لقد مر ما يقرب من عامين منذ بداية جائحة Covid-19 - وتطورت جوانب متعددة من حياتنا المهنية والشخصية خلال هذا الوقت. في حين أرسلت العديد من الشركات موظفيها إلى منازلهم كإجراء مؤقت، فقد حصدت شركات أخرى ثمار العمل عن البقاء، وبالتالي حولته إلى سمة دائمة. أدركت العديد من الشركات فوائد العمل من المنزل، وتشير جميع الأدلة إلى أن العمل عن بعد سيصبح هو القاعدة في عالم ما بعد الجائحة.
تشمل هذه الفوائد تقليل عبء التنقل، وخفض نفقات المساحات المكتبية، وتحقيق توازن أفضل بين العمل والحياة. ومع ذلك، كشفت دراسة حديثة أن 43 % من الموظفين ارتكبوا أخطاء أدت إلى عواقب تتعلق بالأمن السيبراني لأنفسهم أو لشركتهم أثناء العمل من المنزل. وهذا يعني أنه عن يجب على الشركات أن تكون أكثر يقظة من أي وقت مضى وأن تحذر من تهديدات الأمن السيبراني، مثل عمليات الاحتيال الإلكتروني، لحماية أصولها.
ما هي المخاطر الأمنية المشتركة في العمل عن بعد؟
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
مع إعلان الحكومات في جميع أنحاء العالم حالات الطوارئ الصحية الوطنية، اضطرت الشركات إلى التحول بسرعة إلى العمل عن الادخار. هذا النقص في الإعداد يعني أن العديد من الشركات اضطرت إلى الارتجال وبالكاد كان لديها الوقت لاختبار البرامج الجديدة. فعلى سبيل المثال، اعتمدت العديد من الشركات على برامج المكالمات الجماعية المجانية لعقد اجتماعات الفريق، ولكن لم يكن لديها الوقت لتقييم أمان النظام. يستغل المتسللون الوصول من الباب الخلفي والبرامج الجديدة الضعيفة للتسلل إلى أنظمة الشركات.
المصدر
ولكن ليست كل العوامل تكنولوجية. آثار الوباء على الصحة النفسية والتوتر مسؤولة أيضًا عن زيادة الهجمات الإلكترونية. كشفت دراسة استقصائية أجرتها Forcepoint أن 55 بالمائة من الأشخاص تحت 30 اعترفوا بارتكاب المزيد من الأخطاء عند العمل من المنزل، مثل إعادة توجيه رسائل البريد الإلكتروني إلى الأشخاص الخطأ - تزيد هذه الأخطاء البريئة من التعرض للهجمات الإلكترونية.
قم بتقييم ملف تعريف مخاطر الأمن السيبراني الخاص بك
إذا كانت شركتك تخطط للتحول إلى نموذج عن بعد، فمن الضروري تقييم ومراقبة ملفات تعريف مخاطر الأمن السيبراني الخاصة بك. هذا من شأنه أن يساعد في حماية شركتك وتجنب الخسائر المالية. أبلغ مكتب استخبارات الاحتيال الوطني البريطاني عن خسائر بقيمة GBP 34.5 مليون دولار، أو ما يزيد قليلاً عن 46 مليون دولار أمريكي، بسبب الجرائم الإلكترونية المرتبطة بفيروس كورونا.
يجب على الشركات الانتباه إلى نقاط الدخول للهجمات الإلكترونية. يجب اختبار أي برامج جديدة أو ملحقات رقمية بعناية قبل الاستخدام. من الخطر أيضًا أن يقوم الموظفون بإجراء مكالمات هاتفية مهمة على هواتفهم الشخصية. هذا هو السبب في أن تثبيت أنظمة الهاتف الآمنة للمؤسسات يعد خيارًا ذكيًا.
