مركز الفكر الأمني: اختبار لتحسين أمان العاملين عن بعد
على الرغم من الادعاءات بأن أصحاب العمل يشجعون، وفي بعض الحالات، مطالبة الموظفين بالعودة إلى العملومن الواضح أن الوباء قد غيّر بشكل دائم الطريقة التي يعمل بها الناس. ربما يكون الوباء قد أدى إلى زيادة معدل التغيير. تمتلك العديد من المؤسسات بالفعل التكنولوجيا اللازمة لتقديم العمل عن بعد وفهمت الفوائد المحتملة مثل زيادة الإنتاجية وزيادة الاحتفاظ بالوظائف وانخفاض تكاليف التشغيل. ولكن بالإضافة إلى الفوائد، جلب العمل عن بعد مخاطر الأمن السيبراني الخاصة به، والتي ربما تم تفويتها بسبب الاعتماد السريع.
من الضروري فحص الوضع الأمني للمؤسسة من خلال تقييمات الضعف أو اختبار الاختراق أو أنشطة الفريق الأحمر التي تغطي سطح الهجوم بالكامل، بما في ذلك العاملين عن بعد. يمكن أن يؤدي ذلك إلى تقليل المخاطر السيبرانية بشكل كبير مع زيادة الوعي الأمني والسلوك الآمن بين العاملين عن بعد وجميع الموظفين.
لا يمكن للمنظمات الاعتماد على أ مركز العمليات الأمنية (SOC) للكشف عن الحالات الشاذة والتهديدات التي تأتي من العاملين عن بعد. تعمل مراكز عمليات الأمان (SOCs) على مجموعات بيانات حول الشكل الطبيعي لحركة المرور والسلوك، ومن ثم يمكن تحديد أي انحراف عن ذلك بسرعة. ومع اختلاف أنماط العمل ومرونتها الآن، لا يوجد “وضع طبيعي جديد” واضح، مما يجعل من الصعب بشكل متزايد على مراكز العمليات الاجتماعية تحديد السلوك الطبيعي وغير الطبيعي.
يساعد اختبار الأمان المؤسسة في تحديد وتصحيح نقاط الضعف في البرامج والأنظمة والشبكات، بما في ذلك تقييم أي وصول عن بعد. من الضروري إنشاء والحفاظ على أمن العاملين عن بعد من خلال اختبار جميع البرامج التي يستخدمونها بحثًا عن نقاط الضعف التي قد تهدد بياناتهم أو خصوصيتهم أو العمليات اليومية.
لا يقتصر دور اكتشاف الثغرات الأمنية في الوصول عن بعد من خلال الاختبار على منع اختراقات البيانات، ولكنه يعزز أيضًا الوعي الأمني وأفضل الممارسات بين العاملين عن بعد والشركة ككل، مما يحسن الوضع الأمني.
عندما يتعلق الأمر بالعاملين عن بعد، لا يمكن المبالغة في أهمية الوعي الأمني.
إن القدرة على تكييف الوعي الأمني للتركيز على أهم المخاوف ونقاط الضعف لمؤسستك، بالإضافة إلى عرض أمثلة من العالم الحقيقي بناءً على الاكتشافات الفعلية، سيكون لها صدى لدى العاملين عن بعد. إذا تم إجراء اختبار الأمان بشكل صحيح وتم توصيله بشكل فعال، فسيؤدي ذلك إلى تحسين الوعي بمخاطر العمل عن بعد، وضمان فهم الحاجة إلى سياسات وإجراءات الأمان، وإظهار للعاملين عن بعد كيفية اتخاذ خطوات استباقية ووقائية.
الفريق الأحمر، الذي يحاكي هجومًا إلكترونيًا حقيقيًا ينفذه فريق من المتسللين الأخلاقيين، يمكن أن يكون فعالاً بشكل خاص للشركات التي لديها قوى عاملة كبيرة ومتنوعة عن بعد. يضع الفريق الأحمر على المحك الأمن السيبراني للمؤسسة بأكملها، وقدرات الكشف والاستجابة، بالإضافة إلى مرونتها الشاملة في مواجهة الهجمات السيبرانية.
سيسلط الفريق الأحمر الضوء على نقاط الضعف والتهديدات التي يواجهها العاملون عن بعد عند الوصول إلى شبكة المؤسسة وأنظمتها وبياناتها من أي جهاز. كما أنه يوفر فرصة لتقييم وتحسين فعالية التدابير والسياسات الأمنية الحالية للعاملين عن بعد، مثل المصادقة متعددة العوامل (MFA) والتشفير.
ويمكن أن يساعد أيضًا في تحسين التواصل بين فريق الأمن السيبراني في المؤسسة والعامل عن بعد. إن مجرد التأكد من أن العاملين عن بعد على دراية بالمخاطر المحتملة ومن يجب عليهم الإبلاغ عن أي نشاط مشبوه هو أمر قوي للغاية، ولكن في كثير من الأحيان لا يكون الأمر واضحًا كما يبدو.
إن اختبار الأمان لشبكات المستخدم البعيدة لتقييم جميع نقاط الضعف المحتملة له مشكلاته الخاصة، بما في ذلك العدد المتغير باستمرار من الأجهزة والتطبيقات والتكوينات المختلفة. بالإضافة إلى ذلك، فإن كمية البيانات الشخصية مثل المعلومات المالية والصحية التي قد تحتويها شبكات المستخدمين تعني أن هناك مخاوف أخلاقية وقانونية خطيرة تتعلق بالخصوصية. سيحتاج أي اختبار إلى تخطيط وإعداد وتنفيذ دقيق ومتخصص، بالإضافة إلى فهم المستخدم وتفويضه. بدون الموافقة، فإن أي اختبار أمني لمستخدم بعيد يمكن أن يكون مخالفًا للتشريعات مثل تلك الموجودة في المملكة المتحدة قانون إساءة استخدام الكمبيوتر.
من المهم ضمان إجراء أي اختبار اختراق أو جهد الفريق الأحمر بواسطة متخصصين ملتزمين بأعلى المعايير المهنية والأخلاقية ويفهمون المشكلات المحددة المتعلقة بتأمين أمن العاملين عن بعد. فأنت لا تسمح لهم فقط بمحاكاة هجوم على نظامك وأنظمة العاملين لديك، ولكن يجب أن يقدم العمل أيضًا مشورة هادفة وقابلة للتنفيذ. قد يتطلب الأمر أيضًا بعض الاتصال مع العاملين عن بعد. ومن الضروري أن يتم تنفيذ أي عناصر للهندسة الاجتماعية في الاختبار بعناية وحساسية لتعزيز الوعي الأمني بدلاً من ثقافة اللوم.
يجب أن تكون النتيجة شبكة من العاملين عن بعد الذين يتم إعلامهم وتمكينهم لمساعدتك في تنفيذ أي اكتشافات وتحسين وضعك الأمني بشكل مستمر للمضي قدمًا.
مع توفر المعلومات الأمنية والاختبارات والأدوات والضوابط الصحيحة، بالإضافة إلى ضمان التدريب والمعلومات متاحة بسهولة بالنسبة للمستخدمين النهائيين، يمكن أن يكون العمل عن بعد آمنًا مثل العمل من المكتب.
رولاند جونسون هو رئيس جمعية الأمن السيبراني المهنية قمة.