6 نصائح أمنية عندما تعمل من المنزل

القاهرة : الأمير كمال فرج.

اعتبارًا من سبتمبر 2020 ، كان ما يقرب من 60 ٪ من العاملين بدوام كامل وبدوام جزئي في الولايات المتحدة يؤدون وظائفهم عن بُعد على الأقل لبعض الوقت خلال جائحة فيروس كورونا. ويود الكثير منهم الاستمرار في ذلك. ومع ذلك ، فإن محور العمل من المنزل هذا يجعل بعض متخصصي تكنولوجيا المعلومات لدى أصحاب العمل يشعرون بالتوتر.

ذكر تقرير نشرته صحيفة Forbes أن "دراسة عالمية صدرت في أكتوبر 2020 من قبل Ponemon Institute LLC و Keeper Security، Inc وجدت أن 44٪ من هؤلاء المهنيين كانوا واثقين من قدرة مؤسساتهم على صد الهجمات الإلكترونية أثناء الوباء ، مقارنة بـ 71٪ قبل الوباء. ما الذي يزعجهم أكثر؟ الافتقار إلى الأمن المادي في أماكن عمل العمال عن بُعد (47٪) ، وخطر إصابة أجهزة العمال عن بعد ببرامج ضارة (32٪) وخطر وصول المحتالين عبر الإنترنت إلى البيانات الحساسة على أجهزة العمال عن بُعد (24٪)".

متخصصو تكنولوجيا المعلومات لديهم سبب للقلق. في أغسطس، حذرت وكالة الشرطة الدولية ، الإنتربول، من تصاعد جرائم الإنترنت وسط حركة العمل من المنزل. أفاد الإنتربول: "مع قيام المؤسسات والشركات بنشر الأنظمة والشبكات البعيدة بشكل سريع لدعم الموظفين الذين يعملون من المنزل ، يستفيد المجرمون أيضًا من نقاط الضعف الأمنية المتزايدة لسرقة البيانات وتحقيق الأرباح وإحداث اضطراب".

لذا، إذا كنت عاملاً عن بُعد، فما الذي يمكنك فعله لتعزيز الأمن السيبراني في العمل من المنزل؟، تحقق من هذه النصائح الست التي يمكن أن تساعد في الحفاظ على أمان بياناتك وأجهزتك، مقدمة من موفري برامج الأمن السيبراني MonsterCloud و Norton و UpGuard والتحالف الوطني للأمن الإلكتروني:

1. لا تؤخر التحديثات

إذا تم تنبيهك بشأن تحديث برنامج على أي من أجهزتك، تأكد من تثبيت أحدث البرامج في أقرب وقت ممكن. تعمل تحديثات البرامج (بما في ذلك الخاصة ببرامج مكافحة الفيروسات) على إصلاح الثغرات الأمنية والمساعدة في حماية بياناتك.

على هاتفك الذكي، من المهم الانتباه إلى الإشعارات التي تتلقاها بخصوص تحديثات برامج التشغيل، والتغييرات التي تؤثر على تطبيقاتك، خاصة إذا كنت تستخدم هاتفًا واحدًا لإدارة كل من عملك وحياتك الشخصية.

2. لا تقم بإيقاف تشغيل VPN

ربما تقوم بالوصول إلى شبكة صاحب العمل من خلال شبكة افتراضية خاصة. تؤمن الشبكة الظاهرية الخاصة (VPN) المعلومات المنقولة بين صاحب العمل والموظف من خلال ما يُعرف بتشفير البيانات. إنه مصمم لمنع المحتالين عبر الإنترنت والجواسيس الإلكترونيين من اعتراض البيانات الحساسة، مثل المستندات المالية ومعلومات العملاء.

إذا كنت تستخدم VPN على أحد أجهزتك، لا تقم بإيقاف تشغيلها أثناء العمل. خلاف ذلك ، ستفقد أداة يمكن أن تمنع محاولة سرقة معلومات الملكية.

تأكد أيضًا من تجنب استخدام شبكات Wi-Fi العامة عند الوصول إلى الحسابات المتعلقة بالعمل، إلا إذا سجلت الدخول إلى الشبكة الظاهرية الخاصة لصاحب العمل.

3. احترس من عمليات التصيد الاحتيالي

يستغل مجرمو الإنترنت موجة العمل عن بُعد لإغراق البريد الوارد برسائل البريد الإلكتروني المزيفة.

يحذر خبراء الأمن السيبراني، على وجه الخصوص، من عمليات التصيد الاحتيالي المرتبطة بالوباء. تقول MonsterCloud: "تم تصميم رسائل البريد الإلكتروني هذه للاستفادة من فضول الناس وتعطشهم لمعرفة الموضوعات المتعلقة بالوباء".

يقدم Norton هذا المثال: "تتلقى بريدًا إلكترونيًا يبدو أنه من شركتك حول سياسة الشركة الجديدة فيما يتعلق بفيروس كورونا. لكن البريد الإلكتروني هو في الواقع جزء من عملية احتيال. يتضمن البريد الإلكتروني مرفقًا أو ارتباطًا مضمنًا يريد المحتال منك النقر فوقه. قد تؤدي هذه النقرة إلى إطلاق برامج ضارة على جهازك. على هذا النحو، كن حذرًا عند النقر فوق أي مرفقات أو روابط في أي بريد إلكتروني.

تقول لجنة التجارة الفيدرالية إن المحتالين يرسلون رسائل بريد إلكتروني احتيالية تبدو وكأنها من منظمة موثوق بها، مثل صاحب العمل، من أجل سرقة أرقام الحسابات وكلمات المرور وغيرها من المعلومات الحساسة.

