مركز الفكر الأمني: أربع خطوات لتأمين العاملين عن بعد
في عالم ما بعد كوفيد، كان على جميع المنظمات التكيف مع طرق العمل الجديدة. كان التحول إلى العمل عن بعد سريع الخطى ومتفاعل وغير آمن حسب التصميم. ونتيجة لذلك، فقد تطلب الأمر التطوير المستمر لدعم البيئة المتطورة.
لا يزال العمل المرن والمختلط يمثل مخاطر جديدة للمؤسسات بسبب عدم وضوح القوى العاملة. ولإنشاء بيئة مختلطة آمنة، يجب علينا أن نساعد المستخدمين على فهم سبب الحاجة إلى الضوابط، وبناء الفهم والمساءلة، واستخدام تحليلات البيانات لتوجيه تطبيق الضوابط والتدريب، وتنفيذ الضوابط الفنية.
افهم سبب الحاجة إلى الضوابط
يعد العمل من المنزل أقل أمانًا من العمل في بيئة المكتب، كما أن توصيل ذلك بشكل فعال إلى القوى العاملة سيساعدهم على الفهم لماذا يتم تنفيذ الضوابط الأمنية والتدريبات الإضافية. وهذا يعني أنهم أكثر قبولا لتلك التدابير.
وينبغي تعزيز ذلك من خلال قيام كبار القادة بدور قدوة للسلوك الآمن. ويجب عليهم توفير السياق وأسباب طلباتهم، وأن يكونوا قدوة لتشجيع الأفراد على إعطاء الأولوية للتدريب على الأمن السيبراني والأنشطة الأخرى ذات الصلة.
إن توفير اتصالات الأمن السيبراني حول الحياة المنزلية وكذلك العمل يمكن أن يساعد الموظفين على التفاعل مع المحتوى. ستنتقل العادات الجيدة في الحياة الشخصية للموظف إلى عمله. إن تمكينهم من تثقيف أنفسهم وأصدقائهم وعائلاتهم سيؤدي بدوره إلى التأثير على فهمهم لكيفية التصرف بشكل آمن في مؤسستك ودمجه.
بناء التفاهم والمساءلة
لا يمكن للأفراد التصرف بشكل آمن إلا إذا كانت لديهم المعرفة اللازمة لتحديد التهديدات والثقة اللازمة للإبلاغ عنها. تعزيز الثقافة الأمنية الإيجابية سوف يشجع الأفراد على التصرف بشكل آمن بغض النظر عن البيئة التي يعملون فيها.
يجب علينا التأكد من تزويد جميع الموظفين التدريب على الأمن السيبراني ذي الصلة حول كيفية العمل بشكل آمن من المنزل أو من مواقع بديلة خارج المكتب. ينبغي أن يسمح التدريب المنتظم بالتطوير المستمر لمهارات الأمن السيبراني وأن يشمل محاكاة التصيد الاحتيالي. هناك العديد من منصات التدريب والتوعية في مجال الأمن السيبراني التي يمكن استخدامها لتوفير تدريب جذاب وملائم للقوى العاملة. وتدعم مثل هذه المنصات أيضًا مقاييس المخاطر وتسمح بالتدريب المستهدف، والذي غالبًا ما يكون صغير الحجم وفي الوقت المناسب، للمجموعات الأكثر عرضة للخطر.
لقد ولت أيام ترك الأمن لفريق تكنولوجيا المعلومات أو فريق الإنترنت، ومن المهم أن يفهم الأفراد الدور الذي يلعبونه في الأمن الأوسع للمؤسسة سواء في سلوكهم أو كيفية قيامهم بعملهم.
تحتاج القوى العاملة إلى فهم ما هو متوقع منهم والعمليات التي ينبغي عليهم اتباعها. وهذا ممكن فقط إذا كانت هناك عملية راسخة لتحديد السلوك الأمني الإيجابي وإيصاله بوضوح. يساعد الإبلاغ عن الحوادث السيبرانية أو الروابط المشبوهة على تطوير فهم أوضح لمشهد التهديدات. وهذا بدوره سيدعم زيادة الوعي لدى فريق الأمن السيبراني ويشجع الأفراد على التعامل معهم بشأن أي مخاوف أو أسئلة.
استخدم تحليلات البيانات لتوجيه تطبيق الضوابط والتدريب
يمكن أن تساعد تحليلات البيانات، جنبًا إلى جنب مع فهم التهديدات المحتملة، فريق الأمن السيبراني على فهم مجالات الضعف والمخاطر. وهذا يمكّنهم بعد ذلك من تحديد الأولويات وتحسين الضوابط والتدريب لإدارة المخاطر.
لتمكين عملك من تحديد السلوكيات غير الآمنة عند حدوثها، يجب أن تكون إدارة المخاطر البشرية لديك استباقية ومتكررة. قد يكون تحديد المخاطر في بيئة مختلطة أمرًا صعبًا بشكل خاص، لكن البيانات السلوكية يمكن أن توفر فهمًا أوضح للبصمة الرقمية للفرد والإجراءات عبر أنظمة الأعمال. سيؤدي استخدام تحليلات السلوك هذه إلى زيادة وضوح السلوكيات غير الآمنة عبر القوى العاملة لديك وتوفير الدعم “في الوقت المناسب” لمنع تصاعد المخاطر.
عند استخدام التحليلات السلوكية، يجب عليك، مع ذلك، مراعاة أي قيود تنظيمية مثل قوانين الخصوصية والاختراق. إذا كانت مؤسستك تعمل في ولايات قضائية متعددة، فقد يتم تطبيق لوائح إضافية.
تنفيذ الضوابط الفنية
بالإضافة إلى تثقيف القوى العاملة لديك، من الضروري أن تدعمهم من خلال تنفيذ الضوابط الفنية. ويجب أن يتضمن ذلك استخدام برنامج حماية نقطة النهاية على جهاز العمل الخاص بكل مستخدم، ومنصات إدارة البريد الإلكتروني المستندة إلى السحابة، والتنفيذ دائمًا على عناصر تحكم الشبكة الخاصة الافتراضية (VPN). للتأكد من أن مؤسستك ليست عرضة لمخاطر إضافية، يجب أن يكون لديك أيضًا سياسة واضحة بشأن استخدام شبكات Wi-Fi العامة وتحديد المخاطر المرتبطة بها.
سيساعد تنفيذ أفضل الممارسات هذه في إدارة مخاطر العمل المختلط. ستوفر البيانات الصحيحة فهمًا أكبر وسيمكن من تطبيق الضوابط بشكل أفضل وتحسين السلوك. إن اتباع نهج استباقي للتأثير على السلوك الأمني سيسمح لك بقياس المخاطر البشرية وإدارتها بدقة. يجب دمج إدارة المخاطر البشرية في استراتيجية العمل الأوسع وتحديثها باستمرار لتعكس مشهد التهديدات المتطور لكل من العاملين في المكتب والعاملين عن بعد.
أوليفيا روف هي خبيرة في الأمن السيبراني في استشارات السلطة الفلسطينية.