الحجر الصحي والعمل عن بُعد: كيفية التقليل من مخاطر القرصنة الإلكترونية

محمود صفوت
المدير العام لشركة “تريند مايكرو”، المغرب

أبرمت معظم الشركات عبر مختلف أنحاء العالم اتفاقيات عمل مع موظفيها للعمل من المنزل. هذا القرار الذي تم اتخاذه خلال فترة الحجر المنزلي للحد من تفشي فيروس كورونا، أدى إلى تسجيل تدفق غير مسبوق على الاتصالات عن بُعد وعلى الشبكات المهنية والتطبيقات المستندة إلى السحابة، ما أدى إلى نتيجة طبيعية ومنطقية تتمثل في ارتفاع المخاطر الأمنية بشكل كبير جدا.
في تنبؤاتنا الأمنية لسنة 2020، سلّطنا الضوء على مجموعة واسعة من الخيارات التكنولوجية التي يمكن للموظفين الوصول إليها، سواء خارج أجواء المكتب، والحاجة الملحة، مع مراعاة اتساع نطاق التهديد الإلكتروني المرتبط بالعمل عن بُعد. وقد أظهر تفشي فيروس كورونا أن وجهة نظرنا كانت صحيحة وفي محلها.
ويمكن لبعض الإجراءات البسيطة أن تجعل حاسوبك الخاص بالعمل أكثر أمانًا، وفي الآن ذاته، التقليل من خطر اختراقه. لنأخذ على سبيل المثال كلمات المرور التي يستخدمها كل واحد منا بشكل يومي. كلمة السر في بيئة مهنية، لم تعد كافية، بل إنها في معظم الأحايين ما تتعرض للاختراق أو التسريب أو السرقة..
ولمعالجة هذه المسألة التي يمكن أن تترتب عليها عواقب خطيرة، يُفضل أن يتم تحميل مصادقة ثنائية العوامل (2FA)، وهو ما تعتمد عليه الكثير من المواقع والخدمات على الإنترنت. ويمكنكم في هذا السياق، الاعتماد على خدمات تطبيقات مصادقة الهاتف المحمول أو البيانات البيومترية.
وهناك نقطة مهمة أخرى تتعلق باختيار المعدات التي تعمل بها أنت شخصيا، أو الموظفون. يجب على الحواسيب أن تكون معتمدة من مدير نظم المعلومات (DSI)، وصادرة عن الشركة، كما يجب في الوقت ذاته تقييم أمن الحاسوب ووضع مبادئ توجيهية واضحة لتوجيه طريقة استخدامها، ويجب أن تكون أيضًا مجهزة لمنع أي عملية تسلل أو اختراق إلكتروني، ومحمية في الآن ذاته من عملية فقدان البيانات وسرقتها.
تعتبر شبكة Wi-Fi العمومية طريقة مماثلة لاختراق الجهاز المتصل بها. لذلك، كونوا حذرين من اتصال حاسبوكم بشيء آخر باستثناء خادم VPN المخصص للمؤسسة. كما أن درجات التعرض لهجمات التصيد الاحتيالي تكون مرتفعة بدرجة أكبر في حالة استخدام “ويفي” عمومي مجاني، وقد تتعرضون لسرقة بياناتكم. وفي حالة ما إذا لم يكن الاتصال عبر بـ”VPN” ممكنا، تأكدوا من نقل البيانات عبر بريد الكتروني مشفر.
الهدف الآخر هو موزع الأنترنت، بمعنى الجهاز الذي يوجه جميع الأجهزة المتصلة على الشبكة إلى الإنترنت، حيث تحاول التهديدات الإلكترونية بشكل منتظم اختراق أجهزة التوجيه باستخدام المعلومات التعريفية تلقائيا (التي يتجاهل المستخدمون في أغلب الأحيان تغييرها). وعليه، نوصي بتغيير كلمة مرور موزع الأنترنت بشكل منتظم، لأنه من الممكن أن يكون قد تم مشاركة كلمة المرور مع مستخدمين آخرين.
ومنذ بداية فترة الحجر الصحي، تزايد الطلب بشكل كبير على تطبيقات الاجتماعات مثل “زوم” و”ميكروسوفت سكايب” و”سيسيكو” و”ويبيكس”، لكن غالبًا ما يتم تسجيل حوادث بسبب عاملين: حصول مستخدم خارجي على معرف الاجتماع، أو أن الاجتماع تم تنظيمه بدون كلمة سر. وفي حالة ما إذا كانت النقطة الأولى خارج السيطرة في معظم الأحيان، يمكن تطبيق الثانية و تحديد كلمة سر للاجتماع .
على الرغم من أنه قد يبدو من الملائم مشاركة معلومات الاجتماع على المنصات العمومية مثل الفايسبوك، إلا أنه يجب عدم مشاركة هذه المعلومات من أجل تفادي الإزعاج أو الأنشطة الضارة. وهنا نُسجل أن تطبيقات مثل “زوم” تزود المستخدمين بالمعرف الشخصي للاجتماع.
آخر شيء، والذي ربما قد تجاهلتموه في أكثر من مناسبة، هو أن التصحيحات المتوفرة لسبب وجيه: توفير ميزات جديدة أو إصلاح الأخطاء والثغرات التي تزيد من خطر التسلل. قم بتحديث تطبيقاتك بشكل منتظم لمنع مرور التهديدات الإلكترونية من وسط الثغرات الأمنية الضعيفة.
الفضاء الإلكتروني يعج بالمعطيات الرقمية. ولهذا السبب، فإن حماية أجهزتك هو واحد من الأولويات الأساسية. وباعتبارنا شركة ارائدة في مجال حلول الأمن السيبراني والرقم واحد عالميا في أمن الخوادم، فإننا نوصي باستخدام حلول أمان متعددة الطبقات ومتعددة الخطوات، ما يوفر حماية أوسع. ومع عملائنا في الشركات، نعمل أيضًا على ضمان حماية البيانات في بيئات متعددة وفي جميع التكوينات الممكنة.
وفي حالة ما أخذنا الوباء إلى سياق جديد وغير مسبوق، فعليكم أيضا وضع بعين الاعتبار أن التهديدات الالكترونية لا تأخذ أبدا عطلة للتوقف، وأنه حتى الحجر الصحي لا يزال المقرصنون يشكلون تهديدا حقيقيا.