يقول كيلفن كولمان ، المدير التنفيذي للتحالف الوطني للأمن الإلكتروني: "معظم الأشياء التي يمكنهم الوصول إليها يمكن أن تجعل الحياة بائسة بالنسبة لك".

4. تبديل كلمات المرور

يجب أن تطلب أجهزتك إدخال كلمة مرور قبل أن يتمكن أي شخص من استخدامها. يجب أن تكون شبكة Wi-Fi والموجه ، اللذان يربطان أجهزتك اللاسلكية والسلكية التي تدعم الإنترنت ، محميتين بكلمة مرور. تلاحظ UpGuard أنه يجب عليك التأكد من تبديل كلمة مرور جهاز التوجيه من الإعداد الافتراضي إلى الإعداد الفريد.

يوصي National Cyber Security Alliance بإنشاء كلمة مرور قوية وطويلة لكل حساب على الإنترنت تقوم بتسجيل الدخول إليه على جهاز صادر عن صاحب العمل. تقول Norton أن كلمة المرور يجب أن تتكون من 10 أحرف على الأقل ، باستثناء الكلمات الحقيقية أو المعلومات الشخصية (مثل تاريخ الميلاد).

تقول Norton: "من خلال الجمع بين الأحرف الكبيرة والصغيرة مع الأرقام والأحرف الخاصة ، مثل" & "أو" $"، يمكنك زيادة تعقيد كلمة مرورك، والمساعدة في تقليل فرص اختراق شخص ما لحسابك".

تحذر UpGuard من استخدام كلمات المرور التي تكرر الأرقام (000000) ، أو تحتوي على متواليات (123456) أو يتم استخدامها بشكل متكرر. تتضمن كلمات المرور الشائعة "password" و "test1" و "qwerty" و "iloveyou".

5. حافظ على أجهزتك منفصلة

لنفترض أنك تشاهد عروض Netflix على جهازك اللوحي، وتدفع فواتير الكمبيوتر المحمول المنزلي لديك، وتقوم بالعمل على الكمبيوتر المحمول الذي يوفره صاحب العمل. إذا كان الأمر كذلك، احتفظ بها على هذا النحو. عندما تقوم بمهام العمل على الكمبيوتر المحمول المنزلي، على سبيل المثال، قد تعرض بيانات العمل الحساسة للخطر إذا كان الكمبيوتر المحمول الشخصي الخاص بك يفتقر إلى الأمان المناسب.

بالإضافة إلى ذلك، لا ينبغي السماح للعائلة والأصدقاء باستخدام الأجهزة التي أصدرها صاحب العمل.

يلاحظ كولمان أن مختلف الأجهزة الشخصية وأجهزة العمل التي نستخدمها في المنزل هي أهداف مغرية لمجرمي الإنترنت. ومما زاد الطين بلة ، أن هذه الأجهزة ربما تحصل على مزيد من التجريب هذه الأيام ، حيث يتعلم الأطفال عن بُعد ويعمل الكبار عن بُعد.

يقول كولمان إن الوباء العالمي يمثل أزمة لا تختلف عن أي كارثة أخرى رأيناها منذ أن كنا نعتمد على التكنولوجيا. الجهات الفاعلة السيئة تستغل الأزمة، سوف يستفيدون من هذا لأنهم يعرفون الكثير من الأشخاص المتصلين بالإنترنت. هناك بيئة غنية بالأهداف يراها الفاعلون السيئون هذه الأيام ".

6. المصادقة متعددة العوامل

تضيف المصادقة متعددة العوامل طبقة من الأمان إلى حساب عبر الإنترنت (مثل حسابك المصرفي) أو جهاز إلكتروني أو شبكة كمبيوتر. ولكن وفقًا لتقرير صادر عن معهد Ponemon و Keeper Security ، أشار 31٪ من محترفي تكنولوجيا المعلومات الذين شملهم الاستطلاع إلى أن مؤسساتهم لم تطلب من العاملين عن بُعد استخدام أي طرق مصادقة على الإطلاق. من بين 69٪ من المؤسسات التي طلبت هذه الأساليب، قال 35٪ فقط من محترفي تكنولوجيا المعلومات إن المصادقة متعددة العوامل مفوضة.

تعتمد المصادقة متعددة العوامل على طريقتين على الأقل للتحقق من هوية الشخص قبل أن يتمكن من تسجيل الدخول إلى حساب أو تسجيل الدخول إلى جهاز أو تسجيل الدخول إلى شبكة. تتضمن هذه الأساليب كلمات المرور ورموز الأمان وتحديد الهوية (مثل بصمة الإصبع).

يقول موقع Help Net Security على الإنترنت: "نظرًا لأن المتسللين يتطلعون إلى استهداف المستخدمين الأقل ذكاءً من الناحية التقنية، والذين هم جدد على العمل في المنزل، فإن المصادقة متعددة العوامل توقف المتسللين في مساراتهم".

وأضاف "في الوقت الذي يعمل فيه معظم الموظفين على شبكات منزلية وعامة غير آمنة، فإن الحصول على مصادقة متعددة العوامل كإجراء وقائي إضافي لن يؤدي فقط إلى تحمل بعض العبء عن فريق تكنولوجيا المعلومات، ولكنه سيساعد أيضًا في جعل الموظفين غير المدربين على الأمن أقل عرضة لمجرمي الإنترنت ".

الحرية التي تأتي مع العمل من المنزل مصحوبة بمسؤولية الحفاظ على معايير الأمان التي عادة ما يتم توفيرها لك عندما تعمل في مكتب. من خلال تطوير عادات جيدة - مثل إنشاء كلمات مرور قوية، واستخدام المصادقة متعددة العوامل وإجراء تحديثات منتظمة للبرامج - يمكنك المساعدة في توفير البيئة الآمنة التي يستحقها عملك.