العمل عن بعد.. مايكروسوفت تعزز تدابير الأمن المعلوماتي
أعلنت شركة مايكروسوفت عن جملة من التدابير الخاصة بتعزيز الأمن المعلوماتي، لحماية المعطيات الشخصية للعاملين عن بعد، ومواجهة التهديدات السبيرانية التي تمس سلامة تعاملاتهم الالكترونية.
وأوضحت الشركة، في بلاغ لها حول كيفية الحفاظ على الأجهزة الالكترونية آمنة من الهجمات الإلكترونية بالنسبة للأشخاص العاملين عن بعد، أنه في الوقت الذي “تتشابك فيه حياتنا المهنية مع المنزلية، يمكن للتغييرات الصغيرة في عاداتك الرقمية أن تحدث فرقا كبيرا ضد التهديدات السيبرانية”، معتبرة أن حماية البيانات والمعطيات الشخصية يعد “تحديا آخر يجب التعامل معه باستمرار”.
وأبرزت أن العالم تغير بشكل كبير خلال الشهرين الماضيين، وفي محاولة للحفاظ على عجلة الإنتاج مستمرة، تحولت معظم الشركات العاملة في منطقة الشرق الأوسط وإفريقيا، ومنها مايكروسوفت، إلى العمل عن بعد.
وأضافت أنها “في وقت سابق من هذا الشهر، طلبت، وبعد دراسات متأنية، من عشرات الآلاف من موظفيها من جميع أنحاء العالم العمل من المنزل، في محاولة من الشركة للمواءمة بين التحديات الناجمة عن التنقل ما بين متطلبات الحياة المنزلية وساعات العمل”.
وأشارت، بهذا الخصوص، إلى أنها تقوم بتحليل 5ر6 تريليونات إشارة يوميا لتحديد التهديدات الناشئة، وحماية المستخدمين من أي نشاط ضار محتمل، غير أنه وفق تقرير كونراد أديناور ستيفتونغ للأمن السيبراني في الشرق الأوسط وشمال إفريقيا الصادر في يوليوز 2019، فإن المنطقة معرضة للخطر بشكل خاص عندما يتعلق الأمر بالأمن السيبراني.
وقالت إنه “مع تزايد أعداد الأشخاص المستخدمين للإنترنت عبر الشبكات المنزلية للعمل، أو استخدام الخدمات البنكية عبر الإنترنت، أو التسوق من البقالة أو حتى التواصل مع أفراد العائلة عن بعد، سيبحث مجرمو الأنترنت عن نقاط الضعف التي يمكن استغلالها، وبينما نحن في حالة بحث دائم عن هذه التهديدات للحفاظ على أمنك، ما زلنا بحاجة إلى مساعدتك”.
وفي إطار ما أسمته الشركة بـ “النظافة السيبرانية الجيدة”، وعلى غرار التغيرات التي شهدتها العادات اليومية المتعلقة بالنظافة اليومية مثل غسل الأيدي باستمرار وتنظيف الأسطح، أكدت أن “العمل من المنزل بأمان لا يجب أن يكون مختلفا، إذ بينما تقوم الحكومات بإجراء التغييرات الكبيرة وتطلب منا إجراء تغييرات صغيرة، نريد منك أن تفعل الشيء نفسه عندما يتعلق الأمر بالأمن السيبراني في المنزل، في حين نحافظ نحن على حمايتك “.
وذكرت، في هذا الاتجاه، أن أفضل مكان للبدء بـ”النظافة السيبرانية” هو البريد الإلكتروني، نظرا لأن 91 في المائة من الهجمات الالكترونية تبدأ بالبريد الإلكتروني.
ولهذا السبب، تضيف مايكروسوفت، تم إنشاء نظام دفاع متعدد الطبقات، يتضمن التعلم الآلي ومشاركة الإشارات للعثور على هجمات البريد الإلكتروني وإيقافها بسرعة، موضحة أنه إذا ما اكتشفت أي من هذه الآليات بريدا إلكترونيا أو عنوان URL أو مرفقا ضارا، فيتم حظر الرسالة من البريد الوارد قبل فتحها، ثم يتم تحليلها لمنح المطورين رؤى إضافية وبلورة نماذج جديدة للتعلم الآلي، وبعدها يجري تقاسم هذه المعلومات مع خدمات أخرى باستخدام برنامج الحماية من المخاطر المتقدمة (Microsoft Defender).
