كشفت دراسة حديثة قامت بها شركة "كاسبرسكي" العالمية المتخصصة في الأمن الإلكتروني، أن 34 في المائة فقط من موظفي الشركات الصغيرة (TPE) والمتوسطة (PME)، توصلوا بتعليمات خاصة من أرباب عملهم حول الإجراءات الأمنية التي يجب عليهم الاعتماد عليها وإتباعها خلال العمل من المنزل اعتمادا على أجهزتهم الشخصية، وهذا في الوقت الذي لا تزال العديد من الشركات الصغيرة مترددة بخصوص تزويد موظفيها بالأجهزة المحمولة المهنية للعمل من المنزل، حيث أنه خلال هذه الفترة من الحجر الصحي المفروض في عدد من البلدان عبر العالم بسبب تفشي فيروس كورونا المستجد "كوفيد 19"، تم تسجيل ارتفاع كبير في عدد بيانات الأعمال المتداولة خارج نطاق الشركة. وستسلط الدراسة الحديثة الضوء على مدى أهمية اعتماد الشركات الصغيرة على إستراتيجية واضحة فيما يخص حماية سلامة الموظفين ورفع وعيهم بخصوص حماية أجهزتهم.

منذ تفشي فيروس كورونا المستجد أضحى العمل بالاعتماد على الحاسوب الشخصي ضرورة أساسية لعدد من المؤسسات الصغيرة، لكن، هذه الممارسة تعد شائعة لدى عدد من الموظفين في المؤسسات ما قبل بداية الأزمة الصحية التي جعلت منها ضرورة مؤكدة، خاصة بعد فرض الحجر المنزلي وبداية العمل من المنزل للحد من تفشي الوباء والحفاظ على صحة وسلامة الأشخاص. فالاعتماد على الوسائل الشخصية مربحة للجانبين، حيث تتيح لأرباب العمل إمكانية توفير المال لشراء أجهزة تكنولوجيا المعلومات، وفي المقابل، وتوفر للموظفين أيضا إمكانية العمل بطريقة أكثر مرونة انطلاقا من بيوتهم. لكن، وعلاوة على التفكير في مزايا العمل الإيجابية، على الشركات أيضا عدم نسيان حماية الأجهزة  من المخاطر الإلكترونية من أجل ضمان حماية بيانات الأعمال والعملاء والحرص أن تظل ذات طابع سري وآمنة، باعتبار أن هذه الحماية تسمح للموظفين بالعمل بقدر أكبر من الفعالية، دون تراجع الأداء بسبب برامج الفدية أو بعض البرامج الأخرى الضارة.

وكشفت نتائج الدراسة التي أنجزتها شركة "كاسبرسكي" خلال فترة تفشي الوباء على مستوى الشركات الصغيرة والمتوسطة عبر العالم أن ثلاثة موظفين من أصل خمسة، ما يمثل نسبة (57 في المائة)، لم يحصلوا على حواسيب أو لوحات إلكترونية مهنية من مسؤولي المؤسسات التي يشتغلون فيها. فعلى الرغم من كون استمرارية نشاط بعض المؤسسات مرتبط بشكل مباشر بالأجهزة الإلكترونية، إلا أن ثلث موظفي الشركات الصغيرة والمتوسطة ممن شملهم الدراسة (34 في المائة) أكدوا أنهم  تم إخباركم بالتدابير الأمنية التي يجب الاعتماد عليها من أجل العمل في سلامة تامة، والتي تضم على سبيل المثال: تثبيت حل للحماية من البرامج الضارة عن بُعد من قبل المستخدم أو الشركة، استخدام كلمات سر قوية واستثنائية على أجهزة توزيع الإنترنت المنزلي، أو التحدث المنتظم لأنظمة التشغيل (OS) للتقليل من المخاطر المرتبطة بنقاط الضعف غير المعالجة.

وأضحى إرساء المبادئ الأولى للأمن ضرورة ملحة خلال الفترة الأخيرة، خاصة بعدما اعترف 35 في المائة من الموظفين في الشركات الصغيرة أنهم بدأووا عملية تخزين معلومات قيمة خاصة بالشركة على أجهزتهم الخاصة، و25 في المائة من الأشخاص الذين شملتهم الدراسة أكدوا أنهم قاموا بتخزين معلومات مهنية في خدمات التخزين السحابي الشخصية.

