حتى قبل الوباء، كان العمل عن بعد في ازدياد. ليس من المفاجئ أن تكون الشركات قادرة على خفض التكاليف مع استهداف أفضل المواهب من مجموعة أوسع. بالنسبة للعمال، فهو بديل مناسب لحركة المرور في ساعات الذروة والقيود المكتبية.
ومع ذلك، على الرغم من تقديم العديد من الامتيازات، إلا أنها تجلب معها أيضًا مخاوف أمنية جديدة تتجاهلها العديد من الشركات خلال فترة الانتقال إلى العمل عن بعد.
عندما لا يعود قسم تكنولوجيا المعلومات يتمتع بالسيطرة الكاملة من داخل المبنى، فإن أشياء بسيطة مثل شبكة Wi-Fi العامة أو الأجهزة الشخصية تؤدي إلى ظهور نقاط ضعف لم تكن موجودة من قبل.
إذا كنت موظفًا عن بعد أو مستقلفإن جزءًا كبيرًا من المسؤولية يقع على عاتقك ألا تكون الحلقة الضعيفة في السلسلة.
هنا عه المخاطر الأمنية للعمل عن بعد ذيجب أن تعرف.
1. التصيد
تخدعك هجمات التصيد الاحتيالي لتكشف عن معلومات حساسة عبر الاتصالات أو صفحات الويب المزيفة.
على الرغم من أن التصيد الاحتيالي يمثل مصدر قلق للجميع، في أي مكان، بما في ذلك المكتب، إلا أنه يعد أحد أهم الأمور مخاطر الأمن السيبراني للعمل عن بعد. توذلك لأن البعد يعني المزيد من الاعتماد على رسائل البريد الإلكتروني والرسائل الفورية ومنصات الفرق للتفاعلات.
غالبًا ما تستغل هجمات التصيد الاحتيالي هذه القنوات من خلال انتحال هوية كيانات أو زملاء شرعيين، أو خداع العاملين عن بعد لإفشاء معلومات حساسة أو النقر على الروابط الضارة.
وبعد ذلك، بدون وجود نفس مستوى برامج الأمان التي يمكنها الإبلاغ بنجاح عن روابط وصفحات التصيد الاحتيالي في الوقت الفعلي، فمن المرجح أن يقع العاملون عن بعد ضحيةً لها.
2. كلمات مرور ضعيفة
حتى عندما لا يتبع الموظفون الداخليون سياسات كلمة المرور، فهناك إجراءات أمنية أخرى يمكنها اكتشاف انتهاكات الحساب الداخلية وتقليل الضرر.
العمال عن بعد ليسوا محظوظين جدًا. ومن المرجح أيضًا أن يكونوا متساهلين في إدارة كلمات المرور عندما لا يتم التوصل إلى سياسات لهم من خلال الملصقات والتذكيرات الأخرى في مكان العمل.
أسوأ شيء يمكنك القيام به عند العمل من المنزل هو الوقوع في هذه العادة إعادة استخدام كلمة المرور. أي باستخدام النفس كلمات المرور أو كلمات المرور المتشابهة عبر حسابات متعددة، بما في ذلك الحسابات الشخصية والمتعلقة بالعمل.
أحد أكبر مخاطر السماح بالوصول عن بعد إلى الشبكة أو النظام هو احتمال الوصول غير المصرح به وانتهاك البيانات. لنفترض أن كلمة المرور قد تم اختراقها على منصة واحدة. وفي هذه الحالة، يمكن استخدامه للدخول غير المصرح به إلى حسابات أخرى، مما قد يؤدي إلى سرقة الهوية أو الوصول إلى بيانات الشركة الحساسة.
لذلك، يجب أن تكون جميع كلمات المرور فريدة، ولا تقل عن 12 حرفًا، وتتضمن مجموعة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة.
يجب أن تستبعد كلمة المرور أيضًا الكلمات الشائعة أو المعلومات الشخصية أو معلومات الشركة التي يمكن تخمينها بسهولة أكبر.
إن استخدام مدير كلمات مرور حسن السمعة يمنعك من حفظ الكثير من كلمات المرور الفريدة والمعقدة.
3. البرامج الضارة والفيروسات
واحد آخر من أكثر كومون مخاطر العمل عن بعد عالم البرامج الضارة والفيروسات المتطور باستمرار. سيتمتع مكان العمل بحماية داخلية من الفيروسات وجدران الحماية، ولكن هذا لا يمتد دائمًا إلى الأجهزة التي تستخدمها في المنزل.
