كاسبرسكي: نصف الموظفين العرب العاملين من المنازل لم يتلقّوا إرشادات في الأمن الرقمي
أجرت كاسبرسكي حديثًا،بالتعاون مع البوابة العربية للأخبار التقنية AITnews، دراسة استطلاعية يهدف إلى التعرّف على مدى استعداد الموظفين العاملين من منازلهم لحماية أنفسهم من الهجمات الرقمية المتزايدة على الشبكات والأجهزة المحمولة.
وكشف الاستطلاع عن أن 45% من الموظفين العرب العاملين من منازلهم في جميع أنحاء العالم لم يتلقّوا من أرباب عملهم أية إرشادات تتعلق بالأمن الرقمي خلال فترة العمل من المنزل،كما تبيّن أن معظم المشاركين في الاستطلاع غير مستعدين ويفتقرون إلى المعرفة اللازمة لحماية أجهزتهم من الهجمات الرقمية، ما قد يؤثر بشدّةفي سلامة الأعمال التجارية حال وقع هجوم رقمي يستهدفهم، ما من شأنه التسبّب في خسائر قد تكون فادحة في بيانات الشركة ومعلوماتها.
54 % من المشاركين يستخدمون حواسيبهم المحمولة للعمل
وكشف الاستطلاع كذلك عن نتائج أخرى مثيرة للقلق؛إذ قال 54% من المشاركين إنهم يستخدمون حواسيبهم المحمولة الشخصية للعمل عن بُعد، بالرغممن كونها غير مجهزة ببروتوكولات الأمن التي عادة ما تُجهّز بها أجهزة الشركات. وتكشف هذه النتائج عن خلل أمنيهامّ قد يُعرّض بيانات الشركة للمخاطر.
وقال الباحث الأمني الأول لدى كاسبرسكي ماهر يموت، إن الشركات غالبًا ما تأخذ في الاعتبار أنظمة الأمن المطبقة فيمقارّ العمل، ولكنه شدّد على أن نتائج هذا الاستطلاع تُظهر أن “الوقت قد حان لأن نهتمّ بالأمن أينما كانت مواقع عملنا وأن نتّخذ الاحتياطات اللازمة للبقاء آمنين عبر الإنترنت في كل مكان”.
وأضاف: “يدرك مجرمو الإنترنت أن معظم الموظفين يعملون من منازلهم في الفترة الراهنة، لذلك يسعون لاستغلال أية فرصة لاعتراض اتصال غير آمن أو إرسال رسائل بريد إلكتروني تخريبية تختبئ مضامينها الخبيثة تحت ستار تقديم معلومات مهمة، لذلك فإننا في كاسبرسكي نحثّ المستخدمين على توخي أقصى درجات الحذر خلال هذه الأوقات الصعبة”.
وقال 47% من المستطلعة آراؤهمإنهم يعملون بكفاءة أكبر من المنزل، فيما قال 44%إنهم مستعدّون لمواصلة العمل من المنزل حتى بعد انتهاء الحجر الصحي.
ومع ذلك، فإن 79% منهم لا يشعرونبالحصانة من الهجمات الإلكترونية أثناء العمل من المنزل.
وتنصح كاسبرسكي الموظفين الذين يتعين عليهم العمل من أجهزتهم الشخصية، في ضوء ذلك،باتخاذ التدابير التالية عند العمل من المنزل:
المصادر الموثوق بها: عدم تنزيل أي محتوى تعليمي أوترفيهي إلا من مصادر رسمية موثوق بها.
الشبكات الموثوق بها: قصر الاتصال بالإنترنت على الشبكات الموثوق بها،فإذا لم تكن الشبكة موضع ثقة وكان الاتصال بالإنترنت عبرها ملحًّا، ينبغي استخدام شبكة افتراضية خاصة VPN لتأمين الاتصال.
النسخ الاحتياطي للبيانات: الاهتمام بالنسخ الاحتياطي المنتظم للبيانات على وسيط تخزين خارجي غير متصل بالإنترنت، ليمكن الرجوع إليه في حالة فقدان البيانات.
توصيات كاسبرسكي
تقديم التدريب الملائم: وضع برنامج للتدريب على الوعي الأمني الأساسي للموظفين، يمكن تقديمه عبر الإنترنت بحيث يتناول الممارسات الأساسية، مثل إدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية.
تحديث الأجهزة: التأكّد من تحديث الأجهزة والبرمجيات والتطبيقات والخدمات بأحدث التصحيحات عند إتاحتها.
تثبيت تطبيقات حماية قوية: تثبيت برمجيات أمنية من مصادر جرى التحقق منها، لتتيح الحماية المنشودة من تهديدات الويب وهجمات التصيّد عبر البريد الإلكتروني.
