الجمعة 29 مارس 2024 أبوظبي الإمارات
مواقيت الصلاة
أبرز الأخبار
عدد اليوم
عدد اليوم
اقتصاد

إجراءات لحماية أمن المعلومات عند العمل عن بُعد

إجراءات لحماية أمن المعلومات عند العمل عن بُعد
7 ابريل 2020 02:43

يوسف العربي (دبي)

حدد خبراء ومختصون 7 إجراءات احترازية لحماية أمن المعلومات عند «العمل عن بُعد»، مطالبين جميع المؤسسات التي انتهجت آلية «العمل عن بُعد» بتشديد الإجراءات الوقائية للتحصن من مخاطر الهجمات السيبرانية خلال اتصال الموظفين بشبكاتهم المنزلية.
وأكدوا لـ «الاتحاد» إمكانية الاستفادة من المنافع الكبيرة لـ«العمل عن بُعد»، والذي قلص النفقات وضمن استمرارية الأعمال خلال فترة تطبيق الإجراءات الوقائية لحماية المجتمع من تفشي فيروس «كوفيد- 19» ضمن بيئة مكتبية افتراضية آمنة، بشرط اتخاذ الشركات والأفراد الاحتياطات والتدابير المناسبة.
وبلغت قيمة الإنفاق على برمجيات وخدمات أمن المعلومات في الإمارات بنهاية عام 2019 نحو 1.8 مليار درهم، وفق تقديرات مؤسسة «أي دي سي» العالمية المتخصصة في بحوث الاتصالات وتقنية المعلومات، التي أكدت أن متوسط إنفاق الفرد على برمجيات أمن المعلومات بالدولة يعد الأعلى إقليمياً، نتيجة تنامي وعي الأفراد بشأن ضرورة اتخاذ التدابير اللازمة لحماية بياناتهم.