حتى إذا كنت تحافظ على اتصال آمن بالشبكة، فإن الملفات المتعلقة بالعمل تكون معرضة للخطر عند حفظها على جهاز الكمبيوتر أو الجهاز اللوحي الخاص بك.
اعتمادًا على مدى تعقيد البرامج الضارة، قد تؤدي الإصابة إلى فقدان البيانات، أو الوصول غير المصرح به إلى معلومات الشركة الخاصة، أو تعرض النظام بأكمله للفدية.
في أحسن الأحوال، سيؤدي هذا إلى تعطيل يوم عملك، ولكن في أسوأ الأحوال قد يسبب تداعيات مالية ضخمة عليك وعلى الشركة.
ولذلك، واحدة من الأكثر فعالية العمل من نصائح أمن المنزل هو شراء مجموعة برامج مكافحة فيروسات مناسبة مع حماية في الوقت الفعلي لمنع التهديدات الواردة وحماية ملفات العمل وبياناته.
ومع ذلك، يجب على العاملين عن بعد دائمًا الاستفادة من التطبيقات السحابية الآمنة وتخزين الملفات، إذا كانت متوفرة. من الصعب أن تصاب ملفات العمل بجهاز مخترق إذا لم يتم تخزينها محليًا على الإطلاق.
4. الأجهزة الشخصية أو المشتركة
من المرجح أن تعرض جهازك للتهديدات السيبرانية عندما لا تركز فقط على مهام العمل التي تتطلب تطبيقات وبرامج معينة فقط.
يجب أن تهدف الشركات إلى توفير أجهزة آمنة ومخصصة لأعمالها تزايد قاعدة العاملين في المنزل. عندما لا يكون ذلك عمليًا، فإن أفضل شيء تالي هو فصل الأجهزة الشخصية وأجهزة العمل بنفسك.
ومن المهم أيضًا عدم مشاركة الأجهزة. هذا لا يعني أن أفراد عائلتك سوف يتعمدون تعريض أمانك على جهاز الكمبيوتر الخاص بالعائلة للخطر، ولكن من الممكن أن يقعوا بسهولة في فخ عمليات التصيد الاحتيالي أو تثبيت برامج ضارة عن طريق الخطأ مثل أي شخص آخر. لماذا المخاطرة؟
إذا كنت قلقًا بشأن سيطرة الأطفال الصغار أو زملاء السكن الفضوليين على أجهزتك، فتأكد من استخدام مجموعة كلمة المرور وشاشة القفل لإبقائهم بعيدًا.
علاوة على ذلك، باستخدام الأجهزة الشخصية في العمل، هناك عدم وضوح في الحدود بين الحياة الشخصية والمهنية. يصبح من الصعب الحفاظ على التوازن بين العمل والحياة، وقد تؤثر عوامل التشتيت أو الانقطاعات على الإنتاجية والتركيز أثناء ساعات العمل.
5. شبكة Wi-Fi عامة أو غير آمنة
عندما تكون في المكتب، يستخدم الجميع نفس خدمة الإنترنت الآمنة. في المنزل، يمكن أن يكون هذا هو النطاق العريض لمنزلك، أو ما هو أسوأ من ذلك، شبكة Wi-Fi عامة في مقهى أو أي مكان عام آخر.
الطبيعة المشتركة للأخيرة تجعلك عرضة للهجمات على الشبكة. غالبًا ما تفتقر شبكات Wi-Fi العامة إلى التشفير، مما يسهل على المتسللين اعتراض البيانات الحساسة التي يتم إرسالها والوصول إليها.
ولا توجد أيضًا طريقة لمعرفة البيانات التي قد يقوم مالك شبكة Wi-Fi بتسجيلها، وهو ما لا يبشر بالخير بالنسبة لنشاط العمل الخاص.
للحفاظ على الأمان عندما يعمل الموظفون عن بعد، من المهم توفير اتصال آمن بشبكة العمل. على سبيل المثال، عبر VPN. يمكنك أيضًا توفير أجهزة عمل مخصصة أو قبول الأجهزة المعتمدة مسبقًا على الشبكة فقط.
إحدى الطرق التي يمكنك من خلالها تأمين اتصالات Wi-Fi المنزلية والعامة هي استخدام VPN. يؤدي هذا إلى إنشاء نفق مشفر، بحيث لا يمكن اعتراض حركة المرور على الإنترنت في الوقت الفعلي.
من الناحية المثالية، يجب على الشركات توفير VPN الخاصة بها عند منح الوصول للعاملين عن بعد. ومع ذلك، فإن شبكات VPN الشخصية لها وظيفة مماثلة.
