملكة المتحدة والحكومات المركزية الأخرى حول هذا الخطر السيبراني المتزايد.
وفي الوقت نفسه ، يمكن للموظفين الذين يعملون على أجهزة شخصية أو شبكات لاسلكية غير آمنة أن يعرضوا المعلومات المهمة للخطر. بالإضافة إلى ذلك ، يصبح كل شيء بدءًا من الاحتيال في الوصول عن بُعد إلى التهديدات الداخلية أكثر فاعلية أثناء الأزمة ، حيث تفتقر الفرق الموزعة إلى الإشراف والبنية التحتية التي تصاحب عادة بيئة تكنولوجيا المعلومات في العمل.
ببساطة ، يعمل العمال عن بعد على توسيع سطح الهجوم المحتمل لشركتك ، مما يزيد من احتمال انتهاك البيانات أو انتهاك الخصوصية. ومع ذلك ، في هذه اللحظة غير المسبوقة ، ليس لدى معظم الشركات خيار آخر. لذلك ، عند العمل عن بُعد ، إليك خمس أفضل الممارسات لحماية بيانات الشركة.
# 1 إنشاء وتوصيل معايير إدارة بيانات العمل عن بُعد.
بشكل لا يصدق ، في عام 2020 ، حتى مع استمرار ظهور أنظمة الخصوصية ، لا تزال العديد من الشركات ليس لديها سياسة متماسكة لإدارة البيانات يمكنها نقلها لموظفيها. ونتيجة لذلك ، فإن العديد من الموظفين غير متأكدين من فعالية استخدام الأجهزة الشخصية أو مشاركة معلومات العملاء أو تنفيذ التكتيكات الدفاعية.
مع ظهور هذه التجربة الكبرى للعمل من المنزل ، حتى المنظمات التي لديها سياسات إدارة بيانات راسخة تحتاج إلى إعادة تقييم وتكرار معاييرها للموظفين الذين يعملون الآن في بيئة رقمية. في حين أن خصوصية هذه السياسات ستبدو مختلفة لكل شركة ، تحتاج كل مؤسسة إلى معالجة:
- معايير كلمة مرور الحساب. يعد استخدام كلمات مرور قوية وفريدة عبر جميع الحسابات أحد إجراءات الأمن السيبراني الأساسية التي يجب على كل موظف اتباعها. على سبيل المثال ، يمنح الارتفاع الكبير في تسجيلات العمل عن بُعد الجهات الفاعلة السيئة تغطية لاستخدام بيانات اعتماد تسجيل الدخول المسروقة للوصول إلى شركة تكنولوجيا المعلومات التي لم يتم اكتشافها. يمكن أن تمنع كلمات المرور القوية والفريدة هذا من أن تصبح مشكلة واسعة الانتشار.
- توثيق ذو عاملين. يتمتع الموظفون بازدراء موثق جيدًا للمصادقة الثنائية ، ولكن هذه الميزة البسيطة يمكن أن تحافظ على أمان حسابات الشركة ، حتى عند اختراق بيانات الاعتماد.
- تكامل VPN. تحتاج كل مؤسسة إلى تحديد خدمة VPN موثوقة وتوزيعها وتحديثها بشكل روتيني. في حين أن هذا البرنامج يمكن أن يقطع شوطًا طويلاً نحو حماية بيانات الشركة والعملاء ، فقد ظهرت خدع متعددة تروج لخدمات VPN ذات المظهر الشرعي التي تثبت البرامج الضارة على أجهزة كمبيوتر المستخدمين. في الوقت نفسه ، حدد باحثو الأمن السيبراني العديد من العيوب في خدمات VPN القديمة التي يمكن أن تعرض أمن الحساب للخطر.
- استخدام الجهاز الشخصي. غالبًا ما يستخدم الموظفون الأجهزة الشخصية في المكتب ، ومن المرجح أن يتم إغراء العديد من الأجهزة الأخرى للوصول إلى شبكات الشركة عن بُعد أو إكمال مهام العمل على هذه الأجهزة أثناء العمل من المنزل.
- تبادل البيانات. يجب على الشركات أن تحدد بوضوح تقنيات مقبولة لتبادل البيانات أثناء العمل من المنزل. من المرجح أن يقوم الموظفون الذين اعتادوا على التعاون في المكتب بخرق البيانات لأنها تنقل معلومات حساسة من المنزل. في هذا الصدد ، يمكن لإرشادات قليلة أن تقطع شوطًا طويلاً نحو تأمين البيانات المهمة.
# 2 قم بإعداد الموظفين لتحديد حيل الخداع ومحاولات الاحتيال الأخرى.
حتى قبل COVID-19 ، كان الموظفون الذين ردوا على حيل الخداع نقطة ضعف كبيرة في الأمن السيبراني. تشير التقديرات إلى أنه يتم إرسال أكثر من تريليون عملية خداع كل عام ، وتتزايد هذه الرسائل تعقيدًا ، بما في ذلك التفاصيل الشخصية للمستلمين وعلامات مميزة أخرى للأصالة.
لسوء الحظ ، يحتاج الموظف الواحد فقط للرد على إحدى هذه الرسائل الخبيثة للتسبب في خرق البيانات ، مما يجعل التعرف على التصيد الاحتيالي مكونًا مهمًا في الموقف الدفاعي لأي شركة. يجب تحديث هذه المبادرات وتحديثها للعمال عن بعد الذين يتلقون رسائل أثناء جائحة COVID-19 ، حيث يستغل مجرمو الإنترنت بخبرة شعورًا بالخوف والإلحاح وعدم الارتياح لتشجيع المشاركة في هجماتهم.
