كما نعلم جميعًا، فقد تم توفير المرونة والراحة للعمل من أي مكان رحب بنا على مدى السنوات القليلة الماضية. ولكن مع هذا التبني المتزايد للعمل عن بعد يأتي تغيير لا مفر منه في المخاطر التي نواجهها كأفراد وموظفين. في بيئة مكتبية، من العدل أن تفترض أنه يمكنك الوثوق بزملائك وأجهزة العمل وأنظمة تكنولوجيا المعلومات، ومع ذلك، بمجرد خروجك من تلك البيئة والعمل من المنزل أو في مقهى، يمكن أن يتغير مستوى المخاطر بشكل كبير.
في حين أن المتخصصين في مجال الأمن لا يمكنهم أبدًا ضمان عدم وقوع الموظفين ضحية للتهديدات السيبرانية داخل جدران المكتب، فإن الأدوات وأفضل الممارسات للأمن السيبراني للمستخدم النهائي مستمرة في التطور مع عمل المزيد والمزيد منا عن بعد. ما يتعلق الأمر بالأساس هو كيف يمكننا تأمين البيئة المحيطة بجهاز الكمبيوتر المحمول الخاص بك بشكل أفضل بما في ذلك أنت!
آمنة مثل المنازل
يمكن أن تشكل شبكات Wi-Fi في البيئات العامة تهديدًا كبيرًا. بالمقارنة مع شبكات الشركات، قد تفتقر إعدادات Wi-Fi العامة إلى تكوينات أمان قوية، مما يجعلها عرضة للهجمات الإلكترونية المختلفة. قد تستغل الجهات الفاعلة في مجال التهديد نقاط الضعف في أجهزة التوجيه أو تنفذ هجمات رجل في الوسط لاعتراض البيانات الحساسة المرسلة عبر هذه الشبكات. يتم التخفيف من الكثير من هذه المشكلات باستخدام أدوات مؤسسية بسيطة مثل الشبكات الخاصة الافتراضية (VPN)، ولكن لا يزال يتعين علينا أن نكون على دراية.
إذا كنا نستخدم شبكة Wi-Fi المنزلية الخاصة بنا، فيجب تأمينها من خلال استخدام كلمات مرور قوية وفريدة من نوعها، وتحديثات البرامج الثابتة المنتظمة، وشبكات VPN، حيثما أمكن ذلك، لتشفير حركة مرور البيانات.
إن استخدام الأجهزة الشخصية لأغراض العمل، والمعروف باسم إحضار جهازك الخاص (BYOD)، يزيد أيضًا من المخاطر التي تتعرض لها. قد يفتقر استخدام الكمبيوتر المحمول الخاص بك لأغراض العمل إلى الإجراءات الأمنية الصارمة التي يتم فرضها عادةً على أجهزة الشركة. وهذا يثير مخاوف بشأن الإصابة بالبرامج الضارة، والوصول غير المصرح به، وانتهاكات البيانات المحتملة. أصبح أمان نقطة النهاية، وتصحيح البرامج بما في ذلك تشفير الأجهزة على سبيل المثال لا الحصر، أمرًا ضروريًا للتخفيف من هذه المخاطر والحفاظ على خط الأساس للحماية عبر الأجهزة المستخدمة في المنزل.
أحد الأمثلة الصارخة من عام 2023 هو حالة ممثل التهديد الذي اختراق الشبكة المنزلية المحلية لمهندس برمجيات LastPass أثناء عملهم من المنزل. استخدم المهندس شبكته المنزلية للوصول إلى خدمة فيديو محلية كانت قديمة وتتيح بابًا خلفيًا للخصم. وأدى ذلك إلى سرقة النسخ الاحتياطية وبعض أسرار النظام الداخلي للشركة.