ودعت الشركة مستخدمي البريد الالكتروني إلى مساعدتها من أجل تحديد الرسائل الضارة، مبرزة أنه “عندما يتعلق الأمر بالتعرف على هجوم سيبراني عبر البريد الإلكتروني هناك بعض الأشياء التي يمكنك البحث عنها منها الإشارات مثل تحية عامة ك “إنه يوم جيد” أو مخاطبتك باسم غير اسمك، وغالبا ما يتبع ذلك التهجئة الخاطئة والقواعد النحوية السيئة”.
وتابعت، في السياق ذاته، أنه أحيانا قد يتعامل بعض المخادعين بما يسمى “آداب البريد الالكتروني”، حيث يقومون بنقل المستخدم إلى مكان آخر مع روابط مشبوهة، وللتحقق ينبغي تحريك مؤشر الفأرة فوق الرابط – دون أن تنقر، ليظهر مربع أبيض أو أصفر مع الرابط الفعلي، ما يتيح معرفة ما إذا كان متوافقا مع الرابط المذكور في البريد.
كما نصحت بتجنب فتح المرفقات من أشخاص غير معروفين أو غير متوقعين، والتأكد من تطابق اسم المرسل وتوقيعه وعنوان الإنترنت URL، وإعادة توجيه الرسائل المشكوك فيها إلى مجلد الرسائل غير المرغوب فيها وضع عليها علامة “تصيد احتيالي”، منبهة إلى أن المخادعين يعمدون إلى تعزيز حالة الذعر لدى المتلقي من خلال وضع إطار زمني قصير للرد، مع نوع من العقوبة.
وشددت (مايكروسوفت) على أهمية تحديث برامج مكافحة الفيروسات، والتحديث المنتظم للبرمجيات في الحفاظ على أمن الأجهزة وضمان استمرار تشغيلها بكفاءة، مضيفة أنه أثناء عملية التحديث، تقوم الشركة بتثبيت أحدث تصحيحات الأمان لنظام التشغيل والبرامج الأخرى لتقوية الأجهزة الالكترونية ضد الهجمات السيبرانية.
ولفتت إلى أن الأجهزة التي تعمل بنظام (Windows 10) تتوفر على برنامج (Windows Defender Antivirus) مدمج، يضمن توفير الحماية المستمرة، إلى جانب قدرته على العمل مع برنامج حماية تابع لجهة خارجية.
وفي حالة اختيار تثبيت برنامج مختلف، تضيف الشركة، فيتعين تحديثه على أساس منتظم، علما أن أسهل طريقة للقيام بذلك هي إعداد تحديثات تلقائية للتحميل عند الاستراحة أو في نهاية يوم العمل.
وبخصوص كلمة السر، ذكرت الشركة أنها تقترح مجموعة تقنيات بدون كلمات المرور، ومنها (Windows Hello) الذي يتعرف على الوجه أو بصمة الأصبع، وتطبيق (Microsoft Authenticator app) الذي يستخدم الهاتف لتسجيل الدخول.
ولمزيد من الأمان، يمكن تعزيز عملية التحقق بخطوتين على الأجهزة المستخدمة وحساب مايكروسوفت، إذ في كل مرة يتم فيها بتسجيل الدخول، سيتلقى المستخدم رمز أمان على بريده الإلكتروني أو هاتفه أو من خلال تطبيق Microsoft الذي سيحتاج إليه بعد ذلك ليتمكن من الولوج إلى الخدمة التي يريد.
وفي ما يتعلق بحماية البيانات الشخصية، حثت الشركة على حمايتها من خلال النسخ الاحتياطي المنتظم، مشيرة إلى أنه في حال تسلل الفيروس بالصدفة وإفساد البيانات، يمكن أن تكون النسخة الاحتياط الأخيرة المنقذ الحقيقي، مشددة على حفظ الملفات المهمة التي لا يمكن تحمل خسارتها، مثل المستندات والصور والمعلومات المالية والروابط المفضلة وجهات الاتصال ورسائل البريد الإلكتروني، لاسيما عبر التخزين السحابي من (Microsoft OneDrive)، الذي يعتبر طريقة مثلى للحفاظ على الملفات آمنة، ويمكن الوصول إليها من أي مكان في العالم.
وخلصت إلى أن “تغيير الروتين اليومي كغسل اليدين، أو استخدام أعلى الذراع للعطس والحفاظ على مسافة آمنة من الآخرين لمنع المخاطر، ينطبق أيضا على تغيير طرق وأساليب حماية جهازك من مخاطر الهجوم، فهذه التغييرات الصغيرة في عاداتك على الأنترنت تبقي خبراء الأمن السيبراني على اطلاع حتى يتمكنوا من مساعدتك في منع الهجمات على أجهزتك وبالتالي تتمكن من الاستمرار بالقيام بعملك بأمان من المنزل”.