لقد مر عامان تقريبًا منذ بداية Covid-19 الجائحة - وتطورت جوانب متعددة من حياتنا المهنية والشخصية خلال هذا الوقت. في حين أن العديد من الشركات أرسلت موظفيها إلى المنزل كإجراء مؤقت، فقد جني البعض الآخر ثمار العمل عن بُعد، وبالتالي، تحويله إلى تجهيزات دائمة. أدركت العديد من الشركات فوائد العمل من المنزل، وتشير جميع الأدلة إلى أن العمل عن بُعد أصبح هو القاعدة في عالم ما بعد الجائحة.
وتشمل هذه الفوائد تقليل عبء التنقل، وخفض نفقات المساحات المكتبية، وتحقيق توازن أفضل بين العمل والحياة. ومع ذلك، كشفت دراسة حديثة أن 43 نسبة الموظفين ارتكبوا أخطاءً مما أدى إلى تداعيات على الأمن السيبراني لأنفسهم أو شركتهم أثناء العمل من المنزل. وهذا يعني أنه يجب على الشركات البعيدة أن تكون أكثر يقظة من أي وقت مضى وأن تبحث عن تهديدات الأمن السيبراني، مثل عمليات التصيد الاحتيالي، لحماية أصولها.
ما هي المخاطر الأمنية الشائعة للعمل عن بُعد؟
لمنع أي هجوم إلكتروني، يجب أن نسأل أولاً لماذا يهاجم المتسللون الآن أكثر من أي وقت مضى. ارتفع عدد الهجمات الإلكترونية بشكل كبير منذ بداية Covid-19تفشي المرض - وهناك العديد من العوامل التي تجعل العمل عن بُعد عرضة بشكل خاص للمخاطر الأمنية.
بينما أعلنت الحكومات في جميع أنحاء العالم حالات الطوارئ الصحية الوطنية، اضطرت الشركات إلى التحول بسرعة إلى العمل عن بُعد. وهذا الافتقار إلى الإعداد يعني أن العديد من الشركات كان عليها الارتجال ولم يكن لديها الوقت الكافي لاختبار برامج جديدة. فعلى سبيل المثال، اعتمدت العديد من الشركات على برامج مجانية لالمكالمات الجماعية لاجتماعات الفريق ولكن لم يكن لديها الوقت لتقييم أمن النظام. يستفيد المتسللون من الوصول إلى الأبواب الخلفية والبرامج الجديدة المعرضة للخطر لاختراق أنظمة الشركات.
المصدر
ولكن ليست كل العوامل تكنولوجية. كما أن آثار الجائحة على الصحة النفسية والإجهاد مسؤولة أيضًا عن زيادة الهجمات السيبرانية. كشف استبيان أجراه فورسيبوينت أن 55 نسبة الأشخاص الذين تم 30 الاعتراف بارتكابهم المزيد من الأخطاء عند العمل من المنزل، مثل إعادة توجيه رسائل البريد الإلكتروني إلى الأشخاص الخطأ - تزيد هذه الأخطاء البريئة من التعرض للهجمات السيبرانية.
تقييم ملف مخاطر الأمن السيبراني
إذا كانت شركتك تخطط للتبديل إلى نموذج عن بُعد، فمن المهم تقييم ملفات مخاطر الأمن السيبراني ومراقبتها. يمكن أن يساعد ذلك في حماية شركتك وتجنب الخسارة المالية. أبلغ المكتب الوطني لاستخبارات الاحتيال في المملكة المتحدة عن خسائر بقيمة 34.5 مليون جنيه إسترليني، أو ما يزيد قليلاً عن 46 مليون دولار أمريكي، بسبب الجرائم الإلكترونية المتعلقة بفيروس كورونا.
يجب على الشركات مراقبة نقاط الدخول للهجمات الإلكترونية. يجب اختبار أي برامج أو ملحقات رقمية جديدة بعناية قبل الاستخدام. كما أن تلقي الموظفين للمكالمات الهاتفية المهمة على هواتفهم الشخصية أمر محفوف بالمخاطر. وهذا هو السبب في أن تثبيت أنظمة هواتف آمنة للمؤسسات هو خيار ذكي.
