الأمن السيبراني والعمل من المنزل

- Cyber security

16-03-2020


كتابة: ستيف مير وروبن كلايد ماثيوز

ترجمة: وفاء النمري

مع إنتشار فيروس الكورونا (COVID-19)، نجد أعداد متزايده تتجه للعمل من المنزل، وذلك إما لمنع إنتشار الفيروس أو لأغراض العزل الذاتي. وعلى الرغم من أن هذه الأجراءات تقلل من تأثير الفيروس على إستمرارية العمل إلا أنه من الأرجح أن يضع هذا الإجراء ضغطاً كبيراً على تكنولوجيا المعلومات والبنية التحتية للمؤسسات بسبب عدم إعداد العديد منها للعمل عن بعد.

وفي هذا السياق، اليكم بعض المقترحات الرئيسية التي يمكن للشركات أن تتخذها وبشكل سلس وممأسس لضمان سلامة  وأمن عمل المؤسسات  أثناء عملهم عن بعد:

اولاً: الإجراءات الغير تقنية لضمان إستمرارية العمل

حماية المعلومات والبيانات.

التأكد من أن المستخدم على علم ودراية بإمكانية طباعة الوثائق الخاصة بعمل المؤسسة خارج المكتب، وإن سمح له بذلك، من الواجب معرفة كيفية التخلص منها بأمان خاصة إذا كانت وثائق حساسة. فعلى سبيل المثال، قد يكون إستخدام آلة اتلاف الورق في المنزل مقبولاً بينما قد لا يكون وضع المستندات السرية في سلة المهملات في المنزل مقبولاً

تحديث خطط الأزمات

التأكد من تنفيذ مراجعة مستمرة لخطط إستمرارية العمل ، بما في ذلك خطط التعافي من الكوارث. أصبح من الممكن تقديم بعض الخدمات لبعض الموظفين عن غيرهم في الشركة بهدف إدارة الموارد البشرية للمؤسسة أو الشركة بشكل أفضل، فعلى سبيل المثال هل يتم منح الموظفين أجهزة من الشركة لأغراض إستخدامها خارج المكتب ومنح آخرين إجازة إضافية بدلاً من ذلك؟

الإتفاقيات التعاقدية

التأكد من أن العقود الخاصة بالعملاء والعاملين تؤكد ما إذا كان العمل عن بعد مسموحاً به وتحت أي ظروف، وكيف سيكون ذلك مناسباً في حال العمل من موقع عمل العميل أو مع بيانات العميل أومع بيانات حساسة للعميل يتم حفظها على موقع الشركة.

وفي حال إستبعاد العمل من المكتب الى المنزل، قم بالتحدث مع العملاء لتحديث الممارسات المقبولة للعمل طوال فترة أزمة فيروس الكورونا (COVID-19)

ثانياً: الإجراءات التقنية لضمان إستمرارية الأعمال

التحقق متعدد العوامل (Multi factor Authentication)

يجب تنفيذ التحقق ذو العاملين (2FA) لكل مستخدم والتأكد بأن الجميع على علم ودراية بإستخدامها، مما يساعد على تخفيف مخاطر الوصول عن بعد للأنظمة من قبل المستخدمين الغير مصرح لهم من الشركة.

الترميم

التأكد من أن جميع الأجهزة (سواء كانت شخصية أم خاصة) قد تم تحديثها وتصليحها وأن برامج مكافحة الفيروسات (Antivirus) على هذه الأجهزة قد تم تحميلها وتحديثها وتفعيلها بشكل جيد. والأفضل والأهم هوإستخدام تطبيق (Allow list) الموجودة بـ  (Windows) لحماية الأجهزة  إلى جانب التأكد من تحديث “برامج الوصول عن بعد” (Remote Access Applications) نفسها.

التحقق من عدم وجود تغرات

التأكد من أن نظام الوصول عن بعد قد تم إختبارة  قبل إستخدامه وأن جميع التهديدات سواء كانت عاجلة أم قريبة الأمد أم متوسطة قد تم حلها بواسطة إختبار الإختراق (Penetration Test) لمعرفة المخاطرالقادمة من الجهات الخارجية الضارة والتخفيف من حدتها، وبالتالي ضمان الوصول عن بعد للمستخدمين الشرعيين للجهة المعنية.

دعم المستخدم

من المهم مراعاة الآثار المترتبه على إستخدام الطابعة من المنزل وخط الإنترنت المنزلي، فيجب دعم المستخدم في المواضيع التي تتعلق بتتزيل برامج التشغيل الخاصة بالشركة على الأجهزة الخاصة بالموظف والعمل على تخزين المعلومات على الطابعة الشخصية له في حال تم إستخدامها أثناء عمله من المنزل.

