لماذا تحتاج إلى أمان نقطة نهاية العمل عن بُعد الآن

نشرت: 2020-04-22

يعد تأمين نقطة نهاية العمل عن بُعد أحد الموضوعات التي ظهرت تحت السطح لبضع سنوات حتى الآن ، وهو الآن يمثل أولوية قصوى للشركات الصغيرة والمتوسطة.

عندما تحدثنا عادةً عن التحسينات في تكنولوجيا الأعمال القادمة هذا العام ، كان الأمر كله يتعلق بالذكاء الاصطناعي والتطبيقات السريعة واستخراج البيانات.

لكن الإغلاق الحالي والإصلاح الجذري لحياتنا العملية اليومية قد دفع بقضية مهمة بالفعل في طليعة تكنولوجيا الأعمال: أمن نقطة النهاية.

جلبت إنترنت الأشياء (IoT) العديد من الفوائد للشركات الصغيرة والمتوسطة من حيث الكفاءة والإنتاجية وفرص العمل.

كان هناك 15.4 مليار جهاز متصل بإنترنت الأشياء في عام 2015 ومن المتوقع أن يصل هذا الرقم إلى 75 مليار بحلول عام 2025.

الآن ، ومع ذلك ، مع قيام السكان العاملين حاليًا بعملهم عن بُعد ، أصبحت نقاط الضعف في نقاط النهاية العديدة هذه أوضح من أي وقت مضى.

نقاط الضعف في نقطة النهاية

تتعامل الشركات مع التعامل مع أمن الأجهزة الطرفية منذ فترة ، ولكن في الحقيقة ، هناك عدد قليل جدًا من الشركات الفعالة في تأمين شبكاتها من مجرمي الإنترنت.

توجد نقاط النهاية عمليًا في كل مكان في المكتب الحديث - أجهزة التلفزيون الذكية والأجهزة المحمولة والطابعات وآلات البيع - سمها ما شئت.

يمكن توصيل أي جهاز تقريبًا بشبكتك ، وهذا التدفق لنقاط النهاية يعني أن مجرمي الإنترنت يقضون يومًا ما في الميدان.

لقد رأينا الضرر الذي لحق بالمؤسسات في جميع أنحاء العالم من خلال التراخي في الأمان على طابعاتهم ، حيث تخسر الشركات مبالغ كبيرة من المال للمتسللين الذين يستغلون هذا الضعف.

وفقًا لتقرير Global Print Security Report ، عانت 60٪ من الشركات في المملكة المتحدة والولايات المتحدة وفرنسا وألمانيا من خرق للبيانات المتعلقة بالطباعة في العام الماضي. يكلف فقدان البيانات المتعلقة بهذه الانتهاكات الشركات في المتوسط ​​أكثر من 400 ألف دولار

الوظائف ذات الصلة: أمان الطابعة: لماذا يهم الشركات الصغيرة والمتوسطة

تزايد خطر الهجمات الإلكترونية المتعلقة بـ COVID-19

تصيب الهجمات الإلكترونية الشركات الصغيرة والمتوسطة بشكل متزايد في السنوات الأخيرة.

في حين أنه قد تكون الشركات الكبيرة هي التي تتصدر عناوين الأخبار ، إلا أن الشركات الصغيرة ومتوسطة الحجم هي التي لديها أكثر ما تخسره.

يعتقد 96٪ من صانعي القرار في مجال تكنولوجيا المعلومات أن مؤسساتهم عرضة للهجمات الإلكترونية الخارجية و 71٪ يقولون إنهم غير مستعدين للتعامل معها

عندما تتعرض الشركات الصغيرة والمتوسطة لهجمات إلكترونية ، فإنها تتضرر بشدة ، ويقدر أن 93٪ من الشركات التي ليس لديها خطة للتعافي من الكوارث والتي تعاني من كارثة بيانات كبيرة تتوقف عن العمل في غضون عام واحد.

تتفاقم هذه المخاوف بسبب الزيادة الحادة في عدد الهجمات التي حدثت في أعقاب تفشي COVID-19.