مكافحة التصيد الاحتيالي
تستمر هجمات التصيد الاحتيالي في الارتفاع ليس فقط من حيث العدد ولكن أيضًا من حيث مستوى التعقيد. يواجه كل من العاملين في المكاتب والعاملين عن بعد حجمًا متزايدًا من رسائل البريد الإلكتروني الضارة التي تحاول خداع الأفراد للكشف عن معلومات حساسة أو تثبيت برامج ضارة عن غير قصد. وهذا يؤكد أهمية التدابير الأمنية القوية للبريد الإلكتروني والتعليم المستمر للمستخدم.
تقدم معظم المنظمات نماذج عمل مختلطة، وقد أدى الانتقال إلى المنزل نتيجة للوباء إلى وضع بعض الضمانات والتدريب. ومع ذلك، يمكن أن تحدث الخروقات الأمنية نتيجة لخطأ بشري، لذا على الرغم من أن الأمر قد يبدو واضحًا، إلا أن اتباع إرشادات أمان الشركة يعد أحد أفضل الطرق لتقليل المخاطر الأمنية إلى الحد الأدنى.
ومع ذلك، تقع على عاتق الشركة أيضًا مسؤولية التأكد من تحديث إرشادات وضوابط الأمان الخاصة بها مع تطور مشهد التهديدات وبقاء الموظفين على علم وتنبيه. في حين أن الوعي العام بالمخاطر الأمنية التي تشكلها جهات التهديد الخارجية والجرائم الإلكترونية آخذ في التحسن، فإن موضوعات مثل الوعي بالتصيد الاحتيالي وإدارة كلمات المرور والتعامل الآمن مع البيانات ستكون مهمة دائمًا مع استمرار الجهات الفاعلة في التهديد في إيجاد طرق جديدة لاستغلال الثغرات الأمنية.
بنية الثقة المعدومة
بنية الثقة المعدومة هو نهج للأمن السيبراني لا يفترض أي ثقة ضمنية، حتى بين المستخدمين الداخليين أو الأنظمة. تقليديًا، كانت نماذج الأمان تعمل على افتراض أنه بمجرد دخول شخص ما إلى شبكة الشركة، يتم الوثوق بالمستخدمين في الوصول على نطاق واسع دون إعادة التحقق المستمر.
ومع ذلك، مع التعقيد المتزايد لبيئات تكنولوجيا المعلومات الحديثة وظهور العمل عن بعد، يمكن للموظفين الوصول إلى موارد الشركة من مواقع وأجهزة مختلفة مما يجعل من الضروري التأكد بانتظام من أن المستخدمين هم كما يقولون، لديك تحكم قوي في الوصول واتصال آمن .
تعتبر هياكل الثقة المعدومة خطوة مهمة حقًا إلى الأمام. على سبيل المثال، شهدنا اعتمادًا واسع النطاق للمصادقة متعددة العوامل (MFA) في السنوات الأخيرة. هذا هو المكان الذي يجب على المستخدمين مصادقة أنفسهم من خلال عوامل متعددة، إلى جانب كلمات المرور أو القياسات الحيوية أو البطاقات الذكية أو الرموز لمرة واحدة، للوصول إلى الأنظمة. كما أنه يوفر أساسًا قويًا لزيادة المرونة الإلكترونية للتطبيقات والخدمات.
النظافة السيبرانية الجيدة
ومع تبني الموظفين لمرونة العمل من أي مكان، يجب أن يمتد التركيز الأمني إلى البيئة المنزلية، حيث يتم استبدال جدران المكاتب المألوفة وأنظمة تكنولوجيا المعلومات الموثوقة بإعدادات شخصية أقل أمانًا. تعد النظافة الإلكترونية الأساسية أمرًا ضروريًا، ويجب أن يكون ضمان اتباع الموظفين لإرشادات أمان الشركة ومواكبة تحديثات البرامج هو القاعدة. ومن الآن فصاعدا، من المرجح أن نشهد نفس أنواع المخاطر الأمنية التي تحدث مرارا وتكرارا، ولكن التكتيكات ومستويات التطور المستخدمة سوف تتحسن حتما. ولذلك، يقع على عاتقنا كخبراء في مجال الأمن السيبراني مواكبة وضمان أفضل مستويات الحماية لمستخدمينا النهائيين.