هناك نقطة إدخال أخرى شائعة وهي عبر البريد الإلكتروني. يجب على الموظفين تجنب استخدام حسابات البريد الإلكتروني الشخصية لتوصيل معلومات العملاء الحساسة. كان التصيد الاحتيالي مشكلة خطيرة أثناء الجائحة. في 2021 ، أبلغت Google عن أكثر من 18 مليون عملية احتيال يومية عبر البريد الإلكتروني تتعلق بـ Covid-19 . انظر الصورة أدناه للحصول على مثال على هذا النوع من الاحتيال عبر البريد الإلكتروني.
المصدر
من المهم أن تضع الشركات سياسة قوية تنص على ممارسات البريد الإلكتروني المناسبة. خذ الوقت الكافي لصياغة وثيقة شاملة لضمان تصرف جميع الموظفين وفقًا لذلك. انتبه جيدًا لكيفية تعامل الموظفين مع الرسائل غير المرغوب فيها ورسائل البريد الإلكتروني الاحتيالية لمنع أي انتهاكات أمنية محتملة.
كيفية الحد من الهجمات الإلكترونية وتأمين شركتك
الآن بعد أن فهمت مخاطر الأمن السيبراني التي تواجهها شركتك ونقاط الدخول التي يجب عليك الدفاع عنها، حان الوقت لتنفيذ أنظمة آمنة والتأكد من أن الموظفين يعرفون كيفية الاستجابة في حالة وقوع هجوم إلكتروني. ستساعد هذه الخطوات الثلاث على تقليل مخاطر الهجمات الإلكترونية التي تتعرض لها شركتك:
1. تأمين شبكة موظفيك
أكبر خطأ يرتكبه الناس عندما يبدأون العمل من المنزل هو استخدام شبكة Wi-Fi غير آمنة. غالبًا ما يفترض الموظفون أنه من الآمن توصيل أجهزة الكمبيوتر المحمولة الخاصة بهم بشبكة Wi-Fi عامة في المقهى أو الفندق. من البدائل الأكثر أمانًا الاتصال بشبكة شخصية مؤمنة بكلمة مرور قوية.
لإنشاء كلمة مرور قوية، استخدم مزيجًا من الحروف الكبيرة والصغيرة، وبعض الأرقام، وحرف خاص واحد على الأقل، مثل علامة الدولار أو علامة النجمة. كلما طالت مدة كلمة المرور، زاد صعوبة التخمين. استخدم كلمة مرور فريدة لكل موقع إلكتروني. وبهذه الطريقة، إذا اكتشف شخص ما كلمة المرور لحسابك على Instagram، فلا يمكنه استخدام نفس كلمة المرور للدخول إلى حسابك المصرفي عبر الإنترنت.
المصدر
إذا احتاج الموظف إلى الوصول إلى الشبكة الداخلية للشركة، فيجب عليه استخدام شبكة افتراضية خاصة (VPN). وهذا يوفر أمانًا إضافيًا حيث يلزم تسجيل الدخول وكلمات المرور للوصول إلى معلومات الشركة الحساسة. يجب أن يقتصر الوصول إلى الشبكة الداخلية على موظفي الشركة فقط.
2. الحد من استخدام الأجهزة الشخصية في العمل
قد يكون حفظ مستند يحتوي على معلومات حساسة للعميل على كمبيوتر محمول شخصي أو إرسال ملفات مهمة عبر البريد الإلكتروني الشخصي أمرًا خطيرًا للغاية. يمكن أن يؤدي ذلك إلى مخاطر أمنية - يمكن أن يكون الاعتماد على موظفيك لتحديث برامج مكافحة الفيروسات الخاصة بهم وتأمين كلمات المرور الخاصة بهم بوابة لسرقة البيانات.
تأكد من تمكين التحديثات الأمنية التلقائية ومراقبة المكالمات الهاتفية. يمكنك أيضًا جدولة كتل زمنية محددة في تقويمات الموظفين من أجل تحديثات الأمان والبرامج المنتظمة.
3. تنفيذ تدابير التصريح والمصادقة
ارتفع معدل Covid-19تفشي الجريمة الإلكترونية. يتلقى قسم الأمن السيبراني في مكتب التحقيقات الفيدرالي حاليًا ما بين 3,000 و شكاوى 4,000 الأمن السيبراني كل يوم - وهي زيادة كبيرة من حجم 1,000 الشكاوى قبل الجائحة. وهذا يعني أنه يجب على الشركات إنفاذ كل إجراء لجعل مكان العمل الرقمي أكثر أمانًا.
