طريقة العمل من المنزل بشكل آمن خلال تفشي كورونا
[ad_1]
في ظل المخاوف حيال التفشي الحالي لفيروس كورونا المستجد (كوفيد-19) والحاجة إلى مواصلة الموظفين العمل دون التعرض للخطر وبعيدًا عن المكاتب وأماكن العمل، فقد أصبح العمل من المنزل في مقدمة اهتمامات الجميع.
وبينما تتيح العديد من المؤسسات تلك الفرصة وتدرسها، فمن المهم للغاية للمستخدمين والشركات الحفاظ على الأمن إلى جانب حماية صحة وسلامة الجميع، إليكم بعض النصائح التي تبقي العاملين آمنين فيما يعملون من منازلهم.
لتكن البداية سهلة:
قد يحتاج العاملون عن بعد المساعدة في تهيئة الأجهزة وتوصيلها بالخدمات اللازمة (كالبريد وخدمات الإنترنت أو SalesForce وغيرها دون تسليمها فعليًا لقسم تقنية المعلومات، لذلك ابحث عن المنتجات (سواء الأمنية أو غيرها) التي تتوفر فيها بوابة للخدمة الذاتية SSP والتي تسمح للمستخدمين القيام بالأمور بأنفسهم لتجنب الخروج والإصابة بفيروس كورونا الجديد.
عد للأساسيات واحرص على أن تكون كافة الأجهزة ونظم التشغيل وتطبيقات البرمجيات محدّثة بالكامل بأحدث الإصدارات والرقع الأمنية، حيث كثيرًا ما تخترق البرمجيات الخبيثة دفاعات المؤسسات من خلال جهاز غير محمي أو غير محدث تمامًا.
موضوعات ذات صلة بما تقرأ الآن:
ترميز الأجهزة عند الإمكان:
عندما يعمل الناس من خارج المكاتب تزداد مخاطر فقدان أو سرقة الأجهزة، ومن ذلك على سبيل المثال: ترك الهاتف في المقهى أو سرقة الحاسوب المحمول من السيارة، حيث تتضمن معظم الأجهزة أدوات أصيلة للترميز مثل BitLocker تضمن عدم إمكانية استخدامها من قبل شخص غير مخول.
إعداد اتصال آمن مع المكتب:
استخدام شبكة افتراضية خاصة VPN تضمن أن كل البيانات التي تنتقل بين المستخدم في المنزل وبين شبكة المكتب مشفّرة ومحمية أثناء نقلها، كما أن ذلك يسهّل على الموظفين القيام بأعمالهم.
مسح وتأمين البريد الإلكتروني لإرساء الممارسات الأمنية السليمة:
سيؤدي العمل من المنزل غالباً لارتفاع كبير في حجم الرسائل الإلكترونية لأن الناس لا يتحدثون شخصيًا لزملائهم في تلك الحالة، ويدرك المجرمون تلك الحقيقة وبدأوا بالفعل باستخدام فيروس كورونا في الرسائل الإلكترونية لسرقة الهوية كطريقة لإغراء المستخدمين للنقر على روابط خبيثة، لذلك احرص على تحديث حماية البريد الإلكتروني والتوعية بهجمات سرقة الهوية.
تمكين فلترة الويب:
تطبيق قواعد فلترة الويب على الأجهزة تضمن وصول المستخدمين فقط إلى المحتوى المناسب للعمل بينما تحميهم من المواقع الإلكترونية التي تحتوي على برمجيات وروابط ضارة.
إتاحة استخدام التخزين السحابي للملفات والبيانات:
يتيح التخزين السحابي للأشخاص الوصول إلى بياناتهم حتى في حال عدم قدرة أجهزتهم على العمل عن بعد، فلا تترك الملفات والبيانات في البنية السحابية دون حماية أو متاحة للوصول إليها من كل شخص، وأقل ما يمكن عمله هو التحقق من هوية الموظفين، كما أن من الأفضل استخدام عملية التحقق من خطوتين.
إدارة استخدام وسائل التخزين المتنقلة والإكسسوارات الأخرى:
من الممكن أن يزيد العمل من المنزل فرصة توصيل أجهزة غير آمنة بحاسوب العمل، قد يكون ذلك لنسخ البيانات إلى وصلة USB أو لشحن جهاز آخر، حيث تأتي حوالي 14% من التهديدات السيبرانية عبر الأجهزة الخارجية ووصلات USB مما يعني أن من الجيد تمكين التحكم بالأجهزة ضمن حماية النقاط النهائية للتعامل مع تلك المخاطر.
التحكم بالأجهزة المحمولة:
الأجهزة المحمولة عرضة للسرقة أو الضياع، ويجب أن تكون قادرًا على قفلها أو مسح البيانات عليها عن بعد في حال حدوث ذلك، لذلك طبق قيود تثبيت التطبيقات وحلول إدارة النقاط النهائية الموحدة لإدارة وحماية الأجهزة المحمولة.
احرص على توفر طريقة للإبلاغ عن المشاكل الأمنية:
عند العمل من المنزل لا يمكن للشخص التوجه إلى موظفي تقنية المعلومات كلما واجهوا مشكلة، لذلك امنح الموظفين طريقة سهلة وسريعة للإبلاغ عن مشاكل الأمن، ومنها مثلًا عنوان بريد إلكتروني من السهل حفظه.
تأكد من التعرف على حلول تقنية المعلومات المقلدة:
في ظل العدد الكبير من الأشخاص الذين يعملون من المنزل تكثر نسبة تقليد تقنية المعلومات، أي عندما يجد الأشخاص غير المختصين بتقنية المعلومات وسائلهم الخاصة لحل المشاكل.
اكتشفت سوفوس في الفترة الأخيرة وجود قوائم Trello متاحة للجميع تحتوي على الأسماء والعناوين الإلكترونية وتواريخ الميلاد وأرقام الهويات ومعلومات حسابات البنوك، لذلك لا بد من التأكيد على أهمية الإبلاغ الفوري عن استخدام تلك الأدوات.
بقلم هاريش تشيب، نائب الرئيس للشرق الأوسط وأفريقيا، سوفوس
Source link