نقطة دخول شائعة أخرى هي عبر البريد الإلكتروني. ينبغي على الموظفين تجنب استخدام حسابات البريد الإلكتروني الشخصية للتواصل بشأن معلومات حساسة تتعلق بمنظمة زبون. كان التصيد الاحتيالي مشكلة حرجة أثناء الوباء. في 2021، أبلغت Google عن أكثر من 18 مليون عملية احتيال يومية عبر البريد الإلكتروني تتعلق بـ Covid-19. انظر الصورة أدناه للحصول على مثال لهذا النوع من الاحتيال عبر البريد الإلكتروني.
المصدر
من الأهمية بمكان أن تضع الشركات سياسة قوية تنص على ممارسات البريد الإلكتروني المناسبة. خذ الوقت الكافي لصياغة وثيقة شاملة للتأكد من أن جميع الموظفين يتصرفون وفقًا لذلك. انتبه جيدًا لكيفية تعامل الموظفين مع البريد العشوائي ورسائل البريد الإلكتروني الاحتيالية لمنع أي انتهاكات أمنية محتملة.
كيفية الحد من الهجمات الإلكترونية وتأمين شركتك
الآن وقد فهمت مخاطر الأمن السيبراني التي تواجهها شركتك ونقاط الدخول التي يجب عليك الدفاع عنها، فقد حان الوقت لتطبيق أنظمة آمنة والتأكد من أن الموظفين يعرفون كيفية الاستجابة في حالة وقوع هجوم إلكتروني. ستساعد هذه الخطوات الثلاث في تقليل مخاطر تعرض شركتك للهجمات الإلكترونية:
1. قم بتأمين شبكة موظفيك
أكبر خطأ يرتكبه الناس عندما يبدأون العمل من المنزل هو استخدام شبكة Wi-Fi غير الآمنة. غالبًا ما يفترض الموظفون أنه من الآمن توصيل أجهزة الكمبيوتر المحمولة الخاصة بهم بشبكة Wi-Fi العامة في المقهى أو الفندق. البديل الأكثر أمانًا هو الاتصال بشبكة شخصية مؤمنة بكلمة مرور قوية.
لإنشاء كلمة مرور قوية، استخدم مزيجًا من الأحرف الكبيرة والصغيرة وبعض الأرقام وحرف خاص واحد على الأقل، مثل علامة الدولار أو النجمة. كلما طالت كلمة المرور الخاصة بك، زادت صعوبة تخمينها. استخدم كلمة مرور فريدة لكل موقع ويب. بهذه الطريقة، إذا اكتشف شخص ما كلمة المرور لحساب Instagram الخاص بك، فلن يتمكن من استخدام نفس كلمة المرور للدخول إلى حسابك المصرفي عبر الإنترنت.
المصدر
إذا احتاج الموظف إلى الوصول إلى الشبكة الداخلية للشركة، فعليه استخدام شبكة افتراضية خاصة (VPN). يوفر هذا أمانًا إضافيًا حيث يلزم تسجيل الدخول وكلمات المرور للوصول إلى معلومات الشركة الحساسة. ينبغي تقييد الوصول إلى الشبكة الداخلية على موظفي الشركة فقط.
2. الحد من استخدام الأجهزة الشخصية للعمل
يمكن أن يكون حفظ مستند يحتوي على معلومات العميل الحساسة إلى كمبيوتر محمول شخصي أو إرسال ملفات مهمة عبر البريد الإلكتروني الشخصي أمرًا خطيرًا للغاية. يمكن أن يؤدي ذلك إلى مخاطر أمنية - الاعتماد على موظفيك لتحديث برامج مكافحة الفيروسات وتأمين كلمات المرور الخاصة بهم يمكن أن يكون بوابة لسرقة البيانات.
تأكد من تمكين تحديثات الأمان التلقائية ومراقبة المكالمات الهاتفية. يمكنك أيضًا جدولة مجموعات زمنية محددة في تقويمات الموظفين للحصول على تحديثات الأمان والبرامج المنتظمة.
3. تنفيذ إجراءات التخويل والمصادقة
أدى تفشي فيروس Covid-19 إلى ارتفاع معدل الجرائم الإلكترونية. يتلقى قسم الإنترنت التابع لمكتب التحقيقات الفيدرالي حاليًا شكاوى الأمن السيبراني 3 و 000 و 4 و 000 يوميًا - وهي زيادة كبيرة عن حجم شكاوى ما قبل الوباء البالغ 1 و 000. هذا يعني أنه يجب على الشركات فرض كل التدابير لجعل مكان العمل الرقمي أكثر أمانًا.
