توصلت دراسة إلى أن العديد منهم لم يتلقوا أي تدريب أو أدوات أمنية جديدة من صاحب العمل لتأمين الأجهزة بشكل صحيح
بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت” ESET
مع تصاعد جائحة فيروس كورونا المستجد حول العالم، اضطرت العديد من الشركات إلى الاتجاه نحو سياسة العمل من المنزل للحفاظ على سلامة موظفيها. لم يأت هذا الاجراء إلى العمل عن بُعد بدون مخاطر؛ وجد استطلاع أجرته شركة “اَي بي إم” أن الموظفين الذين يعملون عن بُعد يمثلون بالفعل خطرًا كبيرًا على الأمن السيبراني – ومع ذلك، لا يجب تحميلهم المسؤولية.
تم أجراء إستطلاع على أكثر من 2000 موظف في الولايات المتحدة يعملون حديثًا من المنزل، وجدت “اَي بي إم” أنه على الرغم من أن ثمانية من كل عشرة مستجيبين كانوا واثقين من قدرة شركتهم على التعامل مع التهديدات السيبرانية الناشئة بسبب العمل عن بُعد، إلا أن نصفهم تقريبًا لم يتلقوا أي تدريب إضافي متعلق بالأمن السيبراني منذ الانتقال للعمل من المنزل.
هناك قلق، حيث إن التقليل من التدريب المناسب على الأمن السيبراني للموظفين يمكن أن يؤدي إلى نتائج عكسية في نهاية المطاف. وصف مبعوث «إسيت» للأمن السيبراني “توني أنسكومبي” المشكلة بإيجاز في مقالته حول “التحول الرقمي القوي في العمل عن بُعد مع جائحة كورونا”: “لا تفترض أنه يمكن لجميع الموظفين التحول إلى العمل عن بُعد بفعالية ودون القليل من المساعدة أو التوجيه. المنزل ليس المكتب وقد يحتاجون إلى مساعدة كبيرة للتكيف. “
وذكرت “اَي بي إم” في بيان صحفي، أن أثر التحول يظهر أيضًا على الطريقة التي تتبعها الشركات في تنفيذ أنشطتها اليومية، بما في ذلك الاجتماعات. “لقد غيّر التحول السريع إلى العمل من المنزل الطرق التي تؤدي بها العديد من المؤسسات أعمالها من خلال نقل عقد الاجتماعات من وجهًا لوجه إلى إجتماعات عبر الفيديو وإلى أدوات تعاون إضافية جديدة – ومع ذلك أظهر الاستطلاع أن العديد من الموظفين يفتقرون إلى التوجيه والسياسات لذلك.
قال أكثر من نصف المجيبين في الإستطلاع أنهم يشاركون في واحد إلى خمس مكالمات بالفيديو في الأسبوع، مع نسبة 20 ٪ يقولون أنهم يشاركون في ستة إلى عشرة اجتماعات في الأسبوع. وقال أكثر من نصفهم إن صاحب العمل لم يقدم أو لم يكن متأكدًا من سياسات الأمن السيبراني الجديدة حول إقامة اجتماعات العمل عبر الفيديو.
و إجراء الاجتماعات عبر مكالمات الفيديو تقدم إلتزام تام بقواعد المباعدة الاجتماعية والحفاظ على سلامة الجميع من فيروس كورونا، ويجب أن تكون هناك سياسات وقواعد سارية للحفاظ على المكالمات آمنة لسلامة الأعمال أيضًا. قد تختلف المواضيع التي تتم مناقشتها عبر مكالمات الفيديو ويمكن أن تتضمن مجموعة كاملة من المعلومات السرية وقد تتطلب حتى نقل الملفات، لذلك نريد تجنب المتسللين من الوصول الغير مصرح به. هناك العديد من الأشياء التي يجب مراعاتها قبل الانتقال إلى مكالمة جماعية، بما في ذلك التأكد من عدم وجود معلومات حساسة مرئية على الكاميرا وأن مكالمتك مؤمنة بكلمة مرور، وبشكل مثالي يفضل أن تكون مشفرة من طرف إلى طرف.
وبمناسبة ذكر نقطة التشفير، هناك خطوة مهمة أخرى نحو الحفاظ على أمان بيانات عملك – شبكة افتراضية خاصة (VPN). تسمح لك بتشفير حركة المرور الخاصة بك على الإنترنت ويوفر لك عدم الوصول إلى البيانات إلا على شبكة شركتك. عادةً ما تقوم معظم الشركات بإعداد الاتصال بين المكتب الرئيسي ومساحة العمل عن بُعد من خلال قسم تكنولوجيا المعلومات، ولكن إذا لم يكن لشركتك قسم لتكنولوجيا المعلومات، فيمكنك القيام بذلك بنفسك والأمر يستحق لأنه سيشعرك بأمان أكثر.
على الرغم من أن استطلاع “آي بي إم” قد يشكك في النهج الذي تتبعه الشركات في ممارسات الأمن السيبراني العاملة من المنزل، إلا أنه من الهام إتخاذ خطوات أمنية أكثر، لم يخطط أحد منا لما حدث بسبب الوباء. وعلى الرغم من أن هذا ليس عذرًا، من الهام الاَن عمل الشركات على تصحيح الثغرات في أمنها من خلال ترتيب التدريب الأمني المناسب لموظفيها، وتوفير الوصول العمل عن بُعد الاَمن، ويمكن إضافة طبقة إضافية من الأمن باستخدام المصادقة متعددة العوامل.