المصدر
إن تأمين الاتصالات عن بُعد أكثر من مجرد اختيار التقنية المناسبة - من المهم استخدام المصادقة متعددة العوامل لتسجيل الدخول إلى شبكتك الداخلية. على سبيل المثال، يمكنك إرسال رمز إلى تطبيق مقدم من الشركة. كما أن مطالبة الموظفين بتغيير كلمات مرورهم بانتظام يُعد أيضًا طريقة فعالة لتتبع الوصول إلى الشبكة.
إذا كان أحد الموظفين يغادر الشركة وكنت بحاجة إلى تقييد وصوله إلى أي أنظمة مهمة، فيمكنك استخدام تطبيق روبوتات . هذه التقنية تجعل إدارة الأذونات أسهل وأسرع.
كيف يمكن للشركات تدريب الموظفين على الهجوم الإلكتروني
إذا تلقى موظفوك بريدًا إلكترونيًا احتياليًا، فهل سيتمكنون من تحديد هويته؟ هل يعرفون من يجب إبلاغه إذا كانوا يعتقدون أنهم قد تلقوا محاولة تصيد احتيالي؟ وجد رواد أمن كلمات المرور، Specops، أن 42 نسبة الموظفين في قطاعات 11 الأعمال لم يتلقوا تدريبًا جديدًا يركز على الأمن منذ التحول إلى العمل عن بُعد.
يمكنك حماية شركتك من خلال توفير التدريب الذي يركز على عمليات التصيد الاحتيالي الشائعة وهجمات الأمن السيبراني. يجب أن تجعل هذه الجلسات التعليمية جذابة قدر الإمكان، بما في ذلك الاختبارات والعروض التقديمية التفاعلية والمحاكاة. إن توفير الموارد التي يمكن للموظفين من خلالها القراءة عن الطرق والنصائح والتوصيات المختلفة هي أيضًا طرق بسيطة لتقليل مخاطر الأمن السيبراني في شركتك.
إذا لم تساعد موظفيك على تمييز رسالة بريد إلكتروني مشروعة عن رسالة احتيالية، فقد تُسهّل الهجمات المستقبلية. يجب عليك أيضًا توضيح دور موظفيك في الكشف عن الهجوم الإلكتروني والاستجابة له - يجب أن يعرفوا من يجب الاتصال به وما هو الإجراء في حالة وقوع هجوم إلكتروني.
حماية شركتك البعيدة من المتسللين
قبل Covid-19 التفشي، بدا التحول إلى العمل عن بُعد مستحيلاً تقريبًا، ولكن معظم الشركات تمكنت من التحول إلى مكان عمل رقمي تمامًا. ومع ذلك، مع هذا الانتقال، تأتي الحاجة الأكبر لحماية شركتك من الهجمات الإلكترونية.
والخبر السار هو أن لدينا الآن الأدوات اللازمة لجعل العمل عن بُعد على المدى الطويل آمنًا من خلال تحديث الأنظمة القديمة وتدريب موظفيك.
احمِ شركتك حتى تتمكن من التركيز على تنمية شركتك وجعل مقاييس البرمجيات كخدمة من thosCybersecuritye تتألق.
تساعدك Global Employment PlatformGlobalization Partners على بناء فريق دولي وتوسيع نطاقه بما يتوافق مع الحد الأدنى من مخاطر الأمن السيبراني. تعمل منصتنا القائمة على الذكاء الاصطناعي على تبسيط عمليات التأهيل وكشوف الرواتب والتوظيف وأتمتتها - كل ذلك مع اتخاذ التدابير اللازمة للحفاظ على الاتصالات الرقمية مفتوحة وآمنة. تعرّف على المزيد حول منصتنا واطلب عرضًا اليوم.
نبذة عن المؤلفة:
Jessica Day – مدير أول لإستراتيجية التسويق في Dialpad.
Jessica Day هي المديرة الأولى لإستراتيجية التسويق في Dialpad، وهي منصة اتصالات أعمال حديثة وخدمة هاتفية قائمة على السحابة تُحوّل المحادثات إلى فرص. يُعد داي خبيرًا في التعاون مع الفرق متعددة الوظائف لتنفيذ وتحسين جهود التسويق لحملات كل من الشركة والعملاء.
