العمل من المنزل
العمل المتنقل والعمل من المنزل أو من أي موقع آخر بعيد عن المكان الرئيسي للعمل هو التوجه الحديث عالميا، وهذا يمكّن الشركات من أن تصبح أكثر مرونة وأنماط عمل تصبح أكثر مرونة أيضا. نظرًا لأن العمل عن بعد يتطلب عادةً الوصول إلى نظام المؤسسة أو الشركة من مواقع بعيدة، فمن الضروري حمايته من الوصول غير المرغوب فيه عن طريق تطبيق اجراءات تضمن أنه آمن في جميع الأوقات.
خيارات الاتصال
هناك العديد من الطرق لتوصيل أجهزة الحاسوب المحمولة أو المنزلية أو أجهزة الهاتف الجوال بشبكة الشركة، و لكل منها تحدياته الأمنية الخاصة. ويمكن ذلك عن طريق:
شبكة افتراضية خاصة (VPN).
الوصول إلى البريد الإلكتروني عن بعد.
الوصول لسطح المكتب البعيد لـ Windows.
أدوات سطح المكتب البعيد التابعة لجهات خارجية مثل Citrix أو PCAnywhere أو GotoMyPC.
المخاطر
التنصت على معلوماتك أثناء انتقال المعلومات عبر الإنترنت العام.
الوصول غير المصرح به.
نقاط اتصال Wi-Fi غير آمنة أو وهمية.
العمل بأمان من المنزل والهاتف المحمول
سيحدد حجم مؤسستك، وطبيعة أعمالها وتعقيد المهام والوصول أثناء العمل بعيدًا عن أماكن العمل، كيفية إعداد واستخدام العمل عن بُعد والمتنقل. إذا كانت المؤسسة صغيرة لا يحتاج موظفوها إلا للوصول إلى الملفات لعرضها فقط، فقد يكون من السهل جدًا إعداد عمل عن بعد فعال وآمن. بالنسبة للمؤسسات الكبيرة التي تضم العديد من العاملين عن بُعد الذين يحتاجون إلى الوصول إلى أنظمة إدارة علاقات العملاء (CRM)، على سبيل المثال، ربما يكون من الأفضل إشراك شريك متخصص في تكنولوجيا المعلومات أو توظيف متخصص داخلي لتحديد وتنفيذ حل آمن وفعال وموثوق.
منع التنصت
تعد شبكة VPN رابط اتصالات آمن بين العاملين في المكتب والعاملين عن بعد. إنها في الأساس امتداد لشبكة المكاتب الآمنة، باستخدام قناة آمنة داخل الإنترنت العام للاتصال. يمكنك ربط الأجهزة التي ستعمل من خلالها عن بعد بشبكة العمل والبريد الإلكتروني باستخدام شبكة Wi-Fi العامة طالما أنها عبر VPN الخاص بك.
بالنسبة إلى طرق الاتصال عن بعد الأخرى، بما في ذلك التطبيقات المستندة إلى متصفحات الانترنت، تأكد من تشفير الرابط بشكل آمن على النحو التالي:
يجب أن يكون هناك رمز قفل في إطار نافذة المتصفح يظهر عند محاولة تسجيل الدخول أو التسجيل. تأكد من أن القفل ليس على الصفحة نفسها.
يجب أن يبدأ عنوان الويب بـ "https: //". يشير "s" إلى "آمن".
تذكر أنه من الناحية الأمنية، يفضل استخدام اتصال 3G أو 4G من شبكة Wi-Fi غير الآمنة. لا تقم بإجراء أي معاملات أو اتصالات أو وصول إلى الشبكة السرية عبر نقاط اتصال Wi-Fi العامة لأنها قد لا تكون آمنة.
تأكد من حماية أجهزة التوجيه المنزلية المستخدمة لأي أغراض تجارية باستخدام WPA2 ، ما لم يتم إرسال جميع البيانات واستلامها بواسطة VPN.
التحكم بالوصول
تأكد من أن لديك شبكة آمنة، بما في ذلك جدار حماية فعال لمنع الاتصالات غير المرغوب فيها.
تقييد الوصول المادي والإلكتروني غير المصرح به إلى جدار الحماية وموجه VPN وحسابات المشرف والخوادم.
تأكد من أن جميع المستخدمين لديهم كلمات مرور قوية، ولا تقم بمشاركتها مع أي شخص آخر أو تخزينها في مكان يمكن الوصول إليه.
ضع في اعتبارك استخدام أدوات أمان القياسات الحيوية مثل ماسحات بصمات الأصابع والمصادقة الثنائية
تأكد من أن الموظفين الذين لديهم وصول عن بعد لا يخزنون تفاصيل تسجيل الدخول الخاصة بهم على أجهزة الكمبيوتر الخاصة بهم أو الأجهزة الأخرى.
وجه الموظفين لعدم تخزين معلومات الشركة الحساسة على أجهزة الحاسوب العامة أو الأجهزة المحمولة الشخصية.
اطلب من الموظفين تسجيل الخروج عند الانتهاء من العمل. مجرد إغلاق النافذة أو إيقاف تشغيل الجهاز قد لا يكون كافيًا.
وجه الموظفين إلى عدم استخدام نقاط اتصال Wi-Fi العامة (على سبيل المثال، في المقاهي وغرف الفنادق) للعمل السري.
لا تفعل ميزة "تذكرني على هذا الكمبيوتر".
احذف امتيازات الوصول عن بُعد بمجرد عدم الحاجة إليها. على سبيل المثال، لا تسمح للموظفين الذين تركوا المؤسسة بالاحتفاظ بحق الوصول إلى شبكتك.
الحفاظ على سجل التدقيق لكل من قام بتسجيل الدخول، ومتى.
حماية شبكتك
مراجعة جدار الحماية وسجلات الخوادم الأخرى لمراقبة الوصول عن بعد. ومراقبة النشاط غير المعتاد.
تأكد من أن النظام يتم اختباره بانتظام بحثًا عن نقاط الضعف (المعروف باسم "اختبار الاختراق") وإغلاق أي ثغرات.
تأكد من إبقاء جدار الحماية وبرامج VPN محدثة للحماية من التهديدات المتطورة.
تعتمد العديد من برامج " سطح المكتب البعيد " على تثبيت برنامج عميل على كمبيوتر مكتبي. يؤدي هذا إلى إنشاء نفق عبر جدار الحماية. لا تسمح للموظفين بالقيام بذلك بمبادرة منهم، وقم بالتحكم في البرامج المستخدمة وكيفية تثبيتها.
التحكم وتقييد الوصول إلى المعلومات الهامة للمصرح لهم بذلك فقط.