في الوقت الذي يركز العالم فيه على التهديد الشامل المتمثل بفيروس كورونا، لا شك أن المجرمين السيبرانيين حول العالم مستعدون للاستفادة من هذه الأزمة لإطلاق "فيروس" من نوع مختلف. ومع تزايد أعداد الموظفين الذين يعملون عن بعد يوماً بعد يوم، تواجه الشركات احتمال العمل بعدد قليل من الأشخاص ضمن مقراتها، سواء من الموظفين أو فرق تقنية المعلومات الرئيسة أو غيرهم ممن يشغلون أدوار دعم هامة.
ولذلك، يجب على كل من الشركات والموظفين توخي أقصى درجات الحذر من أجل حماية أنفسهم وحماية المعلومات السرية لشركاتهم أيضاً. فيما يلي، أقترح بعض الأمور التي يمكنهم فعلها في سبيل الحد من هذه المخاطر.
بالنسبة للموظف
1- احذر ثم احذر من الرسائل الإلكترونية الاحتيالية
الأزمات هي أكثر ما يحبه المجرم السيبراني، ولذلك يجب أن تحذر من الرسائل الإلكترونية الاحتيالية التي تحثك على النقر على أحدث العروض وأعظمها فيما يتعلق بالوقاية من فيروس كورونا، أو التي تحمل تعليمات عاجلة من مديرك الغائب عن المكتب، فهي تهدف إلى دفعك لتحميل برمجيات خبيثة على جهازك وفي نظام المؤسسة من غير قصد منك.
لوحظ في الأسابيع القليلة الماضية ارتفاع كبير في عمليات الاحتيال التي تخترق البريد الإلكتروني للشركات، حيث تم اختراق حسابات على منصتي أوفيس 365 (Office 365) وجيميل (Gmail) عن طريق رسالة إلكترونية احتيالية، أرسل المخترق بعدها فواتير مزيفة زاعماً أنها من البائعين الحقيقيين وغيّر تعليمات إرسال الحوالات النقدية فيها كي تذهب الأموال إلى حسابه.
ولذلك يجب أن تستخدم أدوات التحقق متعدد العوامل (multi-factor authentication) على جميع الحسابات التي تتحكم بها، وأن تتأكد من تطبيقها على حسابات البريد الإلكتروني ضمن منصة أوفيس 365، إذ ستحبط هذه الخطوة جميع محاولات الاختراق وأكثرها تعقيداً. وإذا كان لديك أي شك في صدق رسالة إلكترونية داخلية في الشركة، فلا تتردد في التواصل مع المرسل قبل تنفيذ ما يرد فيها، وخصوصاً تحويل الأموال أو اتباع تعليمات السداد المعدلة.
2- اتبع ممارسات النظافة الإلكترونية السليمة
احرص على تفعيل أحدث نسخة من برنامج الحماية من الفيروسات في جميع أجهزتك، بما فيها جهاز توجيه الإنترنت (الراوتر)، واستخدام خطوط آمنة ومعروفة للاتصال بالإنترنت. تجنب استخدام اتصال (البلوتوث) في الأماكن العامة، إذ يسهل على المخترقين استغلاله للاتصال بجهازك. واستخدم أدوات التحقق متعدد العوامل في جميع الحسابات التي يمكن تطبيقها عليها، والتزم بتوجيهات الشركة حول استخدام الإنترنت واستخدام جهازك الخاص.
3- لا تتصل إلا بشبكات الإنترنت اللاسلكية الآمنة
لا تتصل بالإنترنت إلا عبر شبكة لا سلكية (واي فاي) آمنة محمية بكلمة سر. وإذا اضطررت لاستخدام شبكة عامة، احرص على التحقق من صاحبها وتأكد منه أنها آمنة ومحمية بكلمة سر. وتجنب الدخول إلى أي معلومات سرية أو حساسة من أي شبكة عامة، إذ سيحاول المخترقون خداعك عن طريق تقليد اسم الشبكة الآمنة. ولذلك يجب أن تتحقق جيداً من صلاحية الشبكة التي تتصل بها، وإلا سيتمكن المخترق من الدخول إلى كل ما تفعله على الإنترنت والتحكم به.