على الأقل، يجب أن تستخدم شبكة Wi-Fi المنزلية الخاصة بك كلمة مرور قوية تختلف عن كلمة المرور الافتراضية الموجودة على جهاز التوجيه. قد تفكر بعد ذلك في إعداد جدار حماية يسمح فقط للأجهزة الموثوقة بالاتصال بالشبكة.
6. التنصت العلني
مخاطر الأمن السيبراني للعمل عن بعد oغالبًا ما يعبرون إلى الأمان الجسدي. فقط لأنك بعيد لا يعني أنه يجب عليك العمل من أي مكان بمقعد مريح.
يجب تجنب المقاهي المزدحمة وحتى مراكز العمل البعيدة في حالة ظهور أي شيء خاص على الشاشة أمام شخص آخر. أنت لا تعرف أبدا من الذي يبحث.
وبالمثل، لا تقبل اجتماعات Zoom أو مكالمات علنية إذا كنت ستناقش معلومات حساسة قد يسمعها الآخرون.
الخصوصية الرقمية لا تقل جودة عن خصوصيتك الحقيقية.
7. السرقة الجسدية
هناك أيضًا خطر أكبر للسرقة الجسدية. بحكم طبيعة الدور، يستخدم العاملون عن بعد أجهزتهم خارج المباني المكتبية الآمنة. إذا تم فقدانها أو سرقتها جسديًا، فهي حساسة البيانات المخزنة عليها يمكن أن تتعرض لأفراد غير مصرح لهم.
يزيد العمل من الأماكن العامة مثل المقاهي أو المطارات أو أماكن العمل المشتركة من خطر سرقة الأجهزة، حيث قد يكون من الأسهل على اللصوص الانتهازيين سرقة الأجهزة غير المراقبة أو انتهاك الإجراءات الأمنية غير الكافية جسديًا.
من المحتمل أيضًا ألا تكون أجهزة العمل عن بعد الخاصة بك تحت نفس مستوى التحكم في تكنولوجيا المعلومات أو مراقبتها مثل الأجهزة المكتبية. وهذا يمكن أن يجعل من الصعب على المؤسسات تتبع الأجهزة المسروقة أو مسحها عن بعد، مما يزيد من خطر الوصول غير المصرح به إلى البيانات الحساسة.
8. اللوائح القانونية والامتثال
يتضمن الأمن السيبراني للعمل عن بعد أيضًا الالتزام باللوائح القانونية مثل قانون نقل التأمين الصحي والمسؤولية (HIPAA) أو القانون العام لحماية البيانات (GDPR)، والذي قد يكون أكثر صعوبة بدون مراقبة مركزية.
يتضمن العمل عن بعد نقل البيانات ومعالجتها عبر مختلف الشبكات والأجهزة. وهذا يثير مخاوف بشأن خصوصية البيانات وأمانهانظرًا لأن الولايات القضائية المختلفة قد يكون لديها لوائح ومعايير مختلفة.
يتطلب الامتثال أيضًا الحفاظ على الوثائق والسجلات الدقيقة. مع العمل عن بعد، فإن الفصل الفعلي للموظفين عن مكان العمل المركزي يمكن أن يزيد من صعوبة تتبع الوثائق الضرورية والحفاظ عليها، مثل الجداول الزمنية أو تقارير الحوادث أو سجلات التدريب.
وفي الختام
وبشكل عام، فإن اتباع سياسة شاملة للعمل من المنزل والتي تذكّر العمال باستخدام كلمات مرور قوية، والبقاء في حالة تأهب ضد عمليات التصيد الاحتيالي، وتأمين أجهزتهم باستخدام برامج مكافحة الفيروسات، يمكن أن يساعد في تقليل المخاطر.
يمكنك أيضًا تقييد العمل على مجموعة محددة من تطبيقات وأدوات العمل عن بعد. المخاطر الأمنية للعمل عن بعد أماهيبدو الأمر واضحًا بعد فوات الأوان، ولكن من السهل أن تخطئ بمجرد أن تبدأ في تدفق المهام اليومية خارج المكتب.
نحن جميعًا عرضة لاستخدام كلمة المرور الضعيفة أو تسجيل الدخول إلى شبكة Wi-Fi في المقهى لإرسال مستند بسرعة.
لذلك، عليك الانضباط الذاتي في تأمين أجهزتك ومتابعتها تعد أفضل ممارسات أمان العمل عن بعد أمرًا أساسيًا جزء من العملية.
بمجرد فهم المخاطر، يجب على الأفراد والمنظمات العمل معًا لتشكيل سياسات فعالة للعمل من المنزل.
