العربية
الخط الساخن للخدمة
يعد العمل عن بُعد – العمل من المنزل أو من أي مكان آخر – اتجاهاً كبيراً. وقد أوجدت الرقمنة الأساس التقني لهذا الاتجاه، مما مكّن الشركات من إرسال أجزاء كبيرة من قوتها العاملة إلى المنزل في غضون فترة زمنية قصيرة جداً بعد تفشي جائحة كوفيد-19. ومنذ ذلك الحين تمكن ملايين الأشخاص من أداء أعمالهم بشكل منتج ومريح من منازلهم. يقدّر الموظفون وكذلك الشركات ومقدمو الخدمات والعملاء مزايا العمل عن بُعد اليوم: لم تعد المسافات الطويلة ضرورية، ويتم التواصل بسرعة وبشكل مباشر عبر المكالمات الصوتية أو مكالمات الفيديو، كما أن الانقطاعات الأقل تعزز العمل المنتج، وما إلى ذلك. وبالتالي، من المتوقع أن يستمر الاتجاه نحو العمل عن بُعد. تتوقع شركة IDC لأبحاث السوق أن حوالي 93.5 مليون شخص سيعملون عن بُعد في عام 2024 – بعد أن كان عددهم 78.5 مليون شخص في عام 2020.
يستهدف مجرمو الإنترنت الأجهزة المحمولة بشكل متزايد
ولكن على الرغم من الفوائد العديدة التي يجلبها العمل عن بُعد، كيف يمكن جعله آمناً؟ يرتبط العمل عن بُعد ارتباطًا وثيقًا بالأجهزة المحمولة – من أجهزة الكمبيوتر المحمولة إلى الهواتف الذكية – التي يصل الموظفون من خلالها إلى شبكة الشركة وبيانات الشركة. يقول شاهين توغكولار، الرئيس التنفيذي لشركة AppTec المتخصصة في إدارة نقاط النهاية الموحدة: “يتطلب الاستخدام الآمن للأجهزة المحمولة حلاً لإدارة الأجهزة المحمولة (MDM) يوفر تحكمًا كاملاً ومرونة كبيرة وأمانًا مطلقًا”. وفقاً لـ “تقرير أمن الأجهزة المحمولة لعام 2021” الصادر عن شركة Checkpoint المتخصصة في مجال الأمن، ينشر مجرمو الإنترنت بشكل متزايد برمجيات الفدية الخبيثة – وهي برمجيات ابتزازية تقوم في المقام الأول بإغلاق أجهزة الكمبيوتر الشخصي من أجل ابتزاز فدية مالية من الضحايا لاحقاً – وتحديداً في اتجاه الأجهزة المحمولة. لا يزال الكثير من الناس يتذكرون هجوم لوسي في أبريل 2020 – وهو برنامج خبيث قائم على السحابة استهدف الهواتف الذكية التي تعمل بنظام أندرويد.
تجنب الثغرات الأمنية منذ البداية
“يعتمد المهاجمون على الثغرات الأمنية في شبكة الشركة”، يوضح شاهين توجكولار. “يجب تجنب مثل هذه الثغرات منذ البداية من خلال تشغيل وتأمين جميع السيناريوهات المحتملة.” لذلك يوصي توجكولار الشركات بالتحقق قبل نشر حل إدارة الأجهزة المحمولة: – ماذا يحدث في حالة فقدان الجهاز؟ هل يمكن استخدام حل إدارة الأجهزة المحمولة لحظر الوصول إلى الجهاز بشكل موثوق؟ – هل يمكن حذف البيانات بشكل انتقائي، على سبيل المثال عند مغادرة الموظف للشركة، من أجل حماية المصلحة الأمنية الحيوية للشركة؟ – هل يتم تنفيذ تكوينات الأجهزة ذات الصلة بالأمان تلقائياً وبالتالي بشكل موثوق؟ – هل الوصول إلى بيانات الشركة مؤمن بشهادات للتحقق من هوية المستخدم؟
اتباع نهج منهجي للأمان
ولكن بيئة العمل الآمنة عن بُعد لا تتعلق فقط باختيار برنامج MDM المناسب. وينصح توجكولار قائلاً: “لمواجهة الهجمات الإلكترونية في مرحلة مبكرة، يجب على المؤسسات اتباع نهج منهجي للأمن”. يجب على الشركات استخدام مختلف الروافع لإبقاء مساحة الهجوم للمجرمين الإلكترونيين صغيرة قدر الإمكان: – على سبيل المثال، هل من المستحسن في المهن الأقل ذكاءً في مجال التكنولوجيا – كما هو الحال في قطاع الرعاية – تقييد الأجهزة المحمولة بوضع العمل المحدد الغرض (وضع الكشك)؟ – أو هل يجب تقييد تصفح الإنترنت عن طريق وضع قائمة بيضاء/قائمة سوداء لعناوين URL والتطبيقات؟ – هل يستخدم الموظفون أجهزتهم الخاصة لأغراض العمل (BYOD) وهل يجب تأمين الوصول إلى البيانات الحساسة عبر هذه الأجهزة المحمولة – على سبيل المثال باستخدام Dual Persona للفصل الآمن بين البيانات الخاصة وبيانات العمل؟ – هل من الضروري حماية بيانات الشركة الحساسة على وجه التحديد باستخدام وظائف منع فقدان البيانات (DLP) في حالة فقدان الجهاز؟ “يقول توغكولار: “هناك سيناريوهات أمنية مختلفة في كل شركة. “لذلك يجب على الشركات التفكير في التدابير الأمنية المطلوبة لبيئة العمل المتنقلة عند إعدادها. تقدم AppTec المشورة للشركات حول كيفية إعداد بيئة عمل آمنة للعمل عن بُعد. “نحن لا ندعم عملاءنا بحلول إدارة نقاط النهاية الموحدة الممتازة فحسب، بل نوضح لهم أيضًا طرق التنفيذ الأمثل لمتطلبات الأمان المحددة لكل عميل.” نقدم لك المشورة دون التزام بشأن بيئات العمل الآمنة للعمل عن بُعد. تواصل معنا: contact@apptec360.com