يستغل مجرمو الإنترنت مخاوف الناس ويستغلون نقاط ضعفهم من خلال هجمات التصيد الاحتيالي المتطورة.

Coronavorus cyberattack للتصيد الإلكتروني

ارتفعت رسائل التصيد الاحتيالي الإلكترونية بنسبة تزيد عن 600٪ منذ نهاية شهر فبراير حيث يتطلع مجرمو الإنترنت إلى الاستفادة من الخوف وعدم اليقين الناجمين عن جائحة COVID-19

كان هناك ارتفاع في عدد رسائل البريد الإلكتروني المخادعة المتعلقة بـ COVID-19 التي يتم إرسالها ، ومع 52٪ من الهجمات الإلكترونية تُعزى مباشرة إلى خطأ بشري ، فمن الواضح أن العديد من العاملين يفتقرون إلى المعرفة الصحيحة للتعامل بشكل مناسب مع هذا التدفق الجديد للهجمات .

وظيفة ذات صلة: عمليات الاحتيال المتعلقة بفيروس كورونا: سؤال وجواب مع مدير Impact لخدمات الأمن في معهد ماساتشوستس للتكنولوجيا

الذهاب عن بعد

من خلال خطة أمان نقطة النهاية الفعالة ، يمكنك تغطية جميع القواعد الخاصة بك بقدر ما يتم حماية الأجهزة الموجودة ضمن الشبكة.

ولكن كيف تعمل عندما تكون القوى العاملة لديك خارج المكتب؟

كما يمكنك أن تتخيل ، فقد تم وضع هذا التحدي الحالي لأمن نقطة نهاية العمل عن بُعد تحت المجهر كما لم يحدث من قبل في ضوء الوضع الحالي المتعلق بأوامر البقاء في المنزل في جميع أنحاء البلاد.

إنه شيء واحد يتعلق بالاعتناء بنقاط النهاية الخاصة بك على شبكة عمل واحدة ، إنه اقتراح آخر تمامًا لحماية أجهزة موظفيك أثناء وجودهم في OOO ويعملون في ظل الشبكات المنزلية.

هناك العديد من الأسئلة التي يجب أن تطرحها على نفسك فورًا عند التعامل مع قوة عاملة عن بُعد:

  • هل يستخدمون أجهزتهم الخاصة (الشخصية)؟
  • هل لديهم أي برنامج أمان معتمد من الشركة مثبت على أجهزتهم؟
  • هل يعملون تحت شبكات منزلية؟

السبب الذي يجعلك تعرف الإجابة على هذه الأسئلة هو التأكد من عوامل الخطر لعمالك عن بعد.

مخاطر عدم وجود نُهج العمل عن بُعد

بالنسبة لبعض الشركات ، قد يكون الانتقال إلى بيئة العمل من المنزل سهلاً نسبيًا.

غالبًا ما يكون لدى المنظمات التي تستخدم العمال عن بُعد سياسة تحدد كيفية الوصول إلى بيانات الشركة من قبل الموظفين الذين لا يعملون ضمن شبكة العمل (بمعنى آخر ، الأشخاص الذين يعملون في المنزل).

المنشورات ذات الصلة: تخطيط سياسة أمان العمل عن بُعد

63٪ من أقسام الشركة لديها شخص واحد على الأقل يعمل عن بعد لفترة طويلة من الوقت ، لكن 57٪ من الشركات ليس لديها سياسات رسمية للعمل من المنزل

الشركات المتبقية التي لم تقم بعد بإضفاء الطابع الرسمي على سياسة ما هي في وضع يجعلها معرضة لخطر الوقوع ضحية لهجوم إلكتروني - أكثر بكثير من نظرائها والمنافسين الذين لديهم سياسات.

ماذا يمكنك أن تفعل لأمن نقطة نهاية العمل عن بعد؟

مراجعة برامج الاتصال

كيف يتواصل موظفوك ، وهل تصل قنوات الاتصال الحالية إلى مستوى مقبول؟

هل يحتوي تطبيق الاتصال الذي تستخدمه على تشفير شامل؟

لا تحتوي تطبيقات مثل Hangouts و Zoom من Google على هذا ، في حين أن Microsoft Teams يفعل ذلك و Google Duo أيضًا (على الرغم من أن Duo يفتقر إلى العديد من الميزات الضرورية وهو قريب من Apple's FaceTime ؛ مصمم بشكل أساسي للمكالمات الفردية).

