كيف تتجنب المخاطر الأمنية في عصر أنظمة سير العمل الهجينة Hybrid Workforce؟

مع انتقال العالم إلى قوة عاملة هجينة أكثر ديمومة تجلب المرونة مزايا وتحديات جديدة لأصحاب العمل والعمال

المدونة / عام
كيف تتجنب المخاطر الأمنية في عصر أنظمة سير العمل الهجينة Hybrid Workforce؟

كيف تتجنب المخاطر الأمنية في عصر أنظمة سير العمل الهجينة Hybrid Workforce؟


 
مع انتقال العالم إلى قوة عاملة هجينة أكثر ديمومة، تجلب المرونة مزايا وتحديات جديدة لأصحاب العمل والعمال. سواء كان فريقك يعمل في المكتب ، أو عن بُعد ، أو في أي شيء بينهما ، فلن تحتاج إلى المساومة على أمنك لمزيد من المرونة.
 
عادة ما يكون الموظفون مشتتين وغالبًا ما يكونون مختلطون، ويعملون بعض الأيام في المكتب وآخرون في المنزل. أحد الثوابت لموظفي اليوم وطريقة عملهم هي المنصات التي يستخدمونها للتعاون. أدوات مثل Zoom و Microsoft Teams و Slack لا غنى عنها الآن ، وكذلك منصات الوسائط الاجتماعية التي تقدم الموظفين إلى شبكة من زملاء العمل والعملاء.
 
يتمثل الجانب السلبي لهذه الاتجاهات في زيادة مخاطر التهديدات الداخلية . أصبح الآن من السهل أكثر من أي وقت مضى مشاركة المعلومات السرية ، سواء عن غير قصد أو بشكل ضار.
 

كيف يمكن للمؤسسات تجنب المخاطر الأمنية في عصر أنظمة سير العمل الهجينة Hybrid Workforce؟

 
كيف تتجنب المخاطر الأمنية في عصر أنظمة سير العمل الهجينة Hybrid Workforce؟
 

1. الحفاظ على الوعي الأمني ​​في الأفق في جميع الأوقات

 
عندما يكون الموظفون في المكتب في الغالب ، يمكن تذكيرهم باستمرار بأهمية الأمن من خلال اللافتات والإشعارات وأشكال الاتصال الأخرى التي يتم نشرها حول مكان العمل. لضمان قوة عاملة هجينة آمنة ، يجب إرسال هذه التذكيرات ، افتراضيًا ، إلى منازل الموظفين. على سبيل المثال ، يمكن للشركات استخدام التلعيب لتعزيز التدريب على الوعي الأمني.
 

2. توسيع محيط المخاطر

 
مع اختيار العديد من الموظفين للعمل من المنزل بشكل دائم أو التواجد في المكتب فقط من حين لآخر ، يجب أن يكون منزل الموظف جزءًا من محيط مخاطر المنظمة. يعد توسيع سياسة عدم الثقة في الأجهزة المنزلية - على سبيل المثال ، مكبرات الصوت الذكية والكاميرات ومعدات اللياقة البدنية وأجهزة التلفزيون المتصلة - أمرًا ضروريًا. ضع في اعتبارك الشاشات الخضراء المنبثقة لمنع الغرباء من مشاهدة منزل الموظف في حالة حضور أحد الموظفين في مؤتمر افتراضي. ساعد الموظفين على فصل شبكاتهم بحيث تكون الأجهزة المنزلية في شبكة فرعية منفصلة عن أجهزة الكمبيوتر المحمولة الخاصة بالعمل. تأكد من معاملة منزل الموظف باعتباره امتدادًا لشبكة المؤسسة.
 

3. وضع سياسات موحدة لموظفي المنزل والعمل

 
مع القوى العاملة المختلطة ، لم يعد محيط الأمان المادي موجودًا. يجب معاملة الموظف المحلي الذي يستخدم شبكة الشركة بنفس عقلية عدم الثقة مثل الموظف الذي يعمل من موقع Airbnb. هذا يعني أنه يجب استخدام VPN ، إذا تم نشره ، بغض النظر عن الموقع. المصادقة متعددة العوامل أمر لا بد منه أيضًا . راقب باستمرار خصائص الجهاز وأنماط استهلاك المستخدم النهائي لإنشاء سياسة موحدة تحكم التنبيهات والاستجابات.
 

