مثل كثير من الناس؛ بدأ فريق الموظفين الكامل في شركتي العمل من المنزل منذ 3 أشهر. ولكنّ العمل من المنزل صعب لأسباب كثيرة؛ أبرزها التحدّي الكبير والمخيف الذي واجهني أخيراً والذي لم أفكّر به قبلاً: الأمن السيبراني.
- أمن إلكتروني
لتعزيز فهمي للأمن السيبراني الخاص بالأشخاص الذين يعملون من منازلهم، تواصلتُ مع إريك أونيل، العميل السابق في مكتب التحقيقات الفيدرالي (إف بي آي) وصانع الاستراتيجية الوطنية للأمن السيبراني في شركة «في إم وير كاربون بلاك»، الذي شرح لي أسباب ازدياد الاعتداءات الإلكترونية حول العالم، وساعدني في حماية بيانات شركتي.
عدّ أونيل أنّ ضربات القراصنة والإرهابيين الإلكترونية تزداد قوّة في أوقات النزاعات، لهذا السبب، ساعدني في ضمان سلامة فريقي وبيانات شركتي من خلال حثّنا على تطبيق الإجراءات التالية:
- تحصين الأجهزة الشخصية: قبل كلّ شيء، يجب الطلب إلى الموظفين عدم استخدام أجهزتهم الخاصّة؛ بل اصطحاب أجهزة الكومبيوتر التي يستخدمونها في مقرّ العمل إلى المنزل. وإذا كانت الإمكانات المالية تسمح، فيمكن لربّ العمل أن يبتاع لموظفيه كومبيوترات محمولة محمّلة بالبرامج الخاصة بالأمن الإلكتروني، والشبكات الخاصة الافتراضية.
عرض علي أونيل بعض سيناريوهات القرصنة السيبرانية انتهت بطلب فدية وابتزاز، فرأيتُ فوراً أهميّة ما يتحدّث عنه.
أمّا في حال كان ربّ العمل عاجزاً عن تأمين أجهزة لموظفيه، فتوجد إجراءات يمكن تطبيقها لضمان أمن أجهزتهم الخاصّة؛ وأهمّها شراء برنامج للأمن الإلكتروني يحمّله الموظفون على أجهزتهم، وإرشادهم لتحميله بالطريقة الصحيحة.
يشدّد الخبراء على أنّ شراء الأدوات المضادّة للبرامج الخبيثة ليس من الأمور التي يمكن توفير المال فيها؛ لأنّ الإنفاق على حماية البيانات سيحمي أموالكم على المدى البعيد.
- التصيد الإلكتروني
> رصد التصيّد الإلكتروني: يتم هذا بتحويل أعضاء الفريق إلى صيّادي جواسيس. لاحظوا أن جدار الحماية وحده يمنحكم الغطاء الأمني المطلوب محلياً. ولكن في حال اختار القرصان إرسال الرسالة الإلكترونية من بلد بعيد عبر عنوان بروتوكول إنترنت من ولاية أريزونا، فلن تنجح الحماية التي تعتمدونها في ضبط تلك الرسالة. لهذا السبب، من الضروري أن تدرّبوا فريقكم على حلّ شيفرات محاولات التصيّد الإلكتروني في عملية أطلق عليها أونيل اسم «تدريب صيّادي الجواسيس».
تبدأ هذه الخطوة بحثّ أعضاء الفريق على الانتقال إلى استخدام المصادقة ثنائية العوامل، للبريد الإكتروني.
عند فحص رسالة إلكترونية، يقول أونيل إنّ هناك بعض الإشارات التي يجب على صيّاد الجواسيس أن يبحث عنها. إليكم كيف:
- النقر مرّتين على بريد المرسل الإلكتروني للاطلاع على البريد الإلكتروني الحقيقي بدل الاسم الذي يريده الطرف الآخر أن يريكم إيّاه. غالباً ما ينجح المستخدم في رصد القرصان من خلال رسالة إلكترونية تتضمّن أخطاء تهجئة أو خروجاً عن الموضوع الأساسي.
- التحقّق من قواعد اللغة والتهجئة؛ لأنّ القراصنة في معظم الحالات يعملون بعجل أو لا يكتبون جيّداً بالإنجليزية، مما يعني أنّكم ستلحظون أخطاءً غير منطقية ارتكبها المرسل.
- عدم النقر على رابط أو فتح أي ملف مرفق من مرسل مريب: لنفترض أنّ الرسالة الإلكترونية مرسلة من مصرف أو مؤسسة أو مزوّد خدمات صحيّة أو أي شريك آخر؛ ادخلوا إلى موقعه مباشرة بعد إقفال متفّصح الرسالة الإلكتروني، أو اتصلوا بخطّ المساعدة. والأهمّ، يجب عدم إعطاء أي معلومات شخصية عبر البريد الإلكتروني.
- «مانسويتو فنتشرز»
- خدمات «تريبيون ميديا»
