دليل شامل حول الأمان الإلكتروني عند العمل عن بعد
أدى انتشار فيروس كورونا في العالم إلى توجُه المنظمات والمؤسسات والشركات إلى تفعيل آليات العمل عن بُعد وبشكل كبير، كما أدى التحوُّل الرقمي الذي تعيشه المجتمعات في عصرنا الحالي إلى توفير الحلول التقنية والأدوات عالية الكفاءة التي سهّلت من إمكانية التحول للعمل عن بُعد ، إذ أصبحت الشبكات سريعة وموثوقة وأجهزة الكمبيوتر ذات كفاءة ممتازة، وانتشرت الخدمات المختلفة المستندة للإنترنت كخدمات التخزين السحابي وبرامج عقد المؤتمرات وغيرها. لكن هذا التحوُل الكبير أدّى إلى خلق تحديات جديدة للأمن السيبراني المتعلق بالمؤسسات والأفراد على حد سواء، ويشتمل المقال الآتي دليلاً تفصيلياً وشاملاً حول الأمان الإلكتروني أو السيبراني للعمل عن بعد.
مخاطر العمل عن بعد
لتحقيق فهم أفضل وأعمق لمفهوم الأمان الإلكتروني للعمل عن بعد فإنّه يتوجب أن يتم تحديد المخاطر والتهديدات السيبرانية التي قد تنتج عنه وترافق اعتماده عبر المؤسسات والشركات، والتي يُمكن حصرها في ثلاثة مجالات رئيسية، كالآتي:
.png)
القرصنة
تعدّ القرصنة الإلكترونية أو الهجمات السيبرانية أحد أهم المخاطر السيبرانية للعمل عن بعد، وذلك أنّ أنواعاً جديدة من الاتصال والربط يتم إنشاؤها عند اللجوء إليه وهو ما يزيد من فرصة التعرّض لهذه الهجمات من قبل المحتالين واللصوص عبر الإنترنت.
انتهاك الخصوصية
يُمكن أن تتعرّض خصوصية بيانات المستخدمين للاختراق والتجسس أو حتى الاتجار بها؛ إذ إنّ هناك شواهد على شركات تعمل على منصات العمل عن بعد وتقوم بالتجسس على بيانات المستخدمين والاطلاع عليها قبل مشاركتها مع الأنشطة التجارية الأخرى.
كشف السريّة
من الأمور الهامة التي تعدّ من مخاطر العمل عن بعد هي الكشف عن أسرار العمل؛ إذ قد يتم التنصت والتجسس على الاجتماعات الإلكترونية التي تتم بين الموظفين أنفسهم أو بين الموظفين والعملاء ومن ثم مُشاركة محتوى هذه الاجتماعات مع الغرباء.
الأمان الإلكتروني للعمل عن بعد
يعدّ حفظ الأمن السيبراني أثناء العمل عن بعد مسؤولية مُشتركة ما بين المؤسسات وموظفيها؛ لذا فإنّه يتوجب على كلا الطرفين أن يكونا على دراية كافية بمخاطر هذه التقنية ووعي شامل لكيفية اتخاذ الإجراءات المناسبة التي تضمن منع التعرّض لهجمات إلكترونية من خلال استغلالها.
فيما يأتي الإجراءات والنصائح التي يُوصى باتباعها لكل من المؤسسات والموظفين في سبيل تحقيق الأمان الإلكتروني والأمن السيبراني لكليهما أثناء العمل عن بعد:
الأمان الإلكتروني للمؤسسات
يوجد العديد من الإجراءات والنصائح التي يتوجب اتباعها من قبل المؤسسة أو الشركة لتحقيق الأمان الإلكتروني لأعمالها أثناء الاعتماد على تقنية العمل عن بعد لأي من موظفيها، ومنها الآتي:
السياسات والإجراءات التنظيمية
أدى التحول إلى العمل عن بعد إلى ظهور الحاجة لخلق سياسات وإجراءات تنظيمية جديدة تتوافق مع متطلبات العمل عن بعد وتُراعي أنظمة العمل الجديدة، كتحديد طرق ووسائل الاتصال مع الموظفين أثناء تواجدهم في منازلهم وفي أي وقت، وإبقاء أجهزتهم الخاصة ضمن أقصى درجات الأمان وغيرها من الأمور الأخرى.(4) كما يتوجب تحديد المخاطر الأمنية ونقاط الضعف التي نشأت بفعل التحول لبيئة العمل الجديدة كاستخدام الحسابات الشخصية للعمل والطباعة في المنزل وغيرها الكثير من المخاطر الأخرى، ومن ثم تطوير وتنفيذ السياسات التي تكفل الحد منها وتلافيها.
