الهجمات الالكترونية التي نواجهها حالياً خلال العمل عن بعد
بقلم: باري كوك، رئيس قسم حماية الخصوصية وحماية البيانات لدى «في إف إس غلوبال»
مع ما يقرب من أكثر نصف عام من “العمل من المنزل”، باتت القوى العاملة عن بُعد في جميع أنحاء العالم بالاحساس بالراحة في مكاتبهم الجديدة في غرف المعيشة، وتعتمد بعض الشركات بجعل هذا الأمر بشكل دائم. إلى جانب العمل، والترفيه، والتسوق، والتعليم، والتنشئة الاجتماعية والأنشطة التي كانت تتطلب في وقت سابق خروج المرء من المنزل، تم جلبها، بكل معنى الكلمة، إلى راحة أيدينا، من خلال هواتفنا وأجهزة الكمبيوتر المحمولة.
مع انتقالنا إلى العيش عبر الإنترنت من خلال خدمات البث، والتجارة الإلكترونية، والتعلم الإلكتروني، ووسائل التواصل الاجتماعي، مما أدى إلى تعرضنا لتهديدات الأمن الالكتروني واستجاب مجرمو الإنترنت لهذه الفرصة من خلال تحويل تركيزهم إلى الهجمات على الهاتف المحمول الأجهزة. من خلال سيناريو العمل من المنزل، أصبحت حماية البيانات مصدر قلق متزايد. بدون إطار عمل تكنولوجيا المعلومات المحمي للمكتب، يمكن أن تصبح الأنظمة وبياناتها عرضة للقوى الخبيثة.
وفقًا لبحث أجرته شركة كاسبرسكي، بلغ عدد الهجمات على مستخدمي الهواتف المحمولة في الإمارات العربية المتحدة إلى 68 ألف و63 في الفترة ما بين شهري يناير ويونيو من عام 2020. وفي دول أخرى في الشرق الأوسط، واجهت مصر 220 ألف اختراق للأمن الالكتروني، وشهدت السعودية 160 ألف هجوم في خمسة أشهر، تليها الكويت 20 ألف وسلطنة عمان 15 ألف.
في الأشهر الأخيرة، ارتفعت الهجمات الإلكترونية لتصبح واحدة من أكبر التهديدات للأمن الرقمي للشركات، حتى أن الشركات الأكثر حماية أصبحت عرضة لانتهاكات البيانات.
أفادت وكالة الأنباء الإماراتية الرسمية (وام) نقلاً عن هيئة تنظيم الاتصالات (TRA) أن الإمارات أحبطت حوالي 120 ألف و38 هجومًا إلكترونيًا في شهر يوليو فقط. في الواقع، شكلت البرمجيات الخبيثة نسبة 78 بالمائة من الهجمات التي منعها فريق الاستجابة لطوارئ الحاسب الآلي (CERT)، كما تم إيقاف عدد من هجمات التصيد الالكتروني.
لا يشكل ذلك تهديدًا لبيانات الشركة الحساسة فحسب، بل يتسبب أيضًا في خسارة فادحة للوقت الإنتاجي، وساعات العمل، والإيرادات، مع التأثير على سمعة الشركة ودعوة الغرامات التنظيمية المحتملة. لذلك من الضروري التأكد من دعم شركتك وموظفيك بتدابير وقائية لتقليل هذه المخاطر، بدلاً من الاستعداد للتعامل مع العواقب.
اليوم، هناك العديد من الطرق البسيطة التي يمكن للشركات من خلالها ضمان بقاء الموظفين آمنين أثناء العمل عن بُعد، والحفاظ على بيانات الشركة آمنة، والحصول على تجربة رقمية صحية أثناء تنقلهم في حياتهم العملية الجديدة من المنزل. في ما يلي بعض الطرق التي يمكن للشركات من خلالها القيام بذلك، دون إرهاق الموظفين بالتوجيهات واللوائح المعقدة.
هل بياناتك آمنة مثل منزلك؟
مع تضاعف عدد تحول منازلنا إلى مكاتب، يستخدم الناس الآن بشكل متزايد نفس مجموعة الأجهزة للعمل والاستجمام – وهذا لا يعرض معلوماتهم الشخصية للخطر فحسب، بل يعرض أيضًا لبيانات الشركة الحساسة. الأمان المادي، والجدران النارية، وإجراءات مكافحة الاحتيال، كانت جميعها أكثر فاعلية عندما كان الجميع يصل إلى البيانات الرسمية في العمل، محمية بأمان على مستوى المؤسسة، ولكن ليس بعد الآن. تعد شبكات الواي فاي المنزلية الغير آمنة من أكثر سلبيات العمل من المنزل. أثناء تواجد موظفيك فعليًا في المكتب، يمكن لقسم تكنولوجيا المعلومات بالشركة التحكم في أمان شبكات الواي فاي وLAN التي يتم استخدامها. نظرًا لأن شبكات الواي فاي المنزلية قد تستخدم بروتوكولات أضعف مثل WEP بدلاً من WPA-2 الأكثر استخدامًا تجاريًا، فإنها لا تجعل الأجهزة عرضة للخطر بشكل مباشر فحسب، بل تعرضها أيضًا للاختراق على الأجهزة الشخصية الأخرى المتصلة على نفس الشبكة، مثل الهواتف المحمولة والمساعدات الرقمية والأجهزة الذكية وما إلى ذلك.
