لا يعد العمل عن بعد موضوعًا جديدًا للزملاء في مجال تكنولوجيا المعلومات والأمن السيبراني، ولكن مع الوباء، ارتفع هذا الموضوع إلى مستوى جديد غير متوقع، حيث يعمل 100٪ من موظفي المؤسسة عن بعد، في أفضل الأحوال أو أسوأها. هل كانت البنى التحتية الداعمة موجودة في كثير من الأحيان؟ لا، هل كنا، زملاء الأمن السيبراني، على استعداد تام لهذا التحدي الجديد؟ لا.
ما اكتشفناه هو أننا كنا جاهزين بشكل أساسي على الجانب الفني، لكننا كنا بحاجة للعمل على الجانب الإنساني. وهكذا أثيرت نقطة أخرى: كيف نتعامل مع العديد من الطرق المختلفة غير الآمنة للاتصال بمنشآتنا؟ النقاط الساخنة العامة، إحضار جهازك الخاص (BYOD)والشبكات المحلية المنزلية (LAN)، وما إلى ذلك. مدد سطح الهجوم إلى نطاق لم يسبق له مثيل من قبل.
من الناحية الفنية، نشأت ثلاثة سيناريوهات رئيسية:
“عدم الثقة”: الأصول التي لا يمكن استخدامها إلا مع تشغيل شبكة افتراضية خاصة (VPN) ولا يُسمح بأي اتصال جانبي، تمامًا مثل الأصول الداخلية، التي يتم التحكم فيها وتقويتها كما ينبغي.
“الثقة الجزئية”: الأصول التي تسمح للمستخدم بالقيام بنشاط جانبي (يتم التحكم فيه بواسطة CASB (وسيط أمان الوصول إلى السحابة)، وEDR (اكتشاف نقطة النهاية والاستجابة لها)، وما إلى ذلك)، ولكنها تطلب الاتصال عندما يكون النشاط حول المكتب بيانات العمل والشركة.
“مهما كان”: BYOD أو الأصول غير الخاضعة للرقابة، ولكن مع إمكانية الوصول فقط إلى التطبيقات “العامة” أو من خلال البنية التحتية لسطح المكتب الافتراضي للوصول إلى التطبيقات الداخلية.
الآن، إذا انتقلنا إلى جانب المستخدم، يجب أن نلاحظ أنه لم يكن الجميع على نفس المستوى من الوعي الأمني، خاصة عند التفكير في العمل في الأماكن العامة. يبدو من الواضح عدم التحدث بصوت عالٍ عن البيانات أو المشاريع الحساسة في الأماكن العامة، وقفل الجلسات، للتأكد من أنه لا أحد يستطيع رؤية شاشتك، وما إلى ذلك، ولكن الأمر ليس كذلك. ولتحقيق ذلك، نحتاج إلى تعليم المزيد والتأكيد على عواقب تلك السلوكيات. وفي الوقت نفسه، نحتاج إلى التأكد من أن أنظمة الكشف لدينا يمكنها التعامل مع سلوك المستخدم وأخذ ذلك في الاعتبار. نحتاج أيضًا إلى النظر في خصوصية الوظائف الحيوية والتأكد من أن الأمان في المستوى الصحيح.
من الصعب دائمًا تحديد الشكل الذي سيبدو عليه المستقبل، لكننا نعلم حقيقة أن العمل عن بعد سيظل قائمًا. علينا أن نركز على التأكد من أن الموظفين يدركون ويفهمون مستوى التهديد المتزايد الذي نواجهه. يجب على مشغلي الأمن السيبراني دعم الموظفين بسرعة في حالة وقوع حوادث أمنية مشتبه بها، ويجب علينا تعزيز الرسائل حول التهديدات والمخاطر والسلوك، وتقديم إرشادات أفضل ومساعدة المستخدمين بالأصول التي تناسب احتياجاتهم بشكل صحيح دون إضعاف الأمن.
ومن ناحية أخرى، يتعين علينا توفير ضوابط قوية على التكوينات والوظائف، والاستعداد لتعزيز التحقق من الهوية والترخيص، وتشديد التصفية والأنظمة، والتأكد من عدم وجود أي تجاوز لجواهر التاج بالفعل. العمل عن بعد لا يعني أن كل شيء مفتوح على مصراعيه للعالم، بل ينبغي الوصول إليه، على العكس من ذلك، كن أكثر إحكاما من أي وقت مضى.
ليونيل جاراكوتشي هو رئيس المكتب الفني لهندسة الأمن السيبراني لتكنولوجيا المعلومات في حماية ايرباص