المصدر
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
إذا كان أحد الموظفين سيغادر الشركة وتحتاج إلى تقييد وصوله إلى أي أنظمة حيوية، فيمكنك استخدام تطبيق روبوتات. تعمل هذه التقنية على تسهيل إدارة الأذونات وتسريعها.
كيف يمكن للشركات تدريب الموظفين على الهجمات الإلكترونية
إذا تلقى موظفوك بريدًا إلكترونيًا احتياليًا، فهل سيتمكنون من التعرف عليه؟ هل يعرفون من يجب إبلاغهم إذا كانوا يعتقدون أنهم تلقوا محاولة تصيد؟ وجدت شركة Specops، الرائدة في مجال أمن كلمات المرور، أن 42 % من الموظفين في 11 قطاعات أعمال لم يتلقوا تدريبًا جديدًا يركز على الأمن منذ التحول إلى العمل عن الآخر.
يمكنك حماية شركتك من خلال توفير تدريب يركز على عمليات الاحتيال الشائعة في التصيد الإلكتروني وهجمات الأمن السيبراني. يجب أن تجعل هذه الجلسات التعليمية جذابة قدر الإمكان، بما في ذلك الاختبارات والعروض التقديمية التفاعلية والمحاكاة. كما أن توفير الموارد التي يمكن للموظفين من خلالها قراءة طرق ونصائح وتوصيات مختلفة يعد من الطرق البسيطة لتقليل مخاطر الأمن السيبراني لشركتك.
إذا لم تساعد موظفيك على التمييز بين البريد الإلكتروني الشرعي والبريد الاحتيالي، فقد تسهل الهجمات المستقبلية. يجب عليك أيضًا توضيح دور موظفيك في اكتشاف الهجوم الإلكتروني والاستجابة له - يجب أن يعرفوا من يجب الاتصال به وما هو الإجراء في حالة وقوع هجوم إلكتروني.
حماية شركتك عن بعد من المتسللين
قبل تفشي جائحة كوفيد19 ، بدا التحول إلى العمل عن الادخار بشكل دائم شبه مستحيل، لكن معظم الشركات تمكنت من التحول إلى مكان عمل رقمي بالكامل. ومع ذلك، فإن هذا التحول يستلزم حاجة أكبر لحماية شركتك من الهجمات الإلكترونية.
والخبر السار هو أن لدينا الآن الأدوات اللازمة لجعل العمل على المدى الطويل آمناً من خلال تحديث الأنظمة القديمة وتدريب موظفيك.
احمِ شركتك حتى تتمكن من التركيز على تنمية شركتك وجعل مقاييس الأمن السيبراني SaaS تتألق.
تساعدك منصة التوظيف العالمية التابعة لشركة Globalization Partnersعلى بناء وتوسيع فريق دولي بشكل متوافق مع القوانين وبأقل قدر من مخاطر الأمن السيبراني. تعمل منصتنا المستندة إلى الذكاء الاصطناعي (AI) على تبسيط وأتمتة تجميع الموظفين وكشوف المرتبات والتوظيف - كل ذلك مع اتخاذ التدابير اللازمة للحفاظ على الاتصالات الرقمية مفتوحة وآمنة. تعرف على المزيد حول منصتنا واطلب اقتراحًا اليوم.
نبذة عن الكاتب:
جيسيكا داي — مديرة أولى، استراتيجية التسويق، Dialpad.
جيسيكا داي هي المديرة الأولى لاستراتيجية التسويق في Dialpad، وهي منصة اتصالات تجارية حديثة وخدمة هاتفية قائمة على السحابة تحول المحادثات إلى فرص. يُعد داي خبيرًا في التعاون مع فرق متعددة الوظائف لتنفيذ وتحسين الجهود التسويقية لكل من حملات الشركة والعملاء.