هناك عدة طرق لتجنب ذلك. يجب على الشركات إصدار إرشادات حول بروتوكولات جهاز التوجيه الأكثر أمانًا للاستخدام أثناء العمل من المنزل، مثل شبكة WPA-2 أو أعلى منها، والتأكد من تعيين الموظفين لكلمات مرور قوية يتم تحديثها بشكل متكرر. يجب توفير دورات تدريبية منتظمة وشاملة لجميع الموظفين لتثقيفهم حول كيفية تحديد وتخفيف التهديدات لأمن البيانات، وتأمين الأنظمة في العمل عن بعد، بما يتماشى مع إرشادات اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، أو القوانين ذات الصلة التي تتبعها المنظمة. هناك أيضًا ميزة في تزويدهم بتعليمات بسيطة أو تدريب في إنشاء شبكات فرعية منفصلة لكل جهاز منزلي متصل بجهاز التوجيه المنزلي الخاص بهم (الراوتر)، للتأكد من أنه حتى في حالة تعرض أحد أجهزتهم للخطر، تظل الأجهزة الأخرى آمنة.
لا تدع بياناتك تعلق في شبكة التصيد الالكتروني
سبب رئيسي آخر لخروقات البيانات، خاصة في الآونة الأخيرة، هو عمليات التصيد الالكتروني. الاستفادة من قلق الناس لمعرفة المزيد عن جائحة كوفيد 19، هناك عدة حالات من رسائل البريد الإلكتروني ورسائل الهاتف النصية الاحتيالية المرتبطة بمعلومات حول كوفيد التي يتم مشاركتها. هذه إستراتيجية شائعة يستخدمها المحتالون لخداع الأشخاص المطمئنين تحت ستار مشاركة المعلومات والبيانات المهمة، متبوعًا بإصابة جهازك ببرنامج الفدية (رانسوموير). مع عدم وجود جدران حماية قوية في الشبكات المنزلية، يمكن أن يكون هذا أمرًا شائعًا للأسف. يمكن معالجة ذلك من خلال تعليمات بسيطة تصدر للموظفين، بدءًا من التأكيد على أهمية التحقق من كل رابط يتم النقر عليه كسياسة رئيسية في الشركة. بالاضافة إلى أثناء استخدام البريد الإلكتروني الرسمي، لا ينبغي النقر فوق أي روابط أو مرفقات مستلمة من مرسل غير معروف على الإطلاق. من النصائح المفيدة لمشاركتها مع الموظفين أثناء البحث عن رسائل البريد الإلكتروني الاحتيالية التحقق من طريقة كتابة الرسالة أو تنسيقها، إذا كان لديهم أخطاء إملائية واضحة أو نحوية، يجب على الموظف تجنب هذه النوعية من الرسائل.
التأكد من عقد اجتماعات مغلقة
كان أهم اعتماد تقني للشركات التي تتكيف مع العمل من المنزل هو استخدام برامج مكالمات الفيديو لاجتماعات الفريق، مما يعني زيادة تناسبية في احتمال حدوث مشاكل تقنية. إذا لم يتم استخدام هذه الأنظمة الأساسية بشكل صحيح، فيمكن في كثير من الأحيان أن تكون غير آمنة ومفتوحة للضيوف غير المدعوين، وهو أي شخص لديه رابط الاجتماع، مما يوفر للمتسللين الماهرين بوابة إلى نظام الموظف والبيانات التي يحتوي عليها. ومع ذلك، هناك حلول بسيطة لضمان بقاء اجتماعاتك الرسمية آمنة والحفاظ على حماية البيانات الموجودة على الأنظمة. يجب على مضيفي الاجتماع التأكد من “قفل” غرف المؤتمرات الافتراضية الخاصة بهم، أو حماية كل اجتماع بكلمة مرور، وعدم مشاركة روابط الاجتماعات على منصات مفتوحة مثل وسائل التواصل الاجتماعي لتجنب تعطل البوابة الافتراضية. يجب أن تفرض اللوائح الخاصة بالاجتماعات عن بُعد وتحديث برنامج مكالمات الفيديو بانتظام حتى يكون مزودًا بأحدث تحديثات الأمان وإصلاحات الأخطاء.
على الرغم من أن 6 أشهر من العمل عن بعد جعلت معظمنا شبه خبراء في استخدام التكنولوجيا، فإن القيام بذلك بشكل صحيح هو المفتاح، خاصة عندما تكون البيانات التنظيمية هجينة. يجب أن تكون الشركات يقظة في نهجها لأمن البيانات، وتثقيف الموظفين ومراقبتهم فيما يتعلق بأمن الشبكة، واستخدام أجهزة العمل على أجهزة التوجيه غير الآمنة، والحسابات غير النشطة في زوايا الإنترنت، وأحدث ترقيات البرامج. الآن بعد أن أصبح العمل عن بُعد واقع للبقاء في المستقبل المنظور، يمكن لهذه النصائح المفيدة والقليل من الحكمة أن تضمن الأمن على مدار الساعة لكل من شركتك وموظفيك.