الدورات التوعوية
في حال تحوُل المؤسسات والشركات للعمل عن بعد سواء بشكل كلي أو جزئي فإنّه يتوجب أن يتم توعية الموظفين وتدريبهم على أفضل الإجراءات التي تُمكنهم من تحقيق سبل الأمن السيبراني أثناء العمل عن بعد وتجعلهم على اطلاع على كيفية التعامل مع المخاطر الإلكترونية التي قد تواجههم في بيئة العمل الجديدة، كالتصيد الاحتيالي وغيرها.
إدارة التصحيح
إذ يتوجب أن يتم إضافة الأجهزة والأنظمة الجديدة التي استحدثت عبر المؤسسة جراء التحول للعمل عن بعد إلى قائمة مهام مديري الأمن السيبراني للمنشأة، وبحيث يتم تحديثها وتهيئتها أمنياً بالشكل المطلوب، وبما يضمن الكشف عن الثغرات الأمنية التي أوجدتها هذه الأنظمة والأجهزة في أنظمة المؤسسة وشبكاتها.
نظام المصادقة المتعددة
يتوجب فرض استخدام أنظمة المصادقة المتعددة عند التوجه للعمل عن بعد ومنع الوصول إلى الأنظمة والخدمات الخاصة بالمؤسسة إلا من خلالها، وذلك لما تضفيه هذه الأنظمة من أمان إضافي للمؤسسات والأفراد.
النسخ الاحتياطي
يتوجب على مسؤولي قسم تكنولوجيا المعلومات في المؤسسة إجراء نسخ احتياطي وبشكل مستمر ودوري لكافة بيانات المنشأة ومعلوماتها، وذلك لحماية هذه الملفات وضمان إمكانية الوصول إليها في حال حدوث الهجمات الإلكترونية التي قد تتضاعف في ظل بيئة العمل عن بعد.
إجراءات أخرى
فيما يأتي بعض من الإجراءات الأخرى التي يُوصى أن تتبعها الشركة لتحقيق الأمن السيبراني أثناء العمل عن بعد:
- استخدام أدوات التشفير على الأجهزة الموجودة في المنشأة وأجهزة العمل الخاصة بالموظفين في منازلهم، كما يوصى بتشفير الاتصال الذي يتم بين الطرفين.
- تحديد صلاحيات الوصول الأجهزة والموظفين إلى الأنظمة عن بعد.
- تأمين جميع الأجهزة الخاصة بالموظفين عن بعد كأجهزة الكمبيوتر المحمولة والهواتف الذكية وغيرها.
- تحديث التطبيقات والبرامج عبر جميع الأجهزة، سواء في المؤسسة أو التي يستخدمها الموظف للعمل عن بعد، وتحميل برامج مكافحة الفيروسات عليها.
- استخدام أدوات أمان إضافية متخصّصة في حماية الاتصال الذي يتم خلال العمل عن بعد ومنعه من التعرّض للاختراق
الأمان الإلكتروني للموظفين
لا تقتصر مسؤولية حفظ الأمن السيبراني أثناء العمل عن بعد على المؤسسات فقط، إذ يُعنى الموظف الموجود في منزله بتحقيق هذا الأمان من خلال اتباع عدد من الإجراءات، ومنها الآتي:
الالتزام بسياسات المؤسسة
في سبيل تحقيق الأمن السيبراني فإنه يتوجب على الموظف أن يلتزم بالتعليمات والسياسات التي تضعها منشأته فيما يتعلق بالعمل عن بعد، كأين ومتى يكون العمل عن بعد مقبولاً وممكناً، بالإضافة إلى الالتزام بسياسات استخدام الأجهزة والخدمات، فعلى سبيل المثال قد يكون من المسموح الوصول إلى البريد الإلكتروني الخاص بالعمل من جهاز الحاسوب الشخصي للموظف بينما لا يُسمح له فتح أي ملفات أو خدمات حساسة عبر هذا الجهاز.
استخدام الشبكات الخاصة
يوصى باستخدام ما يُعرف بالشبكات الافتراضية الخاصة (Virtual Private Network) والتي يُشار لها بالاختصار (VPN) أثناء اتصال الموظف بمؤسسته عن بعد، وخاصة في حال التعامل مع ملفات أو بيانات حساسة وسريّة، إذ يضمن هذا النوع من الشبكات اتصال آمن وموثوق يقل خلاله خطر التعرض للاختراق والتجسس.
