مخاطر الأمن السيبراني للعمل من المنزل
نظرًا لأن العديد منهم بدأوا في التكيف مع المعيار الجديد الذي يعمل من المنزل ، فإن أحد الاهتمامات الرئيسية التي نحتاج إلى معالجتها هي مشكلات أمن تكنولوجيا المعلومات الناتجة عن العمل عن بُعد وبدون العديد من وسائل الحماية التي توفرها شبكة المكاتب….
يمكن أن يكون العمل من المنزل أمرًا رائعًا لتحقيق التوازن بين العمل والحياة ، والمرونة ونقص التنقل ، ولكنه يثير أيضًا مجموعة كاملة من مشاكل الأمن السيبراني. مع اعتماد الموظفين على الشبكات الشخصية وأحيانًا أجهزتهم الشخصية ، والأدوات والخدمات الجديدة عبر الإنترنت ، وإضافة عوامل تشتيت الانتباه ، فقد أصبح تنظيم إجراءات الأمان بمثابة كابوس لفريق تكنولوجيا المعلومات.
وفقًا لتقرير أبحاث Velocity Smart Technology Market لعام 2021 ، قال 70٪ من العاملين عن بُعد إنهم عانوا من مشاكل في تكنولوجيا المعلومات أثناء الوباء.
نظرًا لأن العمل من المنزل يبدو وكأنه موجود لتبقى ، حتى بعد الجائحة ، فمن المهم أن تأخذ بعض الوقت لمراجعة عمليات الأمان الخاصة بك والتحقق من أن كل شيء يعمل وآمن.
لقد جمعنا بعضًا من أهم مخاطر الأمن السيبراني التي يجب الانتباه إليها عند العمل من المنزل.
- اتصال شبكة منزلية غير آمن
أحد الأسباب الرئيسية لزيادة مخاطر الأمن السيبراني أثناء العمل من المنزل هو الشبكات الشخصية غير الآمنة. قد يتذكر الموظفون إجراء تحديثات على أجهزتهم وبرامج مكافحة الفيروسات ، ولكن غالبًا ما يتم تجاهل تحديثات برنامج جهاز التوجيه المنزلي. عندما لا يتم تحديث أجهزة التوجيه الشخصية بانتظام ، فإنها ستكون عرضة للثغرات الأمنية التي قد تؤدي إلى خروقات البيانات.
بالإضافة إلى ذلك ، سيكون لشبكات الشركة جدران حماية تراقب حركة المرور وتحظر أي نشاط ضار. لن يكون لدى العديد من أجهزة التوجيه المنزلية جدار حماية ، مما قد يؤدي إلى ثغرات محتملة في أمان الشبكة.
- المزيد من استخدام الأدوات عبر الإنترنت
مع زيادة الاعتماد على التكنولوجيا والأدوات عبر الإنترنت ، أصبحت الشركات أكثر عرضة للتهديدات السيبرانية. يتم إكمال المزيد والمزيد من المهام عبر الإنترنت ، من التخزين السحابي إلى رسائل البريد الإلكتروني والمرفقات والمراسلين الفوريين وخدمات وأدوات الطرف الثالث مثل Teams و Zoom و Hangouts و Asana. من الواضح أن هذا يفتح المزيد من السبل لمجرمي الإنترنت لاختراق حسابات الشركة. - لا يمكن للموظفين اكتشاف عمليات الخداع
لسوء الحظ ، يأتي أحد أكثر المخاطر الأمنية شيوعًا للعمل من المنزل من الموظفين. بسبب الإهمال أو التعب أو نقص المعرفة ، يمكن للموظفين منح مجرمي الإنترنت دون قصد الوصول إلى أجهزتهم أو ملفات الشركة. في الواقع ، وجدت دراسة أجرتها جمعية إدارة الموارد البشرية أن 35٪ من الموظفين أفادوا بأنهم يشعرون بالتعب أو لديهم القليل من الطاقة أثناء العمل من المنزل.
عادة ، سيكون العمال أكثر انشغالًا بمهامهم اليومية للنظر في تهديدات الأمن السيبراني ، خاصةً إذا لم يتم تدريبهم عليها. يعمل مجرمو الإنترنت دائمًا على تكييف وتحسين طرق خداع الأشخاص وسرقة البيانات ، لذلك لا ينبغي أن يكون مفاجئًا أن يقع العمال في بعض الأحيان في هذه الخدع. خلال الوباء ، زاد عدد عمليات الاحتيال ورسائل التصيد الإلكتروني بشكل كبير ، مما يجعل نقص المعرفة لدى الموظفين أحد أهم المخاطر الأمنية أثناء العمل من المنزل.