4. النسخ الاحتياطي  والاختبار

 
تأكد من أن البيانات التي تم إنشاؤها بواسطة الموظفين عن بعد وفي أماكن العمل يتم نسخها احتياطيًا واختبارها باستمرار. يتضمن ذلك البيانات الموجودة على أجهزة الكمبيوتر المحمولة للموظفين ، بالإضافة إلى البيانات المخزنة في السحابة. مع استمرار زيادة حجم هجمات برامج الفدية ، فإن ضمان استمرارية الأعمال أمر بالغ الأهمية. إذا كان عملك لديه الوسائل المالية للقيام بذلك ، فقم بتخزين البيانات الأساسية والنسخ الاحتياطي على سحابات مختلفة.
 

5. تواصل مع الموظفين حول أفضل ممارسات الأمان

 
أحد أكبر التحديات التي تأتي مع العمل عن بُعد هو ضمان أن يحافظ الموظفون على سلوك واعٍ للأمان عندما يعملون خارج الموقع. مثل ما إذا كانوا يقومون بتنزيل جميع تصحيحات الأمان المتاحة ، وصيانة الأجهزة مع حلول مكافحة الفيروسات / مكافحة البرامج الضارة ، واختيار كلمات مرور قوية.
 
إذا لم يطبق الموظفون ممارسات الأمان الأساسية في المنزل ، فسيكون هناك حتماً خطر أكبر لخرق البيانات ، لذلك من المهم توعية الموظفين بكيفية حماية أنفسهم باستخدام تدريب التوعية الأمنية لتثقيفهم حول أحدث التهديدات وأفضل ممارسات الأمان.
 

6. تجنب استخدام الأجهزة الشخصية

 
بينما تمكّن بعض الشركات الموظفين من استخدام الأجهزة الشخصية للوصول إلى الموارد الداخلية ، فإن استخدام الأجهزة الشخصية يخلق مخاطر أمنية كبيرة ، لأنه لا توجد عملية رسمية للتحقق من تحديث هذه الأجهزة وصيانتها.
 
نتيجة لذلك ، من الأكثر أمانًا للمؤسسات إنشاء سياسات العمل عن بُعد التي تمنع استخدام الأجهزة الشخصية للوصول إلى موارد العمل. بعد ذلك ، يمكن للمسؤول تحمل مسؤولية إدارة أجهزة العمل ، والتأكد من تصحيحها بحيث لا توجد ثغرات أمنية في الأنظمة يمكن لمجرم الإنترنت استغلالها.
 

7. تنفيذ مبدأ الامتياز الأقل

 
على الرغم من أنه قد يكون من الملائم تمكين جميع الموظفين من الوصول إلى ملف أو تطبيق مشترك ، إلا أنه يعرض المعلومات الخاصة لخطر الوصول غير المصرح به من الكيانات الضارة.
 
يعد تنفيذ مبدأ الامتياز الأقل والتأكد من أن الموظفين لديهم حق الوصول إلى البيانات التي يحتاجون إليها فقط لإكمال مسؤولياتهم اليومية أمرًا بالغ الأهمية للتأكد من أن بياناتك لا تقع في الأيدي الخطأ.
 
تتمثل إحدى الطرق البسيطة للتحكم في الوصول إلى التطبيقات والخدمات في استخدام المصادقة متعددة العوامل (MFA) ، حيث يحتاج الموظفون إلى توفير عوامل مصادقة متعددة لتسجيل الدخول ، مثل كلمة مرور ورمز مرور ، يتم إرسالها إلى بريد إلكتروني أو جهاز موثوق به.
 


نشر :

إضافة تعليق جديد

 تم إضافة التعليق بنجاح
خطأ: برجاء إعادة المحاولة
التصنيفات