بالإضافة الى ذلك، التأكد من وجود جدران حماية (Firewall) مناسبة على الأجهزة المحمولة للموظفين لحمايتها من الأجهزة الأخرى القائمة على الشبكات الغير موثوق بها.

إختبارات الإجهاد  (Stress Test)

يجب تنفيذ إختبارات الإجهاد على أنظمة الوصول عن بعد للتأكد من عدد الأجهزة التي يمكن أن تتصل بالشبكة دون التأثيرعليها بشكل سلبي. وقد يكون من الضروري العمل على زيادة سعة النظام عن بعد لإحتواء الاعداد المتزايدة من المستخدمين.

ولقد إرتأت بعض المؤسسات أن تقسم العمل عن بعد للموظفين الى قسمين إثنين، النصف الأول يعمل في الأسبوع الأول من المنزل والنصف الآخر يعمل من المكتب وفي الأسبوع الثاني تنقلب العملية بحيث تعمل المجموعة الاولى من المكتب والثانية من المنزل.  ويجدر ذكره ان بعض الأنظمة تسمح بالعمل عن بعد لعدد كبيرمن المستخدمين والبعض الآخر يمنح الوصول لمدة قصيرة تتراوح الأسبوع أو أيام فقط. فهل الأنظمة الخاصة بمؤسستكم تسمح بذلك؟

ثالثاً: الإجراءات الخاصة بألأجهزة الخاصة (BYOD- Bring Your Own Device)

يعتبر الأمن السيبراني من أولى اولويات العمل للمؤسسة، وخصوصاً إذا تم السماح للموظفين بإستخدام أجهزتهم الخاصة مما يعرض الشركات الى المزيد من المخاطرالأمنية بسبب تسرب البيانات الحساسة للمؤسسة وعدم وجود تحكم مركزي.

وللتخفيف من هذه المخاطر المتعلقة بإستخدام الأجهزة الخاصة، يجب العمل على ما يلي:

1. التأكد من أن أجهزة الموظف محدثة حسب أحدث نظام تشغيل (Operating System) ، بما في ذلك التحديت الأمني الخاص بكل نظام.

2. عند ربط الأجهزة الخاصة  (BYOD) بشبكة الشركة، فقم بالتأكد من أن نظام التحكم بالشبكة (Network Access Control)  يعمل جيداً وحدد عدد المستخدمين الذين يمكنهم الوصول الى شبكة الانترنت WiFi المقسمة.

3. عدم السماح بالوصول الى شبكة الشركة وخصوصاً في حال لم يتم تنزيل تشفير كامل للأقراص (Hard Disks)على أجهزة الموظفين.

4. منح التنازلات المؤقتة في الأوقات والحالات الحرجة أثناء إستخدام الأنطمة عن بعد والاخذ بعين الاعتبار إتباع اللوائح العامة كالقوانين الحماية العامة للبيانات الشخصية GDPR ومتطلبات اعتمادات على سبيل المثال ISO27001.

5. منح أجهزة من الشركة (وبشكل مؤقت) للموظفين لأستخدامها عن بعد حتى إذا كانت بمواصفات لم يعتاد عليها المستخدم.

وكما هو الحال في جميع الإستجابات التي تتعلق بحماية الأمن السيبراني للشركة، فإن العامل هو الأكثر تأثيراً على مواجهة الإضطرابات الناتجة عن العمل عن بعد وبشكل سلس، فضلا عن الاتصالات الجيدة بين الإدارة وموظفيها. لذلك، يجب الطلب من كل موظف تأكيد فهمه للإجراءات والسياسات التي تتبعها الشركة بشأن الوصول عن بعد والحاجة له. والإلتزام بتحديد المشاكل قبل حدوثها بدلاً من بث الذعر في اللحظة الأخيرة من العمل، كما يتعين على بعض الأشخاص التعامل مع التطبيقات وأساليب العمل الجديدة التي لم يعتادوا عليها من قبل.

وبإختصار، يمكن أن يكون العمل عن بعد إيجابياً من خلال الإستخدامات السليمة لتكنولوجيا المعلومات وإتباع السلوكيات الصحيحة خصوصاً في مجال التصدي لهذا النوع من التحدي.

وللمزيد من الأستفسارات حول حماية المؤسسات من التهديدات السيبرانية في الأزمات، قم بألاتصال مع مجموعة بي جي آي الدولية وعلى العنوان التالي:

sales@pgitl.com أوالرقم: +44 (0) 845 600 440

Ready to get started? Speak to one of our experts.

If you have any questions about our services or would like to learn more about our consultants here at PGI, please get in touch with us and speak with one of the team, call us on +44 (0)845 600 4403 or email us at sales@pgitl.com

Get in touch

Want to find out more?