مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

5 خطوات لتأمين القوى العاملة عبر الإنترنت

0 41

كانت طرق عملنا بدأت تتغير قبل جائحة كورونا، وعلى الرغم من أن رقمنة القوى العاملة كانت تتطور ببطء، إلا أن القليل من الشركات كانت مستعدة للتحول الكامل إلى العمل عن بُعد.

وما فعلته أزمة COVID-19 هو تسريع التحول إلى العمل من المنزل بشكل طبيعي، ففي مارس 2020، وفي غضون شهر واحد فقط، وجد كل موظف نفسه تقريبًا يعمل من المنزل ويتواصل مع الزملاء عبر الفيديو.

لكن نتج ذلك زيادة مخاطر الأمن السيبراني؛ حيث شاركت العديد من الشركات وفرقها -بدون قصد- في السلوكيات التي وضعت نفسها والشركات التي يعملون من أجلها في وضع ضعيف على الإنترنت، وشمل ذلك الاشتراك في أدوات مجانية متعددة وتطبيقات تعاونية عبر الإنترنت؛ لتأمين أجهزة العمل الحساسة للشبكات المنزلية الضعيفة.

وعلى الرغم من أن استراتيجية الأمن السيبراني لعام 2020 ستلعب دورًا في المساعدة، فنحن نعلم أن الأمن السيبراني هو مسؤولية الجميع وأن الشركات تتطلب استجابة شاملة وطويلة الأجل لضمان أمان العمل عن بُعد.

العمل من المنزل

تم الكشف عن اندفاع الشركات لإصلاح أماكن الخلل، ودعم القوى العاملة النائية التي تواجه زيادة المخاطر.

وكانت نسبة العاملين عن بُعد قبل الوباء في أستراليا تقدر بـ 16%، وارتفعت هذه النسبة إلى 68% في ذروة القيود في أستراليا حتى الآن، ولم تكن العديد من الشركات مستعدة لسيناريو بهذا الحجم؛ إذ لم يكن لدى الكثير منهم ببساطة ممارسات أمنية أساسية لحماية المزيد من القوى العاملة عن بُعد.

والحقيقة هي أن الأمن السيبراني “لعبة شطرنج” دائمة التطور، وبما أن الشركات ملتزمة دائمًا بإتقان القواعد، فقد تغيرت اللعبة فجأة.

الأولويات الخمس الفورية

يبدو أن العمل عن بُعد سيستمر؛ حيث تتوقع الشركات الأسترالية ارتفاع معدل العاملين عن بُعد حتى بعد COVID-19، فهناك 42% من الشركات تتوقع أنها ستحافظ بشكل دائم على قوى عاملة عن بُعد متزايدة. 

ومع ضبط قيود COVID-19 في أستراليا، تم الكشف عن خمس أولويات عاجلة يمكن للشركات استكشافها لتأمين القوى العاملة المختلطة؛ وهي:

1. تبسيط الاستثمارات الأمنية.

2. تدريب الموظفين على أن يكونوا آمنين على الإنترنت في العمل وأثناء التنقل.

3. الحفاظ على تشغيل الشبكات الافتراضية الخاصة بشكل آمن قدر الإمكان على المدى القصير.

4. الاستثمار في الوصول إلى شبكة Zero Trust لاستبدال شبكات VPN القديمة على المدى الطويل.

5. بناء أساس أمني موثوق للأجهزة الشخصية.

ويمكن لتبسيط الاستثمارات الأمنية أن يجعل الأمور أبسط وأكثر فعالية من حيث التكلفة للشركات التي تواجه الحقائق الاقتصادية لـ COVID-19

وأظهر تقرير أنه يمكن للموظفين أن يكونوا أفضل أصول الشركة، ولكن يمكن أيضًا أن يشكلوا أكبر خطر عندما يتعلق الأمر بالأمن السيبراني؛ لذلك من المهم تدريب الموظفين وتقديم المشورة لهم لكي يكونوا آمنين عبر الإنترنت في المنزل وفي العمل وأثناء التنقل، وهذا لا يتم على مرحلة واحدة، كما يشير التقرير إلى زيادة عالمية بنسبة 600% في هجمات التصيّد والبرامج الضارة، ما يعني أننا بحاجة إلى زيادة متساوية في يقظة واستعداد الموظفين، ويزداد وعي أعضاء الفريق بما يجب البحث عنه من خلال تشغيل عمليات محاكاة التصيد الاحتيالي بشكل منتظم. 

ويوصي التقرير بأن تحافظ الشركات على شبكات VPN الخاصة بها قيد التشغيل وآمنة قدر الإمكان -على المدى القريب- وهذا أمر حيوي، وهناك فرصة للاستثمار في الوصول إلى شبكة Zero Trust لاستبدال شبكات VPN القديمة وعلى المدى الطويل.

وأخيرًا، يعود كل ذلك إلى بناء أساس أمان موثوق للأجهزة الشخصية، وهذا يشمل عدم السماح للأجهزة غير المُدارة على شبكات الأعمال، وتعزيز الوضع الأمني ​​من خلال المصادقة متعددة العوامل، وإعادة النظر في التهديدات الأمنية في خطة استمرارية العمل.

المصدر:

exchange.telstra: Five steps to cyber-secure a hybrid workforce

الرابط المختصر :

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.