أجرت كاسبرسكي، بالتعاون مع البوابة العربية للأخبار التقنية AITnews، دراسة استطلاعية تهدف إلى التعرّف على مدى استعداد الموظفين العاملين من منازلهم لحماية أنفسهم من الهجمات الرقمية المتزايدة على الشبكات والأجهزة المحمولة.
وكشف الاستطلاع عن أن 45% من الموظفين العرب العاملين من منازلهم في جميع أنحاء العالم لم يتلقّوا من أرباب عملهم أية إرشادات تتعلق بالأمن الرقمي خلال فترة العمل من المنزل، كما تبيّن أن معظم المشاركين في الاستطلاع غير مستعدين، ويفتقرون إلى المعرفة اللازمة لحماية أجهزتهم من الهجمات الرقمية، مما قد يؤثر بشدّة في سلامة الأعمال التجارية حال وقوع هجوم رقمي يستهدفهم، ما من شأنه التسبّب في خسائر قد تكون فادحة في بيانات الشركة ومعلوماتها.
وكشف الاستطلاع كذلك عن نتائج أخرى مثيرة للقلق؛ إذ قال 54% من المشاركين إنهم يستخدمون حواسيبهم المحمولة الشخصية للعمل عن بُعد، بالرغم من كونها غير مجهزة ببروتوكولات الأمن التي عادة ما تُجهّز بها أجهزة الشركات. وتكشف هذه النتائج عن خلل أمني هامّ قد يُعرّض بيانات الشركة للمخاطر.
وقال الباحث الأمني الأول لدى كاسبرسكي ماهر يموت: إن الشركات غالبًا ما تأخذ في الاعتبار أنظمة الأمن المطبقة في مقارّ العمل، ولكنه شدّد على أن نتائج هذا الاستطلاع تُظهر أن “الوقت قد حان لأن نهتمّ بالأمن أينما كانت مواقع عملنا، وأن نتّخذ الاحتياطات اللازمة للبقاء آمنين عبر الإنترنت في كل مكان”، وأضاف: “يدرك مجرمو الإنترنت أن معظم الموظفين يعملون من منازلهم في الفترة الراهنة، لذلك يسعون لاستغلال أية فرصة لاعتراض اتصال غير آمن، أو إرسال رسائل بريد إلكتروني تخريبية تختبئ مضامينها الخبيثة تحت ستار تقديم معلومات مهمة، لذلك فإننا في كاسبرسكي نحثّ المستخدمين على توخي أقصى درجات الحذر خلال هذه الأوقات الصعبة”.
وقال 47% من المستطلعة آراؤهم: إنهم يعملون بكفاءة أكبر من المنزل، فيما قال 44%: إنهم مستعدّون لمواصلة العمل من المنزل حتى بعد انتهاء الحجر الصحي. ومع ذلك، فإن 79% منهم لا يشعرون بالحصانة من الهجمات الإلكترونية أثناء العمل من المنزل.
وتنصح كاسبرسكي الموظفين الذين يتعين عليهم العمل من أجهزتهم الشخصية، في ضوء ذلك، باتخاذ التدابير التالية عند العمل من المنزل:
- المصادر الموثوق بها: عدم تنزيل أي محتوى تعليمي أو ترفيهي إلا من مصادر رسمية موثوق بها.
- الشبكات الموثوق بها: قصر الاتصال بالإنترنت على الشبكات الموثوق بها، فإذا لم تكن الشبكة موضع ثقة وكان الاتصال بالإنترنت عبرها ملحًّا، ينبغي استخدام شبكة افتراضية خاصة VPN لتأمين الاتصال.
- النسخ الاحتياطي للبيانات: الاهتمام بالنسخ الاحتياطي المنتظم للبيانات على وسيط تخزين خارجي غير متصل بالإنترنت، ليمكن الرجوع إليه في حالة فقدان البيانات.
كذلك توصي كاسبرسكي الشركات باتباع التدابير التالية:
- تقديم التدريب الملائم: وضع برنامج للتدريب على الوعي الأمني الأساسي للموظفين، يمكن تقديمه عبر الإنترنت بحيث يتناول الممارسات الأساسية، مثل إدارة الحسابات وكلمات المرور، وأمن البريد الإلكتروني، وأمن النقاط الطرفية.
- تحديث الأجهزة: التأكّد من تحديث الأجهزة والبرمجيات والتطبيقات والخدمات بأحدث التصحيحات عند إتاحتها.
- تثبيت تطبيقات حماية قوية: تثبيت برمجيات أمنية من مصادر جرى التحقق منها، لتتيح الحماية المنشودة من تهديدات الويب وهجمات التصيّد عبر البريد الإلكتروني.