حتى بعد انتهاء الوباء، قد تختار العديد من الشركات الصغيرة والمتوسطة التي أُجبرت على إرسال موظفيها إلى منازلهم للعمل عدم إعادة بعضهم أو جميعهم. لسوء الحظ، قدم التحول المستمر في بيئة العمل فرصة ذهبية لمجرمي الإنترنت.
استفاد المخترقون (الهكرز) من الشركات التي لم تكن قادرة على توفير أجهزة كمبيوتر محمولة لعمالها أو عرضت عليهم أدوات لتأمين شبكاتهم المنزلية. نتيجة لذلك، شهد العام الماضي موجة غير مسبوقة من هجمات برامج الفدية والبرامج الضارة وانتهاكات بيانات الشركات البارزة. كانت الشركات الصغيرة بالفعل معرضة للخطر بشكل خاص قبل الوباء: ما يقرب من ثلثي الشركات التي يعمل بها أقل من 1000 موظف تعرضت لهجوم إلكتروني، وفقاً لتقرير صادر عن معهد بونيمون عام 2018.
لحسن الحظ، يمكن للشركات اتخاذ خطوات لحماية القوى العاملة عن بعد من الهجومات الإلكترونية التي تسبب خرق البيانات الخاصة بالعمل.
فيما يلي بعض النصائح المفيدة التي قدمها خبراء الأمن السيبراني حول هذا الموضوع.
1. ابدأ بتقييم المخاطر وحدد نقاط الضعف لديك.
لا تزال العديد من الشركات تتجاهل إجراء تقييم بسيط لمخاطر الأمن السيبراني. بصفتك مالكاً لمشروع صغير، من الضروري معرفة البيانات التي تحتاج إلى حمايتها، وكيف تفعل ذلك، وما يمكنك فعله الآن لمعالجة نقاط الضعف. يجب أن تكون تقييمات المخاطر إلزامية أيضاً. في حالة حدوث خطأ ما، ما هي الخطوة التالية للشركة؟
قال المدير الإداري لمعهد الجاهزية الإلكترونية، “إن العديد من الشركات الصغيرة تستعين بمصادر خارجية من أجل حماية بياناتها. ولكن يجب عليها أيضاً اتخاذ خطوات إضافية بمفردها وأن تكون استباقية. كما حذرت، عندما يتعلق الأمر ببرامج الفدية، يتوجب عليك التأكد من عملك لنسخة احتياطية لبيانات شركتك في شبكة منفصلة لأن هذه النسخة ستبقيها على قيد الحياة في حال حدوث الاختراق الأمني للبيانات في النسخة الرئيسية، فإن لم تكن مستعدة لتلك الهجمات سيتم القضاء على تلك الشركات”.
ومن الجديد بالذكر أن تقييمات المخاطر لا تكون باهظة الثمن. حيث يقدم الآن العديد من بائعي الأمن السيبراني خدمات التقييم لهذه الشركات مجاناً.
2. التركيز على أمن نقطة النهاية.
ترك المكتب أيضاً يعني أيضاً التخلي عن البنية التحتية الآمنة للشركة التي تضم جميع البيانات والوظائف الخاصة بها. من المحتمل أن يقوم العاملين الذين يستخدمون نفس جهاز العمل باستخدام الجهاز للأغراض الشخصية مما يعرض جهاز العمل لأنواع جديدة من المخاطر.
يجب على أصحاب الشركات الصغيرة التركيز الكبير على أمن نقطة النهاية – أي الأمن المرتبط بالأجهزة نفسها – وكذلك على تعليم العمال. وفي حين أن إصدار أجهزة عمل جديدة للعاملين هو المسار المفضل، فليس كل الشركات الصغيرة لديها الميزانية للقيام بذلك. يجب أن تكون الشركات الصغيرة مستعدة لإرشاد العاملين بأي بروتوكول أمان تتوقع منهم اتباعه.
3. اتخاذ نهج انعدام المخاطر في الأمن السيبراني.
هل يحتاج كل عامل في الشركة إلى الوصول إلى بيانات العملاء أو غيرها من معلومات الملكية الحساسة للغاية؟ على الأغلب لا. لذا يجب اتباع نهج خالٍ من المخاطر لتأمين شبكة الوصول إلى تلك البيانات، الأمر الذي يتطلب أن تكون الشركة انتقائية بشأن مستويات الوصول التي تمنحها للعاملين.
يجب على الشركة ألا تقوم بتهيئة الشبكة بحيث تثق بأي شخص لمجرد أنه تمكن من الوصول إلى جهاز العمل. بشكل افتراضي، يجب عدم الوثوق بجميع المستخدمين داخل وخارج شبكة الشبكة الخاصة بالشركة. يجب المصادقة على المستخدمين والتصريح لهم على كل المستويات. قبل منح الوصول إلى المعلومات الأكثر حساسية، يجب على الشركات تقييم سلامة جهاز الموظف، واقتصار الأذونات على خدمة أو خادم معين، بدلاً من منح كل موظف حق الوصول إلى الشبكة بالكامل.
4. تأكد من تحديث البرنامج الثابت الخاص بك.
متى كانت آخر مرة قمت فيها بتحديث البرنامج الثابت لأمان جهاز التوجيه الخاص بك؟ قد ينتهي الأمر بأكبر ثغرة أمنية في شركتك إذا لم تقم بتحديث البرنامج. وجد تقرير صادر عن معهد فراونهوفر للاتصالات أن 90 بالمائة من أجهزة التوجيه تم تصنيعها بواسطة الشركات المصنعة التي فشلت في تحديث البرامج الثابتة بأحدث التصحيحات والإصلاحات.
استولى المخترقون في الماضي على أجهزة التوجيه المنزلية لسرقة كلمات المرور أو شن جمات الحرمان من الخدمات على مواقع الشركات. نظراً لأن الشركات المصنعة تتجاهل عادةً طرح تحديثات البرامج بقدر ما ينبغي، يتعين على المستهلكين القيام بذلك بأنفسهم. قال الخبراء إن مطالبة الموظفين بتخصيص بعض الوقت لتحديث البرامج الثابتة لجهاز التوجيه الخاص بهم يمكن أن تقطع شوطاً طويلاً نحو منع حدوث مشكلات في المستقبل.