كاسبرسكي: ثلث الشركات الصغيرة تُبقي الموظفين على اطلاع لمتطلبات الأمن لأجهزتهم الشخصية
وجدت دراسة أجرتها كاسبرسكي أن ثلث الموظفين العاملين في الشركات الصغيرة (34%) فقط، قد تلقوا تعليمات حول كيفية العمل بأمان على حواسيبهم الشخصية المحمولة وأجهزتهم اللوحية وهواتفهم الذكية أثناء عملهم من منازلهم أثناء الإغلاقات التي فرضتها جائحة فيروس كورونا المستجد، وذلك على الرغم من أن هذه الشريحة من الشركات أقل ميلًا إلى تزويد موظفيها بأجهزة مؤسسية للعمل عن بُعد، وأن المزيد من بيانات الشركات باتت تخرج خارج المحيط المؤسسي بسبب الظروف الراهنة.
وتُبرز النتائج التي كشفت عنها دراسة كاسبرسكي حول العمل من المنزل أهمية الحرص على حماية الأجهزة والبيانات ورفع الوعي الأمني في الشركات الصغيرة.
لقد أصبح العمل من الأجهزة الشخصية ضرورة للكثير من الشركات الصغيرة في ظلّ الجائحة، ولكن حتى من دون إجراءات الإغلاق التي تشهدها دول كثيرة في العالم، تظلّ هذه الممارسة مهمة للشركات التي تمنح موظفيها حرية أكبر للعمل في أي وقت ومن أي مكان، في مقابل تحقيقها وفورات تشغيلية ورأسمالية.
وينبغي للشركات، مع ذلك، أن تتذكر حماية هذه الأجهزة من المخاطر الرقمية حتى تظل بياناتها التجارية وبيانات العملاء المخزنة عليها آمنة، بجانب ضمان استمرارية عمل الموظفين عبر تجنّب وقوعهم ضحايا لهجمات طلب الفدية أو غيرها من الإصابات التي تتسب فيها البرمجيات الخبيثة.
وأظهرت الدراسة أنه خلال الجائحة، لم يُزوَّد 57% من موظفي الشركات الصغيرةبأجهزة مؤسسية من أرباب عملهم، مقارنة بمتوسط قدره 45% من الموظفين العاملين في جميع الشركات.
ولم تتجاوز نسبة موظفي الشركات الصغيرة الذين تلقّوا ما يفي بمتطلبات أمن تقنية المعلومات للعمل على أجهزتهم الشخصية، 34%، مع أن الاستمرار في ممارسة العمل عبر الأجهزة الشخصية للموظفين كان ربما الخيار الوحيد المتاح أمام بعض الشركات لمواصلة نشاطها.
وقد تشمل هذه المتطلبات، مثلًا، تركيب حلّ لمكافحة البرمجيات الخبيثة، سواء من المستخدم أو من الشركة، واستخدام كلمات مرور قوية وفريدة على الأجهزة الشخصية وأجهزة توجيه الإنترنت (الراوتر) في شبكات الإنترنت اللاسلكية المنزلية، علاوة على تحديث أنظمة التشغيل بانتظام لتقليل المخاطر المتأتية من الثغرات غير المصحّحة.
وأصبح الإيفاء بهذه المتطلبات أكثر ضرورة في الفترة الراهنة، نظرًا لأن 35% من موظفي الشركات الصغيرة أقرّوا بأنهم بدأوا في تخزين المزيد من المعلومات القيمة الخاصة بشركاتهم على أجهزتهم الشخصية والمنزلية، فضلًا عن خدمات التخزين السحابي الشخصية (25%).
وقال أندريه دانكيفيتش المدير الأول لتسويق المنتجات التجارية لدى كاسبرسكي، إن الأزمة الراهنة فرضت على الشركات ظروفًا صعبة جعلت أولوياتها تتمثل في إنقاذ أعمالها وموظفيها خلال فترة الإغلاق، وبالتالي تراجع أهمية الأمن الرقمي تراجعًا وصفه بـ “غير المفاجئ”.
لكنه أوضح أنتنفيذ متطلبات الأمن، حتى الأساسية منها، يمكن أن يؤدي إلى تقليل فرص الإصابة بالبرمجيات الخبيثة أو اختراق المدفوعات أو فقدان بيانات الأعمال.
وأضاف: “ثمّة الكثير من التوصيات التي قدمها خبراء الأمن الرقمي والتي يمكن للشركات إطلاع موظفيها عليها لمساعدتهم على الحفاظ على أمن أجهزتهم، وينبغي بالطبعمواصلة الالتزام بهذه المتطلبات حتى بعد انقضاء الإغلاق الناجم عن الجائحة، واستمرار عمل بعض الموظفين عن بُعد في المستقبل”.
وتوصي كاسبرسكي الشركات الصغيرة باتباع متطلبات أمن تقنية المعلومات هذه لحماية موظفيها أثناء العمل على أجهزتهم الشخصية:
ينبغي حماية الأجهزة المنزلية بحلّأمني مضاد للفيروسات، وتقدم كاسبرسكي للشركات الصغيرة حلًا مخصصًا هوKaspersky Small Office Security، يمكن تثبيته عن بُعد على أي جهاز، سواء كان مملوكًا للشركة أو للموظفين ويُدار عبر السحابة.
الحرص دائمًا على تحديث أنظمة التشغيل والتطبيقات والخدمات إلى أحدث الإصدارات.
يجب تفعيل حماية جميع الأجهزة بكلمات المرور، وذلك يشمل الهواتف المحمولة وأجهزة التوجيه في الشبكات اللاسلكية. وإذا كان لجهاز التوجيه كلمة مرور افتراضية يجب تغييرها إلى كلمة مرور جديدة وقوية. وتساعد ميزة إدارة كلمات المرور المتاحة في بعض الحلول الأمنية على إنشاء كلمات مرور فريدة وقوية وتخزينها لكل حساب.
الاهتمام بتشفير اتصالات شبكات الإنترنتالمنزلية، ويفضل اتباع معيار التشفير WPA2 في ذلك من خلال إعدادات جهاز التوجيه.
يجب الحرص على الاتصال بالإنترنت عبر الشبكات الخاصة الافتراضيةVPN إذا كان الموظف يستخدم نقاط اتصال غير معروفة.
استخدام حل أمني يتيح تشفير الجهاز والخادم وإنشاء نسخ احتياطية لجميع بيانات الشركة،ما من شأنه المساعدة على استعادة البيانات بسرعة في حالة الإصابة ببرمجيات الفدية.
تزويد الموظفين بقائمة من الخدمات السحابية الموثوق بها التي يمكنهم استخدامها لتخزين بيانات الشركةأو نقلها.
الحرص على تزويد الموظفين، عبر الإنترنت، بالتدريب على الوعي الأمني الأساسي الذييشمل الممارسات الأمنية الأساسية،كإدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية (الأجهزة) وتصفح الويب. وقد أعدّت كاسبرسكي وشركة Area9 Lyceum دورة تدريبية مجانية لمساعدة الموظفين على العمل بأمان من منازلهم.
ضرورة التأكد من معرفة الموظفين بالمسؤولين الذين عليهم الاتصال بهم إذا واجهوا مشكلة تقنية أو أمنية.