الجمعة - 29 مارس 2024
الجمعة - 29 مارس 2024

حماية الأعمال خلال وباء كوفيد-19 وما بعده

حماية الأعمال خلال وباء كوفيد-19 وما بعده

التحولات والتغيرات الناجمة عن جائحة كوفيد- 19 لم نشاهدها في العصر الحديث إطلاقاً، سواء على صعيد القدرات الشخصية أو المهنية.

وفي غضون أسابيع، اضطر الملايين منا إلى تغيير أسلوب الحياة ونظم العمل وسط التقديرات التي تشير إلى أن نحو ثلث سكان العالم يخضعون للإغلاق القسري. ويعد إنشاء محطات العمل عن بعد - في بعض الحالات بين عشية وضحاها - مهمة كبيرة جداً تواجه العديد من التحديات الكبرى. وفقاً لما قاله المدير الإقليمي لدى برووف بوينت في الشرق الأوسط وأفريقيا، إميل أبوصالح، في تصريحات خاصة لـ«الرؤية».

وقال: سارعت دول مجلس التعاون الخليجي إلى تنفيذ سياسات وأنظمة العمل عن بعد ضمن الجهود المبذولة لمكافحة انتشار الفيروس وتعزيز ممارسات التباعد الاجتماعي، حيث تم تكليف الموظفين خارج القطاعات الحيوية بالعمل من المنزل. قد يصبح هذا هو المعيار الجديد للعديد من المنظمات في المنطقة، حيث من المتوقع أن يزيد العمل عن بعد والتعاون الافتراضي بعد انتهاء الوباء.

وأضاف مثلما يعد الاتصال الرقمي والكفاءة شريان الحياة للمنظمات التي تنتقل إلى طريقة جديدة للعمل، فإنه يوفر أيضاً فرصة للمخربين الذين يتطلعون إلى إلحاق الضرر بهذه المنظمات. وفي الوقت الذي يستهدف فيه مجرمو الإنترنت الأفراد عبر البنية التحتية أكثر من أي وقت مضى، تحتاج فرق الأمن السيبراني إلى ضمان زيادة مراقبتها بما يتماشى مع هذا التطور.

ومع ذلك، ليس الأمر كله سلبياً. في ظل هذه المراقبة الأكثر صرامة، تزداد وضوح المخاطر، والتي يمكن أن توفر فرصة لفرق الأمن السيبراني. عندما نفهم أين وكيف تشن الهجمات، فنحن سوف نكون جاهزين بشكل أفضل لمساعدة مستخدمينا على الدفاع ضدهم.

فهم مشهد التهديد الجديد

يختلف العمل عن بُعد بنسبة 100٪ عن العمل من المنزل لبعض الوقت. وغالباً ما يعني العمل عن بُعد أنك لست محمياً بنفس الضمانات الموجودة في مكتبك؛ وغالباً ما تظهر عقبات إضافية تتطلب المزيد من اليقظة عندما يتعلق الأمر بالتحقق من الزملاء أو الشركاء للتحقق من صحة الطلبات.

وقد أدت هذه الظروف إلى بروز طرق حياة جديدة أمام العدو المألوف: التصيد الاحتيالي.

أدركت بروف بوينت، حتى الشهر الماضي، أكثر من 200 حملة تصيُّد تحت عنوان مكافحة فيروسات كورونا، تمثل أكثر من 500000 رسالة و300000 عنوان URL ضار و200.000 مرفق ضار.

التواصل خلال أزمة

إن تأمين شبكاتك يعد مبدأ واحداً للدفاع السيبراني القوي. إضافة إلى التأكد من امتلاكك لأدوات تقنية لحماية العاملين الذين يعملون عن بعد لا سيما في الوقت الحالي ، يجب عليك أيضاً التأكد من فهمهم للتهديدات التي يواجهونها. يجب أن يفهموا دورهم في حماية ليس فقط بياناتك التنظيمية، ولكن أيضاً البيانات الشخصية والعائلية ضد هذه التهديدات.

التواصل الواضح هو الركيزة الأساسية لمساعدتهم على التصدي لأي هجوم. العديد من العاملين في المنظمة ليسوا على دراية بالعمل خارج المكتب. ومن المؤكد أنهم لن يكونوا على دراية بالعمل خلال جائحة عالمية كهذه.

اجعل تدريب الوعي الأمني ​​جزءاً لا يتجزأ من الانتقال إلى العمل في المنزل. قم بإنشاء قناة أو بوابة مخصصة للتهديدات ذات الصلة بـجائحة كوفيد-19 لضمان عدم فقدان رسالة الأمان في هذا الضوضاء.

قم بتوزيع المواد التعليمية وخصص وقتاً لورش العمل التدريبية، لتذكير الموظفين بمسؤولياتهم الأمنية العامة وإبلاغهم بالهجمات المحددة التي قد يواجهونها خلال فترة الوباء.

يجب أن يمتد التدريب إلى ما هو أبعد بكثير من الوعي بالتهديدات المشتركة؛ إذ يجب على جميع المستخدمين فهم الدوافع والميكانيكا الكامنة وراء الهجوم؛ وكيفية التصدي لهذا الهجوم. وكيف يمكن لسلوكهم أن يزيد من فرص نجاح الهجوم.

ويجب أن يكون التدريب مستمرًا وأن تكون موضوعاته موضوعية تواكب التطورات؛ خاصةً خلال هذه الفترة الطويلة من المخاطر المرتفعة. كلما زاد فهم المستخدمين لدورهم في الدفاع الإلكتروني، زادت احتمالية أن يأخذوا هذا الدور على محمل الجد.

يجب على فرق الأمن السيبراني أيضاً أن تعزز وعي الموظفين بالتهديدات التي قاموا بحظرها، لتقديم توضيح واضح للمغريات التي كانت تستهدفهم، لكل من الأعمال والبيانات الشخصية.

ضع في الاعتبار أن الاتصال المفتوح هو طريق ذو اتجاهين. يجب أن يشعر موظفوك بأنك مسموع خلال وقت غير مريح. تأكد من أن المستخدمين لديهم قناة مفتوحة، ليس فقط للإبلاغ عن التهديدات المحتملة، ولكن أيضاً للتعبير عن أي مخاوف قد تكون لديهم أثناء التكيف مع طريقة العمل الجديدة هذه.

شجع العاملين عن بُعد على التواصل مع أقسام تكنولوجيا المعلومات لتأكيد أي احتياجات أو مخاوف تقنية، والتأكد من أنهم يستخدمون اتصال Wi-Fi آمناً، وشبكة VPN للشركات، وكلمات مرور قوية ولديهم فهم جيد لسياسات الأمان.

ربما نتجول في منطقة غير مأهولة ولكن من خلال التواصل الواضح والدعم المستمر مع والوعي والدراية، سوف نكون مستعدين لأي هجمات أو محاولات من المخربين.