حماية شبكة المنزل
يتوجب على الموظف الذي يعمل عن بعد أن يقوم بتأمين شبكة الاتصالات الخاصة بمنزله من خلال ضبط جهاز الواي فاي على خاصية الأمان (WPA2) أو (WPA3) وتعيين كلمة مرور قوية عبر الشبكة، بالإضافة إلى تحديث أجهزة التوجيه المنزلية، ويُوصى بتجنب انجاز العمل عن بعد أثناء الاتصال بأي شبكات واي فاي عامة وغير آمنة.
حماية الأجهزة
يتوجب تأمين الأجهزة التي يتم استخدامها من قبل الموظف للعمل عن بعد، إذ يُوصى بتفعيل ميزات الأمان الأساسية المتوفرة عليها ككلمات المرور وبصمة اليد أو رقم تعريف شخصي أو غيره من أدوات الأمان التي تضمن عدم اختراق الجهاز وفتحه من قبل الآخرين.
الحذر من الهندسة الاجتماعية
من المخاطر السيبرانية التي قد يتعرض لها الموظفين عند العمل عن بعد هي محاولات الهندسة الاجتماعية المختلفة التي تتم بهدف خداع المُستخدِم للكشف عن أي معلومات بدون قصد وبدون أن يعرف ذلك، ولهذا النوع من الاحتيال عبر الإنترنت أشكال متعددة كرسائل البريد الإلكتروني المخادعة أو الرسائل النصية أو غيرها. لذا فإنه يتوجب عدم فتح أي مرفقات أو النقر على أي روابط غريبة وغير موثوقة عبر أي من وسائل الاتصال المختلفة، وتجنب زيارة أي مواقع إلكترونية غير موثوقة.
المصادقة الثنائية وكلمات المرور
يُوصى باستخدام أنظمة المصادقة الثنائية عبر حسابات المُستخدِم الإلكترونية وذلك كونها تمنح طبقة إضافية من الأمان لمُستخدمي تلك الحسابات، كما يتوجب تعيين كلمات مرور قوية بحيث تكون مزيجاً من الأحرف الكبيرة والصغيرة والأرقام والرموز.
مكافحة البرامج الضارة
يوصى بأن يقوم الموظف بتفعيل تطبيقات مكافحة الفيروسات وغيرها من البرامج التي تُعنى بمكافحة أية برمجيات خبيثة قد يُصاب بها الجهاز، واستخدام تلك التطبيقات لعمل فحص دوري للجهاز الذي يتم العمل عن بعد خلاله.
إجراءات أخرى
- تعيين شاشة توقف محمية بكلمة مرور بحيث يتم تفعيلها بعد فترة قصيرة من عدم استخدام الجهاز.
- تجنُب استخدام محركات أقراص التخزين المحمولة لحفظ البيانات الهامة، ويوصى بتشفيرها في حال تم ذلك.
- إيقاف تشغيل الخدمات المتوفرة على الأجهزة أثناء عدم تشغيلها كالواي فاي والبلوتوث، إذ إنّها قد تكون باب للمُتصيدين والمحتالين للوصول إلى الجهاز.
- تجنّب إدخال كلمات المرور عبر أي من الأجهزة أو الحسابات في وجود آخرين، وذلك حفاظاً على عدم كشفها.
- تجنّب إرسال أي كلمات مرور عبر رسائل البريد الإلكتروني منعاً لتعرّضها للاختراق.
- تحديث البرمجيات وأنظمة التشغيل التي تعمل بها الأجهزة التي يتم استخدامها للعمل عن بعد، بالإضافة إلى تحديث متصفحات الويب، وذلك أنّ تلك التحديثات تُحسّن من أمان الجهاز.
- إبلاغ قسم تكنولوجيا المعلومات في حال الحاجة إلى دعم فني.
- تفعيل جدران الحماية (Firewall) عبر الأجهزة.
- تجنّب مشاركة الحسابات الشخصية مع الآخرين.
- النسخ الدوري للبيانات الموجودة عبر الأجهزة والاحتفاظ بها في مكان آمن.
- الحد من مشاركة البيانات الشخصية عبر مواقع التواصل الاجتماعي المختلفة.
- الحرص على استخدام الموارد والخدمات الخاصة بالشركة قدر الإمكان بدلاً من استخدام أي خدمات خارجية لإنجاز العمل عن بعد.
- التركيز على استخدام أجهزة خاصة بالمنشأة قدر الإمكان بدلاً من استخدام الأجهزة الشخصية، إذ تكون الأولى مؤمنة بشكل أفضل.