مرحباً بكم. لقد وصلت إلى صفحة مؤرشفة. لم يعد يتم تحديث المحتوى والروابط الموجودة على هذه الصفحة. هل تبحث عن خدمة؟ يرجى العودة إلى صفحتنا الرئيسية.
أكتوبر 2020 - تأمين مكتبك عن بُعد - تأمين مكتبك عن بُعد
شهر أكتوبر هو شهر التوعية بالأمن السيبراني، ومع زيادة مخاطر الأمن السيبراني للعمل من المنزل، يجب أن نفكر جميعًا في كيفية تأمين مكتبنا المنزلي.
بعد أشهر من العمل عن بُعد، أصبحت محترفاً في العمل عن بُعد "العمل من المنزل". ومع ذلك، قد تكون هناك بعض المجالات التي يمكنك فيها تعزيز دفاعات مكتبك المنزلي الإلكترونية. ربما تكون قد أدركت أن أفضل الممارسات الأمنية التي كنت تتبعها في السابق تتضاءل. اسأل نفسك - هل تتواصل مع زملائك وزملائك في العمل بطريقة آمنة ومأمونة؟ هل تحافظ على إدارة كلمات المرور الخاصة بك بشكل صحيح؟ هل يمكنك تحديد الحوادث أو التهديدات المحتملة على شبكتك (والإبلاغ عنها)؟ إن الإجابة على هذه الأسئلة يجب أن تجعلك تدرك أن الأمن السيبراني أصبح أكثر أهمية من أي وقت مضى. بالنسبة للموظفين الذين يعملون عن بُعد على وجه الخصوص، هناك العديد من المخاطر الأمنية - ثلاثة منها على وجه الخصوص - التي تشكل تهديدًا:
عمليات الاحتيال عبر البريد الإلكتروني
يقوم العديد من المحتالين بإرسال رسائل بريد إلكتروني تصيدية بقصد سرقة معلومات حساسة من المتلقي أو الشركة. خاصةً في الأوقات المعقدة - مثل جائحة فيروس كورونا المستجد - يأمل المحتالون في استغلال الضحايا الواثقين. وغالبًا ما يتظاهرون بأنهم شخص ما داخل الشركة، مثل الرئيس التنفيذي أو المدير، لتأسيس ثقة زائفة. يُعدّ العاملون عن بُعد أهدافًا سهلة لأنهم ليسوا في المكتب، وبالتالي يأمل المخترقون ألا يتحققوا من شرعية البريد الإلكتروني.
شبكة Wi-Fi غير مؤمّنة
خلال هذه الفترة، يستخدم العديد من الموظفين عن بُعد شبكتهم المنزلية الخاصة، مما قد يزيد من خطر تسرب البيانات. قد تتمكن الجهات الخارجية من اعتراض رسائل البريد الإلكتروني وكلمات المرور والرسائل الحساسة والوصول إليها.
أجهزة الكمبيوتر الشخصية
يعترف العديد من العاملين عن بُعد بأنهم يستخدمون أجهزتهم الشخصية بدلاً من التكنولوجيا المخصصة للعمل. ووفقًا لشركة Cisco، 46% من الموظفين يبلغون عن نقل الملفات بين أجهزة الكمبيوتر الشخصية وأجهزة الكمبيوتر الخاصة بالعمل. إذا حصل الموظفون على بيانات حساسة وقاموا بتخزينها على أجهزتهم الشخصية، فإن ذلك يعرض العديد من المؤسسات للخطر.
مصدر آخر من مصادر الضعف هو أنك إذا كنت، كموظف عن بُعد، تستخدم حاسوبك الشخصي ولا تقوم بتنزيل آخر التحديثات، فأنت أكثر عرضة للهجمات الإلكترونية.
ما الذي يمكنك فعله؟
في حين أن قائمة بكل ما يمكنك القيام به ستكون شاملة، إليك ستة اقتراحات من شأنها أن تقطع شوطاً طويلاً نحو تأمين مكتبك عن بُعد. لا يمكن للجميع استخدامها جميعاً، لكنها جديرة بالملاحظة. قمنا بترتيبها (بشكل ذاتي إلى حد ما) حسب سهولة التنفيذ.
1. استخدم كلمات مرور قوية
الأجهزة المادية ليست مصدر قلقك الوحيد. إذا حاول أحد المخترقين الوصول إلى أي حسابات حساسة، فأنت تريد أن تجعل الأمر صعباً قدر الإمكان بالنسبة لهم لتسجيل الدخول. تأكد من أنك لا تستخدم كلمات مرور فريدة لكل حساب فحسب، بل كلمات مرور قوية أيضًا. يعد استخدام مدير كلمات المرور إجراءً احترازياً رائعاً، حيث يضمن لك استخدام كلمات مرور قوية فقط؛ مثل تلك التي تحتوي على أحرف خاصة وأرقام وأحرف كبيرة وصغيرة، وما إلى ذلك.
