العمل من المنزل يتسبب في زيادة الخروقات الأمنية، و"غافل" الموظفين عن أفضل الممارسات

  • Sep 04, 2023

ويُعتقد أن جائحة فيروس كورونا هو سبب ارتفاع الحوادث الأمنية هذا العام.

ال كوفيد-19 لا يُظهر الوباء سوى علامات قليلة على التباطؤ، وبالنسبة للعديد من الشركات، لا يزال الموظفون يعملون عن بعد ومن مكاتبهم المنزلية.

حماية

  • 8 عادات للعاملين عن بعد الآمنين للغاية
  • كيفية العثور على برامج التجسس وإزالتها من هاتفك
  • أفضل خدمات VPN: كيف يمكن مقارنة أفضل 5 خدمات؟
  • كيفية معرفة ما إذا كنت متورطًا في عملية اختراق للبيانات - وماذا تفعل بعد ذلك

بينما تستعد بعض الشركات لإعادة فتح مساحاتها المكتبية القياسية في الأشهر المقبلة – وتواجه كل التحديات المرتبطة بها مع كيفية القيام بذلك بأمان لمواجهة - قد يواجهون أيضًا تداعيات التحول السريع إلى نماذج العمل عن بعد في مجال الأمن السيبراني فضاء.

وسط الضجة لضمان قدرة الموظفين على القيام بعملهم وظائف من المنزل، كانت المؤسسة بحاجة إلى التأكد من أن الموظفين لديهم المعدات المناسبة بالإضافة إلى إمكانية الوصول إلى الشبكة والموارد.

ومع ذلك، وفقًا لـ Malwarebytes، فإن الاستجابة السريعة لفيروس كورونا (COVID-19) في مجال الأعمال قد خلقت فجوات هائلة في الأمن السيبراني - وتزايدت الحوادث الأمنية نتيجة لذلك.

أنظر أيضا: العمل من المنزل 101: دليل كل عامل عن بعد للأدوات الأساسية للعمل عن بعد

يوم الخميس، شركة الأمن السيبراني أصدرت تقريرا (.PDF)، "الاستدامة من المنزل: تأثير فيروس كورونا (COVID-19) على أمن الأعمال"، دراسة تأثير فيروس كورونا الجديد في عالم الأمن.

تشير القياسات عن بعد للشركة والاستبيان الذي تم إجراؤه مع 200 متخصص في تكنولوجيا المعلومات والأمن السيبراني إلى أنه منذ بداية الوباء، تسبب العاملون عن بعد في حدوث خرق أمني في 20٪ من المؤسسات.

ونتيجة لذلك، أضاف 24% من المشاركين في الاستطلاع أن مؤسساتهم اضطرت إلى دفع تكاليف غير متوقعة لمعالجة انتهاكات الأمن السيبراني أو إصابات البرامج الضارة بعد فرض أوامر الحماية.

في المجمل، قال 18% ممن شملهم الاستطلاع أن الأمن السيبراني لم يكن أولوية، وذهب 5% إلى أبعد من ذلك - معترفين بأن موظفيهم "غافلون" عن أفضل الممارسات الأمنية.

وفقًا لشركة الأمن السيبراني، فإن اختراق البريد الإلكتروني التجاري والتحول السريع إلى الخدمات السحابية - والذي قد يشمل تساهم المجموعات أو عناصر التحكم في الوصول التي تم تكوينها بشكل غير صحيح - والشبكات الافتراضية الخاصة للشركات (VPN) المؤمنة بشكل غير صحيح إلى القضية الناشئة.

سي نت: يقال إن الخدمة السرية دفعت مقابل الوصول إلى بيانات موقع الهاتف

بالإضافة إلى ذلك، ارتفعت معدلات رسائل البريد الإلكتروني التصيدية المتعلقة بفيروس كورونا (COVID-19)، مع وجود الآلاف من الرسائل المنفصلة الحملات والمجالات الاحتيالية مرتبطة بالوباء القادم تحت التدقيق من شركات أمنية متعددة.

على سبيل المثال، تعرض العاملون الرئيسيون في هيئة الخدمات الصحية الوطنية في المملكة المتحدة لضربة قاسية 40.000 بريد عشوائي وتصيد احتيالي محاولات بين مارس والنصف الأول من يوليو، في ذروة الوباء في البلاد.

استشهدت Malwarebytes بـ NetWiredRC وAveMaria، وهما عائلتان من البرامج الضارة التي يمكنها الوصول إلى سطح المكتب البعيد، كحمولات شائعة لمخططات التصيد الاحتيالي المتعلقة بـCOVID-19.

تكن ريبابليك: أفضل 5 بروتوكولات لحماية كلمات المرور يجب على الشركات اتباعها

كان ما يقرب من 75% من المشاركين في الاستطلاع إيجابيين بشأن الانتقال إلى العمل عن بعد، لكن 45% قالوا لا تم إجراء فحوصات أو عمليات تدقيق أمنية إضافية للتحقق من الوضع الأمني ​​لهذه التغييرات الضرورية. بالإضافة إلى ذلك، في حين أن 61% من المؤسسات قامت بتزويد موظفيها بأجهزة للعمل عن بعد، فإن 65% منها لم تفكر في نشر أي أدوات أمنية جديدة مع المعدات.

وقال آدم كوجاوا، مدير Malwarebytes Labs: "تتكيف الجهات التهديدية بسرعة مع تحول المشهد لإيجاد طرق جديدة للاستفادة من القوى العاملة عن بعد". "لقد شهدنا زيادة كبيرة في استخدام أدوات السحابة والتعاون، مقترنة بالمخاوف بشأن أمان هذه الأدوات. وهذا يخبرنا أننا بحاجة إلى تقييم الأمن السيبراني عن كثب فيما يتعلق بهذه الأدوات أيضًا نقاط الضعف في العمل في بيئات متفرقة، وذلك للتخفيف من التهديدات بشكل أكبر على نحو فعال."

التغطية السابقة وذات الصلة

  • العمل عن بعد: نصائح أمنية للعمل من المنزل
  • هل تعمل من المنزل على جهاز الكمبيوتر الخاص بك؟ لا يزال الأمن يمثل فوضى مربكة للكثيرين
  • الأمن السيبراني: يعترف نصف الموظفين بأنهم يبذلون قصارى جهدهم عند العمل من المنزل

هل لديك نصيحة؟ تواصل بشكل آمن عبر الواتساب | قم بالإشارة إلى الرقم +447713 025 499، أو عبر Keybase: charlie0