رغم العودة التدريجية للأعمال في الإمارات، بعد إغلاق جزئي في إطار الحد من انتشار فيروس كورونا المستجد، كوفيد-19، فإن العديد من الشركات ما زالت تعتمد نظام العمل عن بعد، من المنزل، وربما ستعتمد هذا الأسلوب لوقت طويل نظراً لما له من منافع في تقليص التكاليف التشغيلية، وانتقال بعض الشركات إلى مساحات أصغر مع توفير في التكاليف.
يوري يوزيفوفيتش، رئيس مختبرات الابتكار الأمني في "علي بابا كلاود"، يقدم هذه النصائح الهامة التي تساعدك أثناء عملك من المنزل لكي تحافظي على أمانك بشكل كامل.
لا شك في أن العمل من المنزل ينطوي على بعض السلبيات مثل التحديات التقنية، لا سيما في مجال الأمن الإلكتروني. فهذا من المخاوف الكبرى للشركات التي تتبع نموذج العمل من المنزل في الوقت الراهن. وبينما يتوافر لدى الشركات الكبرى مختصون بالأمن وسياساتٍ تضمن الحفاظ على أعلى مستويات الأمن، قد تحتاج الشركات الصغيرة والمتوسطة وموظفيها إلى بعض المساعدة. فمع تبني المزيد من الشركات للتكنولوجيا السحابية، يتوجب على المستخدمين توخي الحيطة في حماية البيانات ومعرفة ما ينبغي فعله عند مواجهة نشاطٍ مريبٍ يهدف إلى سرقة معلوماتهم.
في ما يلي بعض الخطوات التي يمكن للشركات الصغيرة والمتوسطة اتباعها بحيث تضمن حماية معلوماتها الحساسة مع تطبيق نظام العمل من المنزل:
تشغيل التحديثات بانتظام
يجب الحرص على تحديث البرامج في كافة الأجهزة الإلكترونية المنزلية باستمرار والمسارعة إلى سدّ ثغرات الأمن جميعها. يعتبر الكثير من أجهزة إنترنت الأشياء، مثل الكاميرات المنزلية وأجهزة التوجيه والأدوات الذكية، أهداف سهلة للقراصنة. ولم يعد الكثير من الأجهزة الرخيصة التي تم شراؤها قبل عدة سنوات صالحةً لاستقبال تحديثات البرامج الثابتة من المصنّعين الذين غيّروا مصادرهم لدعم إصدارات جديدة. ويجب التخلص من هذه الأجهزة باستخدام وسيلة مناسبة ومسؤولة من وسائل إعادة التدوير.
وتشكّل أجهزة التوجيه، على وجه الخصوص، خطراً محتملاً حقيقياً لأن بمقدور القراصنة التحكم بحركة المرور في أجهزة التوجيه وتطبيق استراتيجيات متعددة لمهاجمة المستخدمين في المنازل. على سبيل المثال، يؤدي اختطاف نظام اسم النطاق إلى إعادة توجيه المستخدمين الراغبين في دخول مواقع إلكترونية لمصارف إلى وجهات تصيّد تماثل تماماً صفحة الدخول إلى المصرف. ولذلك، يسهم تحديث البرمجيات الثابتة بشكل كبير في الحدّ من نجاح هذه المحاولات الخطيرة لاختراق الأمن السيبراني.
التشكيك فيما تنقر عليه من عناوين إلكترونية
ازدادت محاولات التصيّد عموماً منذ أن بدأ الجميع بالمكوث في المنازل. لذلك على المستخدمين توخي الحذر الشديد عند النقر على الروابط الموجودة في الرسائل الإلكترونية ورسائل التواصل الاجتماعي. فمن دون القدرة على التواصل مع مرسل الرابط شخصياً للتحقق من صحته، قد يقع المستخدمون ضحية المحتالين الذين يزعمون أن الرسالة الإلكترونية آتية من موظف آخر. وقد يطلب المحتال حينذاك حوالة مالية أو يدعو المستخدمين إلى فتح فاتورة مرفقة تكون في الأصل برمجية خبيثة. يُدعى هذا النوع من التصيّد "تصيد الحيتان".
لا بد أن يتم التحقق من صحة الطلبات الحساسة بواسطة قناة اتصال مستقلة مثل المكالمة الهاتفية. وبينما تعدّ الحماية التقنية هامة، تنتشر هجمات الهندسة الاجتماعية بشكل كبير، مع كون الإنسان الحلقة الأضعف حتى هذه اللحظة.
غالباً ما يحتال القراصنة على المستخدمين بتنزيل برمجيات تخفي وراءها برمجيات خبيثة. فقد تتضمن الهجمات الماكرة مطالبة المستخدمين بتنزيل برمجيات خبيثة تستتر على شكل لعبة أو برنامج للتحادث الجماعي. لهذا السبب، لا ينبغي للمستخدم القيام بتحديثات أو تنزيلات من روابط مرسلة عن طريق بريد إلكتروني أو نوافذ منبثقة، بل يجب عليهم تنزيل التحديثات أو البرامج الجديدة من المواقع الرسمية أو متاجر التطبيقات الإلكترونية.
حماية الاجتماعات المنعقدة عبر الإنترنت
فيما تنعقد معظم اجتماعات الفرق الآن عن طريق الانترنت، من المهم وضع كلمات مرور بحيث تقتصر المشاركة في الاجتماع على الجمهور المقصود فقط. فهذا الأمر يسهم في حماية الشركات من تجسس المحتالين على اجتماعات الشركة. كما يمكن استعمال كلمة المرور للاتصال من الحاسوب والهاتف. ربما يتسبب ذلك في شيء من الانزعاج لكنه ضروري للغاية في ضمان خصوصية اجتماع الفريق.
حين يغدو العمل من المنزل "الوضع الطبيعي الجديد" للكثير من الشركات- ومنها الشركات الصغيرة والمتوسطة - يتعين على المستخدمين توخي الحيطة في العالم الرقمي باتباع أشياء بسيطة: إنشاء وتحديث كلمات السر بصفة دورية، وتحديث البرمجيات الثابتة واختيار المواقع الرسمية من أجل القيام بتنزيلات جديدة. إن مسؤوليتنا تقتضي البقاء يقظين في ظلّ تكيفنا جميعاً – شواء الشركات الكبرى أو الصغيرة والمتوسطة - مع الوضع الطبيعي الجديد في عالم ما بعد الوباء.
بالفيديو:
أبسط خمس حركات بالجيمبال للحصول على لقطات سينمائية
