ومع ذلك ، يمكن للانتقال بسرعة من مكتب مزود بجدار حماية إلى العمل في المنزل أن يخلق بعض المخاطر الأمنية لبيانات شركتك المهمة. يدرك المتسللون هذا الوضع ويرون فرصة للاستفادة من الارتباك المحيط بجائحة COVID-19.
نظرًا لأن الشركات تطلب من الموظفين البقاء في المنزل والعمل عن بُعد ، تسمح التكنولوجيا للموظفين بالبقاء على اتصال عندما لا يكون الجميع في نفس المكان. ومع ذلك ، يمكن للانتقال بسرعة من مكتب مزود بجدار حماية إلى العمل في المنزل أن يخلق بعض المخاطر الأمنية لبيانات شركتك المهمة.يدرك المتسللون هذا الوضع ويرون فرصة للاستفادة من الارتباك المحيط بجائحة COVID-19. وفقًا للوكالة الأوروبية لأمن الشبكات والمعلومات (ENISA) ، كانت هناك بالفعل زيادة في هجمات التصيد الاحتيالي المتعلقة بفيروس كورونا ، حيث طلب المخترقون من الأشخاص تقديم كلمة المرور أو المعلومات الشخصية الأخرى ، وكذلك مثل مواقع Coronavirus المزيفة التي توزع البرامج الضارة أو برامج الفدية أو المعلومات الخاطئة.
قد ترغب أيضًا في معرفة:
حتى قبل حدوث الوباء ، كانت الشركات الصغيرة بالفعل هدفًا للهجمات السيبرانية بسبب نقص الموارد والوقت وأحيانًا الوعي بالمشكلة. حذرت الشرطة الوطنية من المحاولات الفاشلة لاستخدام الرسائل الاقتحامية (SPAM) لإدخال برامج الفدية إلى أنظمة الإنترنت بالمستشفيات المحلية. (لحسن الحظ ، تم الكشف عنها وإيقافها على الفور).
لمساعدة أصحاب العمل في جميع الأنشطة التجارية ، الصغيرة والكبيرة ، نريد مشاركة أفضل الممارسات لضمان بقاء الشركة آمنة عبر الإنترنت أثناء العمل عن بُعد. لا توجد قائمة مراجعة ضد الرصاص ضد الهجمات السيبرانية. يمكن اعتبار كل ممارسة موصى بها بمثابة لبنة إذا كانت كذلك. تعمل جميع أفضل الممارسات معًا لمساعدة الشركات على تقليل المخاطر وزيادة صعوبة اختراق الأمان.
تسجيل دخول أكثر أمانًا بمصادقة من خطوتين: يؤدي إعداد التحقق بخطوتين إلى تقليل فرصة وصول شخص ما بشكل غير مصرح به إلى حسابك. أظهر بحثنا أن رمز SMS الذي تم إرساله إلى رقم هاتف الاسترداد ساعد في حظر 96٪ من هجمات التصيد الجماعي و 76٪ من الهجمات المستهدفة. ساعدت مفاتيح الأمان في حظر 100٪ من هجمات التصيد الاحتيالي و 100٪ من الهجمات المستهدفة.تحديث الأنظمة باستمرار: شغّل التحديثات التلقائية ، إن أمكن ، للتأكد من حصولك على أحدث تصحيحات الأمان مع الحماية المضمنة من التصيّد والبرامج الضارة. يجب تمكين التحديث التلقائي لجميع البرامج التي تستخدمها الشركة ، وكذلك لموقع CMS. إذا لم يكن التحديث التلقائي متاحًا ، فتحقق من التحديثات بانتظام. تجنب استخدام التطبيقات التي لا توفر خيارات الأمان (على سبيل المثال ، لا توجد خيارات تحديث).
احتفظ بنسخة احتياطية من موقع شركتك على الويب: النسخ الاحتياطي يساعد على استعادة الموقع واستعادة المحتوى الأصلي. استخدم النسخ الاحتياطي التلقائي عندما يكون ذلك ممكنًا وفكر في الحصول على نسخ احتياطية متعددة (على سبيل المثال ، واحدة عبر الإنترنت وواحدة غير متصلة).
تطبيق HTTPS: HTTPS هي آلية تسمح لمتصفح الإنترنت أو التطبيق بالاتصال بأمان بموقع ويب. عندما يقوم المستخدم بتحميل موقع ويب في HTTP بسيط ، لا يتم تشفير اتصاله بالموقع. مما يعني أن أي شخص على الشبكة يمكنه تحليل أي معلومات قادمة أو مستمرة أو حتى تعديل محتوى موقع الويب قبل وصوله إلى المستخدم. باستخدام HTTPS ، يتم تشفير اتصالك بموقع الويب بحيث يتم حظر المتفرجين وتبقى المعلومات (مثل كلمات المرور أو معلومات بطاقة الائتمان) خاصة عند إرسالها إلى موقع الويب.
تدريب موظفيك: من الممكن تعزيز الأمن في شركتك من خلال تدريب موظفيك على توخي الحذر. توفير تدريب وموارد هادفة وشاملة بشكل منتظم ، وتحديد قواعد ومسؤوليات واضحة للموظفين (كيفية تثبيت البرنامج واستخدامه) ؛ وضع بروتوكولات للإبلاغ عن الحوادث والأحداث المتعلقة بالأمان ، مثل البرامج الضارة أو التصيد الاحتيالي ، ومكافأة الموظفين الذين يبلغون عن مثل هذه الحوادث. من المهم أن يكون لديك مبادئ توجيهية لاستخدام الشبكات الاجتماعية وإدارة البيانات السرية (الوصول المتميز ، تقييد الوصول عن طريق التعريف وإجراء عمليات تدقيق دورية).
حماية WIFI الخاص بك: تشغيل تحديث البرنامج الثابت لجهاز التوجيه. تحقق مما إذا كان لديك كلمة مرور آمنة ، ففكر في تغييرها إلى كلمة مرور جديدة طويلة وفريدة من نوعها ، إذا لم تقم بتغييرها منذ فترة. تذكر تمكين تشفير WPA2 وتنشيط جدار الحماية الخاص بالموجه. إذا كان لديك موظفون من ذوي الخبرة الفنية ، فيجب عليهم جعل جهاز التوجيه "غير مرئي". يمكن تنفيذ هذا الإجراء على لوحة جهاز التوجيه.
استخدام أجهزة العمل: اطلب من موظفيك تجنب استخدام أجهزة العمل في الأنشطة الخاصة لتقليل مخاطر التصيّد والبرامج الضارة. خلال اندلاع COVID-19 الحالي ، يميل الأشخاص إلى البحث عن تحديثات بشأن الانتشار ويمكنهم تنزيل الملفات الضارة التي يمكن أن تصيب أجهزة العمل الخاصة بهم. يجب على الموظفين استخدام أقفال الشاشة ، حتى عندما يكونون في المنزل ، وخاصة إذا كان لديهم أطفال. أيضًا ، ذكّرهم بعدم مشاركة معلومات العمل المهمة عبر الاتصالات غير المشفرة.
لا تنس تزويد موظفيك الذين يعملون في المنزل بنصيحة أمنية أساسية: احذر من رسائل البريد الإلكتروني المخادعة ، للتحقق من تثبيت برنامج مكافحة الفيروسات وأنه محدث بالكامل وأن برنامج الأمان محدث.