التزام المؤسسات
وقال محمد أبوخاطر، نائب الرئيس الإقليمي للمبيعات في «إف 5 نتوركس» لمنطقة الشرق الأوسط وأفريقيا، المتخصصة في حلول أمن وحماية البيانات: إن الشركة رصدت خلال الفترة الماضية زيادة كبيرة في محاولات التصيد الاحتيالي والبرمجيات الضارة التي تتبع تكتيكات الترهيب والتوعية بفيروس كورونا، حيث يقوم المجرمون الإلكترونيون بانتحال صفة شركات لخداع الناس وحثهم على إرسال أموال أو معلومات لأجل الاحتيال.
وأضاف أن المجرمين الإلكترونيين يدركون أن الكثير من المستخدمين، اليوم، يعتمدون على الشبكات الافتراضية الخاصة (في بي إن) نظراً للظروف الراهنة التي تتطلب من الناس «العمل أو الدراسة عن بُعد»، لذلك لا بد من التأكد من أن هذه الشبكات محصّنة وبوضع سليم من الناحية البرمجية.
وقال إنه من المهم تذكر أن غالبية مواقع التصيد الاحتيالي تستخدم في الوقت الراهن بروتكول الاتصال الآمن، حتى تبدو أنها شرعية ولإخفاء أنشطتها عن الأدوات الأمنية المختصة بالتنقيح وتأمين الشبكات.
وأوضح أنه لأجل الحماية من هجمات التصيد الاحتيالي، يتعين إرسال تحذير للمستخدمين عن تلك التكتيكات الجديدة، أو القيام بتدريب الموظفين عن طريق ورشات عمل من قبل مختصين في هذا المجال، والذي يمكن أن يخفض قابليتهم للوقوع ضحية التصيد الاحتيالي من 33% إلى 13%، وفقاً لبيانات محدثة من مختبرات «إف 5 نتوركس».
وأكد أن المؤسسات والهيئات التعليمية في دوله الإمارات العربية المتحدة لا تدخر جهداً، بالتنسيق مع الشركات المختصة، في تقديم حلول العمل والتعلم عن بعد، كذلك المختصة في تأمين الشبكات والتطبيقات، مشدداً على أنه يتعين على الجميع التعاون مع المؤسسات لحماية قواعدها الأساسية، بالتأكد من تحديث وتطبيق التصحيحات على أنظمتها البرمجية، بما في ذلك الشبكات الافتراضية الخاصة.
بيئة آمنة
ومن جانبه، أكد عماد حفار، رئيس الخبراء التقنيين لمنطقة الشرق الأوسط وتركيا وأفريقيا في شركة كاسبرسكي المتخصصة في مجال أمن وحماية البيانات، أن «العمل عن بُعد» بات الأمر الطبيعي الدارج، لاسيما مع التمتع بالبنية التحتية والتكنولوجية اللازمتين، في ضوء الإجراءات الوقائية المتخذة لحماية المجتمع من مخاطر تفشي فيروس «كوفيد- 19». وقال: إن هذا التحول لا يخلو من حصة كبيرة من المنافع، إلا أنه ينطوي على تحديات لابد من الانتباه إليها، موضحاً أنه من السهل كثيراً على أصحاب العمل الحفاظ على الرقابة الكاملة على الأجهزة وإعدادات الشبكات في البيئة المكتبية ولكن، عندما يأخذ الموظفون أجهزة الشركة إلى منازلهم لاستخدامها هناك، سوف يصبح الأمر محفوفاً بالمخاطر، ما لم يجر اتخاذ الاحتياطات والتدابير المناسبة.
وأوضح أنه يمكن العمل من خلال بيئة مكتبية افتراضية آمنة خلال فترة العمل عن بعد، بشرط اتخاذ مجموعة من التدابير اللازمة، مشيراً إلى أن التهاون في تلك التدابير يجعل الأجهزة والبيانات عرضة لهجمات طلب الفدية والبرمجيات الخبيثة وبرمجيات التجسّس المؤسسي.
وقال إنه يجب أن تكون أجهزة الشركة، من حواسيب وهواتف محمولة، مزودة ببرمجيات الأمن المناسبة، مشيراً إلى أن تحديث أنظمة التشغيل يعمل على سد الثغرات الأمنية التي قد توجد بها، وتعد هذه التحديثات ضرورية لإيقاف البرمجيات الخبيثة التي تستغل الثغرات المعروفة.
وأكد حفار، ضرورة فحص سلامة التطبيقات والحفاظ على جميع التطبيقات الموجودة على أي جهاز محدثة، حيث إن التقاعس عن تحديثها، ربما يؤدي إلى تركها هي والجهاز عرضة للهجمات الرقمية.

تزايد الهجمات
ومن جانبه، أكد ماركوس ترويانو، مستشار إداري خدمات الأمن السيبراني في وحدة «مانديانت» التابعة لشركة فاير آي، ضرورة توخي المؤسسات الحذر من حملات التصيد والهندسة الاجتماعية التي تستخدم الخوف العام، بالتزامن مع المخاطر المرتبطة بالمستخدمين الذين يعملون من المنزل.
وأشار إلى أن المخاطر المتعلقة بالهندسة الاجتماعية كاستخدام البيانات الشخصية «مثل تاريخ الميلاد والزفاف واسم العائلة» والتصيّد الاحتيالي، تستغل المخاوف من انتشار «كوفيد- 19» للهجوم السيبراني على المؤسسات في جميع أنحاء العالم، بغض النظر عن القطاع.
ولفت إلى أن الهجمات الإلكترونية ذات الدوافع المالية تركز على مؤسسات القطاع الخاص، ويمكن لها أن تستغل عدم الدراية وحسن النية، حيث يستخدم المهاجمون الإلكترونيون البريد الإلكتروني لإرسال روابط تحتوي على برامج ضارة، في محاولة لإنشاء موطئ قدم في شبكة الشركة.
وشدد على أهمية نشر الوعي بالأمن السيبراني لدى الموظفين، مع تشديد الضوابط وتذكير المستخدمين بأن يكونوا متيقظين لكل من رسائل البريد الإلكتروني الاحتيالية، يجب حظر المصادقة القديمة خارج شبكة الشركة.

جميع الحقوق محفوظة لمركز الاتحاد للأخبار 2024©