عدة خطوات لتأمين حواسيب الموظفين أثناء العمل من المنزل
بالرغم من أن الكثير من الشركات بدأت بالاستعداد لاستقبال الموظفين للعمل من مكاتبهم مرة أخرى مع تخفيف قيود الإغلاق بسبب تفشي جائحة كورونا، إلا أنه من المحتمل أن يكون التوجه السائد خلال الفترة القادمة هو رغبة الموظفين في مواصلة العمل من المنزل، حيث تشير الأبحاث إلى أن ما يصل إلى 41% من الموظفين سيستمرون في العمل من المنزل فيما بعد الوباء.
مع هذا الوضع الجديد سيتحتم على الشركات إعادة تنظيم إستراتيجياتها واتخاذ بعض الخطوات فيما يخص تأمين بيانات العمل لمجابهة التهديدات الأمنية التي من المتوقع أن يتعرض لها موظفوها أثناء العمل من المنزل خلال الفترة القادمة.
خطوات يجب على الشركات اتخاذها لحماية موظفيها الذين يعملون من المنزل:
1- استخدام الشبكات الافتراضية الخاصة:
أحد التحديات الرئيسية هو أن الشركة سوف تحتاج إلى اتخاذ سياسة صارمة لتأمين اتصال الموظفين بشبكتها أثناء العمل من المنزل.
أحد الحلول التي يجب على جميع الشركات أن تجعلها رئيسية عند السماح للموظف بالعمل من المنزل هو التشديد على الموظف لاستخدام خدمة VPN من مزود موثوق به، مما يجعل من الصعب استهدافه بهجمات ضارة، من خلال إخفاء عنوان IP الخاص به، وتشفير جميع البيانات المرسَلة من جهازه.
2- التخزين السحابي:
يجب على الشركة توفير خدمات سحابية آمنة تسمح للموظفين بالتعاون عبر الإنترنت، في بيئة آمنة، في الوقت الفعلي، بحيث لا يحتاج الموظف إلى حفظ أي شيء في حاسوبه أو مشاركته مع زملائه الآخرين من خلال طرق غير آمنة، مثل: البريد الإلكتروني، أو تطبيقات التواصل.
فعلى سبيل المثال: توفر خدمة مثل: (Microsoft Office 365) مساحة تخزينية في خدمة (ون درايف) السحابية يمكن للموظف استخدامها لتخزين جميع أنواع المستندات، كما تسمح له بالتعاون مع زملائه عبر الإنترنت في بيئة آمنة.
3- النسخ الاحتياطي لبيانات الحاسوب:
يجب على الشركات إتاحة الفرصة لموظفيها بإجراء النسخ الاحتياطي للبيانات التي يعملون عليها من حواسيبهم إلى خدمة التخزين السحابي التابعة للشركة، ومن ثم لن يضطر الموظفون إلى الاحتفاظ ببيانات العمل في أجهزتهم أو في أقراص تخزين محلية؛ مما يقلل من المخاطر الأمنية التي يمكن أن تتعرض لها بيانات الشركة.
4- التدريب الداخلي على أفضل الممارسات الأمنية:
يجب على الشركات أيضًا تنفيذ برامج تعليمية لمساعدة الموظفين على فهم كيفية العمل بأمان، مثل: كيفية تطبيق ميزة المصادقة الثنائية، وأفضل السياسات لحماية كلمات المرور، ومعرفة خدع التصيد عبر البريد الإلكتروني، وكيفية تأمين أجهزة التوجيه، حيث تأتي نسبة كبيرة من المخاطر الأمنية من الأخطاء البشرية، لذا سيكون من المهم مساعدة الموظفين على فهم كيفية تحمل المسؤولية الشخصية لأمنهم.
5- فهم مخاطر الاتصال بشبكات الواي فاي العامة:
مع تخفيف قيود الإغلاق وبدء الناس بالخروج مرة أخرى، فقد يقوم الموظف بأخذ حاسوبه ليعمل من المقهى المجاور لمنزله مما يتطلب معه الاتصال بشبكة الواي فاي الموجودة في المقهى، لذا من المهم تنبيه الموظف بخطورة استخدام نقاط اتصال الواي فاي العامة للوصول إلى شبكة الشركة.