إذا كان الموظفون يتواصلون بانتظام بشأن المعلومات السرية ، فمن الجدير تحديد ما إذا كان التطبيق الذي يستخدمونه يحميها بشكل آمن.

فكر في استخدام VPN للحصول على معلومات حساسة

إذا كان العمال عن بعد يصلون باستمرار إلى المعلومات الحساسة ويتعاملون معها ، فقد ترغب في التفكير في استخدام VPN لرعايتها.

تصنع VPN "نفقًا" بين نقطة النهاية وشبكة العمل ، مما يعني أن الإنترنت العام الأوسع لا يمكنه التفاعل أو التدخل مع المستخدم.

يقوم هذا بفحص الكثير من المربعات للعاملين عن بُعد ، حتى أنه يسمح لهم باستخدام شبكات WiFI العامة - طالما أن VPN قيد التشغيل.

قم بتثبيت مضاد الفيروسات على الأجهزة

هل تتمتع أجهزة نقطة النهاية الخاصة بالعاملين بوسائل حماية أساسية مثل مكافحة الفيروسات؟

إذا لم يكن الأمر كذلك ، فتأكد من أن كل موظف لديه أحد أشكال برامج مكافحة الفيروسات المثبتة طالما أنهم يستخدمونه في العمل.

حتى Windows Defender لديه تدابير أمان ستساعد في الحماية من معظم التهديدات ، على الرغم من أنه من الجدير التفكير في الجيل التالي من برامج مكافحة الفيروسات لضمان مستوى أعلى من الأمن السيبراني للعاملين عن بُعد.

ثقف موظفيك

لا يتطلب الأمر سوى خرق واحد لإحداث ضرر لا يمكن إصلاحه لشركة صغيرة ومتوسطة الحجم ، ويمثل الخطأ البشري ، للأسف ، تهديدًا كبيرًا لعملك.

ضع في اعتبارك بشدة تثقيف العاملين عن بُعد حول كيفية ضمان عدم المساس بنقاط النهاية الخاصة بهم.

من الأفضل القيام بذلك من خلال التدريب على الوعي الأمني ​​، ولكن كل القليل يساعد. إذا علم فريق تكنولوجيا المعلومات لديك بشأن نوع معين من الهجمات ، فسرع في توعية الأشخاص ومساعدتهم على فهم ما يجب البحث عنه وتجنبه.

رسم الوعي الأمني

استخدام المصادقة متعددة العوامل (MFA)

ترى خدمات السحابة من Microsoft 300 مليون محاولة تسجيل دخول احتيالية كل يوم. تحظر MFA 99.9٪ من عمليات اختراق الحسابات

يمتلك العديد من الأشخاص كلمات مرور غير آمنة ، لا سيما لمجرمي الإنترنت الذين يتبنون أساليب "القوة الغاشمة".

تتضمن هجمات القوة الغاشمة استخدام برنامج لاستخدام مجموعات من بيانات الاعتماد مرارًا وتكرارًا للدخول إلى النظام.

يلغي MFA هذا عن طريق فرض شكلين من المصادقة ، مما يقلل بشكل كبير من احتمال حدوث خرق ويحسن بشكل كبير أمان نقطة نهاية العمل عن بُعد.

في ضوء الأحداث الأخيرة ، وجدت العديد من المنظمات نفسها تلعب دورًا في اللحاق بالركب ، في محاولة لتنفيذ حلول سحابية مؤقتة لتعويض الخسارة أثناء انتقال القوى العاملة لديها إلى العمل عن بُعد في المستقبل القريب.

لمعرفة المزيد حول كيفية ضمان السحابة أن عملك في حالة جيدة للمستقبل ، قم بتنزيل كتابنا الإلكتروني ، "ما خيار السحابة المناسب لعملك؟"