- يغفل الموظفون عن المخاوف الأمنية
حتى إذا كانت شركتك قد استغرقت وقتًا لتثقيف الموظفين حول مخاطر الأمن السيبراني ، فهناك احتمال أن يفقدوا أو ينسوا هذه المخاوف عند العمل في المنزل. مع النشاط اليومي المزدحم ، يمكن أن يسقط أمن تكنولوجيا المعلومات في قوائم أولويات الأشخاص وبدون وجود مشرفين لمراقبة نشاطهم ، فمن المرجح أن يكون الموظفون متساهلين بشأن بروتوكولات الأمان.
كما أن طول الوباء والأثر الاقتصادي يعني أن بعض الموظفين قد يكونون قلقين بشأن آفاق عملهم أو وضعهم المالي. لقد وجدت الدراسات أن العديد من العمال كانوا يستعدون لأسوأ سيناريو – أي أنهم يفقدون وظائفهم أو تصبح شركتهم معسرة. في الواقع ، وجد تقرير أعدته شركة Deloitte أن 26٪ من المشاركين في الاستطلاع أفادوا بأنهم تعرضوا لإغراء لعمل نسخ من بيانات الشركة المهمة كإجراء احترازي. يوضح تخزين بيانات الشركة الداخلية مقابل سيناريو أسوأ الحالات بوضوح شديد مدى أهمية أن تتصرف الشركات لمنع فقدان بيانات الشركة والملكية الفكرية ، وعلى نطاق أوسع ، لمواجهة مخاطر الاحتيال في الشركات.
- كلمات مرور ضعيفة
حتى إذا كانت شركتك تستخدم شبكات VPN وجدران الحماية وبرامج الأمان ، فقد يظل عملك معرضًا للخطر من الموظفين الذين يستخدمون كلمات مرور ضعيفة في حساباتهم. بدلاً من محاولة اختراق البنية التحتية الأمنية المشددة ، سيحاول مجرمو الإنترنت أولاً اختراق الحسابات التي قد تحتوي على كلمات مرور ضعيفة. للقيام بذلك ، يستخدمون عددًا من الأدوات ، مثل مولدات كلمات المرور وروبوتات التشفير للمحاولة المستمرة لكلمات المرور وتخمينها والتحقق من الحسابات بحثًا عن كلمات المرور المتكررة. - التصيد الاحتيالي وبرامج الفدية
التهديد الرئيسي الآخر الذي يواجهه العمال عن بعد هو هجمات التصيد الاحتيالي والفدية. تم تصميم هذه الحيل من قبل مجرمي الإنترنت لخداع الضحايا لمشاركة معلومات حساسة أو تنزيلها
البرامج الضارة الخبيثة على أجهزتهم. يجب أن يكون هذا النوع من التهديد بالفعل على رادار العمال ، ومع ذلك ، أثناء الوباء ، زاد عدد هذه الأنواع من الهجمات بشكل كبير.
وفقًا لمجموعة البيانات ، زادت رسائل التصيد الاحتيالي الإلكترونية بنسبة تزيد عن 600٪ منذ نهاية فبراير ، حيث يتطلع مجرمو الإنترنت إلى الاستفادة من الخوف وعدم اليقين الناجمين عن جائحة COVID-19.
إنهم يعملون من قبل مجرم يتظاهر بأنه مصدر شرعي ، عادةً عبر البريد الإلكتروني ، لخداع الضحية لمشاركة تفاصيل تسجيل الدخول أو المعلومات الحساسة. سيقوم المجرم بعد ذلك بسرقة هذه المعلومات أو قفلها ويطلب دفع فدية.
- مشاركة الملفات غير المشفرة
بينما قد تفكر الشركات في تشفير الملفات المحفوظة على شبكتها ، فقد لا تفكر في تشفير الملفات عند إرسال البيانات من موقع إلى آخر. من معلومات حساب العميل إلى بيانات العميل والمعلومات المالية ، لا تستطيع شركتك تحمل تكاليف اعتراض المجرمين الإلكترونيين للملفات عند مشاركتها. عند سرقة الملفات بهذه الطريقة ، يمكن أن يؤدي ذلك إلى سرقة الهوية وبرامج الفدية والسرقة. - الأجهزة الشخصية
عندما بدأ الجميع العمل من المنزل عندما انتشر الوباء ، ربما بدأ بعض موظفيك في استخدام أجهزتهم الشخصية في العمل. سواء كانت الهواتف المحمولة بدلاً من هاتف العمل أو الطابعات أو الأجهزة اللوحية أو أجهزة الكمبيوتر المحمولة ، فإن أحد المخاطر الرئيسية التي يثيرها هذا هو الافتقار إلى البنية التحتية لأمن تكنولوجيا المعلومات. سواء كان الأشخاص يستخدمون الهواتف المحمولة لتسجيل الدخول إلى حسابات الأعمال ، أو تلقي مكالمات حساسة من العملاء أو قد يكون لديهم رسائل بريد صوتي في صندوق الوارد الخاص بهم تحتوي على بيانات مهمة ، فلن يفكر العديد من الموظفين في ضمان تشفيرها.