وبهذه المناسبة، قالت سيسيل فيرولدي، مديرة التسويق "B2B" داخل شركة "كاسبرسكي" فرنسا وشمال إفريقيا :"وجدت الشركات الصغيرة جدا مثل الشركات الناشئة نفسها في وضعية صعبة، وأولوياتهما الآن، هي ضمان استدامة أنشطتها والحفاظ على مناصب الشغل. لذلك، ليس من المفاجئ أو الغريب أن يتم التفكير في الأمن الإلكتروني في مرحلة ثانية، بيد أن تطبيق الإجراءات الأساسية لتكنولوجيا المعلومات يحد من مخاطر الإصابة بالبرامج الضارة، والوقوع بين يدي المجرمين المختصين في الاحتيال المالي، أو فقدان بيانات الشركة. وعلاوة على ذلك، يضع العديد من خبراء الأمن الإلكتروني توصيات كثيرة بين يدي الشركات، والتي من شأنهم مشاركتها مع موظفيها لمساعدتهم على حماية أجهزتهم الخاصة. وبدون أدنى شك، هذه المتطلبات يجب تطبيقها بعد العزل المنزلي، حيث من المرجح استمرار عمل الموظفين عن بُعد".

ومن أجل حماية الموظفين الذي يعملون انطلاقا من أجهزة خاصة، تنصح شركة "كاسبرسكي" أصحاب الشركات الصغيرة جدا بتتع هذه المبادئ الأساسية لأمن الحاسوب:

·         ضرورة حماية أجهزة العمل المنزلية بواسطة حل مكافحة الفيروسات، وتقدم "كاسبرسكي" للشركات الصغيرة حلا خاصا بهم، وهو Kaspersky Small Office Security، يمكن تثبيته عن بُعد على أي جهاز، سواء كان في ملكية للشركة أو الموظف، مع إمكانية إدارته من السحابة.

·         ضرورة تحديث دائم لأنظمة تشغيل الأجهزة والتطبيقات والخدمات على الجهاز بأحدث الإصدارات.

·         لا بد من تفعيل الحماية بواسطة بكلمة السر على كل الأجهزة، بما في ذلك الهواتف المحمولة وأجهزة توجيه الأنترنت المنزلي "Wifi"، وفي حالة ما إذا كانت كلمة السر افتراضية، يجب من الضروري استبدالها بكلمة مرور جديدة أكثر قوة. وللقيام بذلك، يمكن لوظيفة إدارة كلمات المرور إنشاء كلمات مرور فريدة وآمنة لكل حساب وتخزينها.

·         يجب تشفير اتصالات شبكة "ويفي" المنزلية بشكل مثالي بالاعتماد على معيار تشفير WPA2، يمكن القيام بذلك أثناء إعداد جهاز التوجيه.

·         يجب استخدام VPN إذا كان أحد الموظفين يستخدم نقاط وصول "ويفي" غير معروفة وغير آمنة.

·         ضرورة استخدام حل أمن يتيح تشفير الأجهزة والخوادم وإنشاء نسخ احتياطية من جميع بيانات الشركة، مما يسمح باستعادة البيانات بسرعة في حال حدوث إصابة ببرامج الفدية.

·         تزويد الموظفين بقائمة من خدمات السحابة الموثوقة التي يمكن الاعتماد عليها في تخزين بيانات المؤسسة أو نقلها.

·         تنظيم درة تدريبية حول الأساسيات للرفع من الوعي الأمني لفرق العمل، ويمكن إجراء هذا التدريب عبر الإنترنت، ويجب أن يشمل الإجراءات الأولى والأكثر أهمية، مثل إدارة الحساب وكلمة المرور، وأمان البريد الإلكتروني، وأمان نقطة الوصول، وتصفح الويب، ومن أجل ذلك طورت "كاسبرسكاي" و"Area9 Lyceum وحدة تدريبية مجانية لمساعدة الجميع في العمل بأمان من المنزل.

·         وفي الأخير، من الضروري جدا التأكد من أجل جميع فريق العمل يتوفر على رقم أحد الأشخاص المسؤولين الذين يمكن التواصل معهم بشكل مباشر في حالة الطوارئ أو مواجهة مشكلات تكنولوجية أو صعوبات خاصة بالأمن الرقمي.