4- أبلغ عن سرقة الأجهزة أو ضياعها على الفور
يزيد العمل عن بعد من احتمالات ضياع جهازك أو سرقته، ولذلك يجب أن تحرص على إبلاغ موظفي أمن المعلومات في الشركة عن سرقة أي جهاز أو ضياعه على الفور من أجل الحد من خطورة التعرض لجرائم الاحتيال.
بالنسبة لرب العمل
1- يجب إعداد إمكانية الدخول إلى الشبكة عن بعد من الآن
إذا كان لديك بعض الموظفين الذين يحتاجون الدخول إلى شبكة الشركة عن بعد، فعليك إعداد هذه الإمكانية الآن قبل أن تضطر لإغلاق المكاتب. لأنه سيكون من الصعب إصدار رموز التحقق متعدد العوامل لموظفين خارج مقر الشركة يعملون عن بعد للمرة الأولى، وتثبيت تقنيات من هذا النوع من دون الحضور إلى الشركة شخصياً.
2- المعلومات السرية ما زالت سرية
ذكر الموظفين بضرورة توخي الحذر بنفس الدرجة المعتادة وأكثر عند التعامل مع المعلومات السرية عن بعد، وعدم استخدام البريد الإلكتروني الشخصي لأي من أعمال الشركة إطلاقاً. كما يجب على الموظفين الانتباه لما يطبعونه في المنازل، وإذا كانت الوثيقة المطبوعة من الوثائق الحساسة التي يتم تمزيقها في المكتب عادة، يجب الحرص على تمزيقها بالطريقة الملائمة في المنزل أو الامتناع عن طباعتها أساساً.
3- ذكر الموظفين بضرورة عدم استخدام أجهزة الكمبيوتر المحمولة الشخصية للعمل
اطلب من موظفيك استخدام أجهزة الكمبيوتر المحمولة (لابتوب) الخاصة بالشركة أو الاتصال بموظفي أمن المعلومات إذا لم يشعروا بأن الأجهزة التي يستخدمونها آمنة. فاستخدام الأجهزة الشخصية يولد مشاكل تتعلق بمسائل حفظ الوثائق ويزيد المخاطر. بالإضافة إلى أن البرمجيات التي تشغّل بعض الأجهزة المنزلية قد تكون قديمة جداً.
4- حدث جهات الاتصال الخاصة بحالات الطوارئ
احرص على أن تتبع شركتك طريقة مستقلة للاتصال بجميع الموظفين، كالهاتف الخليوي مثلاً، تساعد على التواصل معهم خارج نطاق نظام الشركة. وبذلك، وفي حال وقعت الشركة ضحية لأي هجوم سيبراني (كالبرمجيات الخبيثة أو طلب الفدية أو حجب الخدمة الموزعة DDoS، أو غيرها)، ستبقى قادراً على التواصل مع موظفيك. وبالنسبة للموظفين الهامين أو المدراء في المناصب الإدارية العليا، يمكنك إعداد مجموعة على تطبيق مراسلة آمن، مثل تطبيق "سيغنال" (Signal)، كي تتمكن من التواصل معهم من دون الخوف من اختراق المجرم السيبراني لاتصالاتكم في حال تعطل النظام وتوقف البريد الإلكتروني.
لقد تطورت أدوات الدخول عن بعد بطرق كانت مستحيلة منذ عشرة أعوام فقط، وأصبح العمل الجماعي عن بعد ممكناً. بيد أن الدخول عن بعد ليس آمناً، تماماً كما هو الحال فيما يتعلق بأمن البيانات عموماً. ولكن إذا استخدمنا التقنيات المناسبة وقمنا بتعليم الموظفين وتدريبهم جيداً، فسنتوصل إلى طرق آمنة وذكية للدخول عن بعد. توخوا الحذر أينما كنتم، ودمتم سالمين.