في الوقت نفسه ، هناك طوفان من محاولات الاحتيال الأخرى التي تشكل خطرًا كبيرًا خلال هذا الوقت غير المعتاد. وفقًا لوزارة العدل الأمريكية ، يجب أن يكون الموظفون على دراية بذلك
- حيل العلاج
- احتيال العرض
- الحيل مزود
- الحيل الخيرية
- حيل الخداع
- حيل التطبيق
- حيل الاستثمار.
يتوق الممثلون السيئون للاستفادة من ضعفنا الجماعي خلال هذه الفترة ، وتقع على عاتق المنظمات مسؤولية وسبب وجيه لمساعدة موظفيها على التنقل في هذا المشهد الرقمي.
# 3 مراقبة نشاط الموظف.
أصبحت مراقبة الموظفين عنصرا حاسما في العديد من استراتيجيات الأمن السيبراني للشركات. نظرًا لأن التهديدات الداخلية تشكل تهديدًا بارزًا بشكل متزايد لأمن البيانات ، فإن هذا الإشراف الرقمي يحمي بيانات العملاء والشركة من سوء الاستخدام العرضي والخبيث.
الآن ، مع عمل الملايين من الموظفين خارج نطاق الشركة ، يحتاج أصحاب العمل إلى مضاعفة مبادرات المراقبة الخاصة بهم لضمان بقاء العمال منتجين ومشاركين ، والأهم من ذلك ، آمنين.
الجدير بالذكر أن برنامج مراقبة الموظفين هو الأداة التي تسمح لأصحاب العمل بمساءلة العمال عن معايير إدارة البيانات التي ستساعد في الحفاظ على أمان بياناتهم خلال هذه الفترة غير المسبوقة. على سبيل المثال ، ستسمح مراقبة أجهزة الشركة لأصحاب العمل بتحديد الموظفين الذين قد يعملون من الأجهزة الشخصية للوصول إلى بيانات الشركة ونقلها. وبالمثل ، يمكن لرصد الموظفين تحديد الموظفين الذين قد يواجهون صعوبات في التعامل أو الذين يغمرهم الاحتيال.
في الوقت نفسه ، يمكن لبرنامج تحليلات سلوك المستخدم والكيان (UEBA) تتبع الموظفين بحثًا عن علامات الإجهاد أو التشوهات الأخرى. في النهاية ، إنه شكل من أشكال المشاركة التي يمكن أن تشجع الإنتاجية والرفاهية مع التخفيف من مخاطر أمن البيانات التي يفرضها الموظفون عن بُعد.
# 4 تقييد الوصول إلى البيانات الهامة.
في حين يجب أن يكون الوصول إلى بيانات الشركة المهمة دائمًا أمرًا ضروريًا يجب معرفته ، فإن هذا ينطبق بشكل خاص على القوى العاملة المتنقلة. في الوقت نفسه ، يجب على مسؤولي تكنولوجيا المعلومات التفكير في الحد من قدرة الموظفين على حفظ بيانات الشركة أو تنزيلها أو استخراجها بأي طريقة أخرى.
مع اتصال الموظفين بشبكات الشركة من بيئات غير خاضعة للسيطرة ، يتوسع نطاق التهديد بالضرورة. واستجابة لذلك ، فإن تقييد الوصول إلى البيانات يحد من التعرض المحتمل ويقلل من خطر خرق البيانات.
# 5 ممارسة المسافات الاجتماعية الرقمية.
هذا العام ، دخل مصطلح “التباعد الاجتماعي” إلى عامتنا بقوة لا هوادة فيها ، وسيحدد بلا شك هذا الوقت المضطرب. بينما يمارس الموظفون التباعد الاجتماعي عن طريق العمل من المنزل ، فإن ممارسة التباعد الاجتماعي الرقمي في نفس الوقت هي طريقة حاسمة للحفاظ على المعلومات آمنة.
على سبيل المثال ، من المهم الحد من المعلومات الشخصية المنشورة على الإنترنت والتي يمكن أن تعرض الحسابات للخطر أو تجعل المستخدمين عرضة لحملات التصيد الاحتيالي المتطورة للغاية. يمكنك الحد من انتشار المعلومات السيئة عن طريق الانتباه لما تشاركه عبر الإنترنت ، والتأكد من أن موظفيك يعملون دائمًا مع أفضل المعلومات لتجنب حادثة الأمن السيبراني.
في هذا الوقت الغريب ، حيث تدخل الشركات مياه مجهولة في شكل أكبر تجربة عمل من المنزل في التاريخ ، سيكون من المستحيل حساب كل تهديد في هذا المشهد المتطور باستمرار.
ومع ذلك ، هذا لا يعني أنهم عاجزون. العديد من المجرمين الإلكترونيين لا يخترعون منهجيات هجوم جديدة. وبدلاً من ذلك ، فإنهم يستهدفون المنظمات التي لا تستطيع أو لا تستطيع مواكبة أفضل الممارسات ، وتستغل عدم كفاءتها لمصلحتها الخاصة. من خلال تبني أفضل ممارسات العمل من المنزل ، يمكن لكل مؤسسة تقليل تعرضها بشكل كبير ، وهو أمر بالغ الأهمية للحفاظ على إدارة الأعمال أثناء بقائنا جميعًا في المنزل.