2. المصادقة متعددة العوامل
تمنح المصادقة متعددة العوامل (MFA) إمكانية الوصول إلى الجهاز وجميع البرامج بعد أن يقدم الموظف أكثر من شكل واحد من أشكال التعريف. يمكن أن تمنع المصادقة متعددة العوامل المخترقين من الوصول إلى حساباتك وحاسوبك وأجهزتك المحمولة. أصبح توافر خدمة MFA أكثر انتشارًا على نطاق واسع. إذا كان خياراً متاحاً، فإننا نوصيك بشدة بالاستفادة منه.
3. استثمر في برامج مكافحة الفيروسات
قد يوفر صاحب العمل تطبيقاً موصى به لجهاز صادر عن الشركة، ولكن إذا كنت تستخدم حاسوبك المحمول الشخصي للعمل، فأنت بحاجة إلى الحفاظ على نظامك محميًا.
4. اتبع سياسات الشركة حرفياً
من المحتمل أن يكون لدى شركتك سياسات واضحة للوصول إلى شبكة الشركة خارج المكتب. يجب اتباع هذه الإرشادات والقواعد دائماً، ولكنها مهمة بشكل خاص عندما تعمل عن بُعد. قم بالإبلاغ عن أي سلوك مشبوه إلى قسم IT على الفور واتبع المعايير الأساسية لنظافة الكمبيوتر:
- جميع الأنظمة مصححة ومحدثة بشكل صحيح. هذا يعني ببساطة أنه تم تنزيل آخر التحديثات الخاصة بتطبيقاتك، حيث أن هذه التحديثات محورية في تأمين الثغرات المعروفة التي يمكن أن تستغلها الجهات الخبيثة.
- اكتمال عمليات فحص البرامج الضارة/مكافحة الفيروسات بشكل منتظم.
- لا تفتح مرفقات البريد الإلكتروني طوعاً أو كرهاً. انظر إلى أي بريد إلكتروني مستلم بعين حذرة. لا يزال الناقل رقم 1 للفاعلين السيئين لإحداث الفوضى.
5. لا تسمح لأفراد عائلتك باستخدام أجهزة العمل الخاصة بك
تذكّر أن الكمبيوتر الذي تقوم بعملك عليه مخصص لاستخدام الموظفين فقط - وليس كمبيوتر العائلة. تعامل مع حاسوبك المحمول الصادر عن العمل وجهازك المحمول وبياناتك الحساسة كما لو كنت تجلس في موقع مكتب فعلي. على الرغم من أننا ندرك أن هذا ليس ممكناً دائماً، إلا أنه يجب عليك أن تربط أفعالك باستمرار بعقلية الأمن أولاً والوعي بالبيانات. وكميزة إضافية، ستساعد عائلتك والمستخدمين الآخرين على أن يصبحوا أكثر وعياً إلكترونياً وأكثر أمناً على الإنترنت. إذا كان الخيار متاحًا لاستخدام المعدات التي تصدرها الشركة، فسيكون ذلك هو الخيار الأول دائمًا. الخيار الثاني هو جهاز مخصص لا يستخدمه أي شخص آخر؛ ليس للألعاب، ولا للأفلام أو مشاهدة تلك المنشورات المحيرة على فيسبوك. وأخيراً، جهاز كمبيوتر مشترك، وهو جهاز كمبيوتر يتبع جميع توصيات نظافة الكمبيوتر المذكورة أعلاه وتتم مراقبته عن كثب.
6. تشفير رسائلك
يساعد تشفير البيانات على حماية المعلومات الحساسة من خلال ترجمتها إلى رمز لا يستطيع الوصول إليه إلا الأشخاص داخل شركتك من خلال مفتاح سري أو كلمة مرور سرية. حتى إذا اعترض المحتالون بياناتك، فلن يتمكنوا من تفسيرها بشكل صحيح. ينطبق هذا على أي رسائل أو معلومات ترسلها أو تستقبلها أو تخزنها على أجهزتك. إذا كان هذا خياراً ممكناً في مؤسستك، فتأكد من مراجعة قسم IT لمعرفة أنواع التشفير التي قد يقدمونها أو يمكنك الاستفادة من العديد من التطبيقات المجانية والمدفوعة المتوفرة. يتطلب التشفير مزيداً من الدراية التقنية ولكنه لا يفوق قدراتك!
على الرغم من أن شهر أكتوبر هو شهر التوعية بالأمن السيبراني، يرجى تذكر أنه يجب أن نكون جميعًا على دراية إلكترونية 365 يوم في السنة!
معلومات حقوق الطبع والنشر
يتم تقديم هذه النصائح لكم في Commonwealth of Virginia من قبل وكالة فيرجينيا لتكنولوجيا المعلومات بالتنسيق مع:
