فرض فيروس كورونا على ملايين من الناس البقاء في منازلهم لأسابيع، واضطر عدد كبير من هؤلاء نقل أعمالهم إلى بيوتهم والعمل عن بعد، في محاولة لتجنب الإصابة بالفيروس المتفشي. قد يرى البعض أن العمل من المنزل نعمة؛ إذ يمكنك قضاء المزيد من الوقت مع العائلة، وتقليل التنقل، والقيام بالاجتماعات من غرفة المعيشة الخاصة بك. كل هذا يبدو جيدًا، ولكن الجانب السلبي في الموضوع يتضمن تعريض أمن وخصوصية العاملين أنفسهم، وأسرهم، وأصحاب العمل للخطر.

تكنولوجيا

منذ شهرين
مترجم: احذر من تطبيق «زوم».. شعبيته تكشف ثغرات الخصوصية والإباحية

تطبيقات ومشكلات أمنية

بالنسبة للعديد من الأشخاص، يعد العمل عن بعد تجربة جديدة تمامًا. هذا ما دفع البعض إلى الاحتفال بهذه التجربة عبر استخدام الهاشتاج «#WorkFromHome» على وسائل التواصل الاجتماعي، ومشاركة المنشورات التي تتضمن صورًا لتجهيزات مكان العمل في المنزل. قد يبدو هذا أمرًا عاديًّا، ولكنه يمكن أن يكشف في الواقع مجموعة متنوعة من المعلومات الشخصية الحساسة عنك وعمن حولك.

على سبيل المثال، يمكن للصور المنشورة عن عملية الإعداد والتجهيز لعملك من المنزل، والتي يتصادف أنها قد تشمل منشورات «بوستات» معينة، أو حتى حساباتك على «نتفليكس»، و«أبل»، و«أندرويد» وغيرها، وهو ما قد يتضمن معلومات حساسة مثل عنوان منزلك. كما قد توفر مشاركة الصور وأسماء أفراد العائلة، أو الحيوانات الأليفة، تلميحات حول كلمات المرور الخاصة بك، أو حتى الكشف عن موقعك.

أيضًا بعض الممارسات الشائعة، مثل مشاركة لقطات الشاشة لدردشات مجموعة العمل على تطبيقات مثل «Zoom» أو «Hangout» بالفيديو، تنطوي أيضًا على مخاطر الخصوصية، نظرًا إلى حقيقة أن الشركات معروفة بتجميع الصور التي نشاركها عبر الإنترنت بشكل عشوائي، واستخدامها بدون إذننا. هذا يعني أن أي شخص يمكنه مطابقة صورنا بملفاتنا الشخصية عبر الإنترنت على «تويتر»، أو «فيسبوك»، أو «لينكد إن». ومن المعروف أن بعض الشركات تستخدم صورنا في الإعلانات أيضًا.

مفترسو الإنترنت جاهزون للانقضاض عليك

العمل عن بعد على نطاق واسع هو كابوس أمني لأرباب العمل. يأتي هذا بسبب إمكانية الوصول إلى شبكات أو سيرفرات الشركة عن بعد بشكل كبير، من عدد كبير من الموظفين الذين يستخدمون حواسيبهم المرتبطة بشبكات عادية. لذلك، فإن القراصنة الإلكترونيين لديهم أماكن أكبر يختارونها للهجوم على الشركة.

يدرك قراصنة الإنترنت ذلك جيدًا، وقد بدأوا بالفعل في شن هجمات مستهدفة على نطاق أوسع. وفقًا لأحدث الإحصاءات، زادت تقارير عمليات الاحتيال المتعلقة بفترة انتشار فيروس كورونا الجديد (كوفيد-19) بنسبة 400% في شهر مارس (آذار) 2020 وحده. كانت هناك عمليات احتيال من أجل الاستيلاء على الضرائب المدفوعة الخاصة بفيروس كورونا الجديد، في بريطانيا على سبيل المثال.

وكانت هناك عمليات انتحال صفة وقعت على سيرفرات مراكز السيطرة على الأمراض؛ من أجل الحصول على تبرعات وأموال مساعدات. انتحل بعض القراصنة صفة موظفين من منظمة الصحة العالمية، وكانت هناك رسائل بريد إلكتروني تتضمن ابتزاز الأشخاص المرسل إليهم وتهديدهم بإصابتهم بفيروس كورونا الجديد، ما لم يدفعوا أموالًا. حتى إن بعض القراصنة يستغلون تفشي فيروس كورونا ويستخدمون خرائط تتبع العدوى لنشر البرامج الضارة.

دورات وكورسات مجانية

منذ شهرين
«استغل وقت الحجر المنزلي».. قائمة بأفضل الكورسات المجانية لشهر أبريل 2020

يستغل قراصنة الإنترنت المخاوف من فيروس كورونا ويرسلون رسائل بريد إلكتروني احتيالية، والتي تحاول خداع المستخدمين للنقر على رابط سيئ. بمجرد النقر، يُرسَل المستخدم إلى موقع ويب مخادع، يمكنه تنزيل برامج ضارة على جهاز الكمبيوتر الخاص بك، أو سرقة كلمات المرور. تتمثل عمليات الاحتيال الادعاء بأن لدى المرسل «علاجًا» للفيروس، أو تقدم مكافأة مالية، أو تشجيع على التبرع.

تتفاقم هذه الهجمات بسبب حقيقة أن الكثير منا سيستخدم الأجهزة المنزلية الشخصية، والتي ربما تكون أقل أمانًا، مثل أجهزة الكمبيوتر المحمولة، والهواتف، ومحركات أقراص «USB»، لمهام العمل. معظم الأشخاص ليسوا معتادين على الحفاظ على ممارسات الأمان في مكان العمل الجديد بالمنزل لفترات طويلة؛ نتيجة كثرة المشتتات، مثل الأطفال وغيرها من الأمور.

على سبيل المثال، بعضنا ينسى القيام بتحديثات برنامج الحماية من الفيروسات على حاسوبه الشخصي. قد يكون أحد الأسباب قلة استخدام هذا الحاسوب في المنزل بعد العودة من العمل في الأيام الطبيعية. بل إن البعض لا يهتم كثيرًا بإعداد أحد هذه البرامج على جهازه. لكن في الشركة، فإن الحاسوب الذي تستخدمه هناك يكون عليه برامج عديدة لحمايتك من البرامج الضارة والفيروسات، وهناك فريق تقني مختص بتحديثها طوال الوقت.

مشكلات في تطبيقات العمل من المنزل

من ناحية أخرى، يستخدم الكثير ممن يعملون من المنزل الآن أدوات وتطبيقات التعاون عبر الإنترنت، مثل برامج «Zoom» و«Slack» للبقاء على اتصال مع الزملاء والأصدقاء بشكل افتراضي؛ من أجل تنسيق العمل وعقد الاجتماعات، وغيرها. يعد برنامج «Zoom» الأكثر شيوعًا كمنصة لمكالمات الفيديو، والذي يسمح لمستضيفي المكالمة بتتبع انتباه باقي الزملاء المجتمعين، من خلال التأكد من أن كل شخص ينظر بالفعل إلى نافذة البرنامج، ولا يقوم بالتحقق من البريد الإلكتروني، أو يلعب لعبة ما على هاتفه مثلًا.

يجمع «Zoom» أيضًا مجموعة من المعلومات الشخصية الأخرى، مثل بيانات موقع كل شخص منضم، ونظام التشغيل الذي يستخدمه، وعنوان «IP»، ونوع الجهاز الذي يستخدمه. المشكلة هنا أن تطبيق «Zoom» لديه نصيبه من المشكلات الأمنية؛ فقد سمح خطأ برمجي جرى إصلاحه الآن، لأي شخص بالعثور على اجتماع والانضمام إليه. كانت هناك أيضًا مشكلة في البرنامج، والتي يمكن أن تؤدي إلى مواقع ضارة تُشغِّل الكاميرا وتراقبك على غير علم.

(حماية أمنك الشخصي ضرورة كبيرة في هذا العصر)

أداة أخرى شائعة هي «Slack»، والتي تصف نفسها بأنها «مكان للعمل عن بعد». الميزة الأساسية في «Slack» هي خاصية القنوات التي يمكن إنشاؤها فيه، والتي تعد بمثابة مساحات لمشاركة الرسائل والملفات مع الزملاء حول موضوعات ومشروعات معينة. وفي حين أن الحسابات المدفوعة لديها بعض التحكم في مدة الاحتفاظ بالقنوات أو بيانات الرسائل الخاصة على التطبيق، فإن الحسابات المجانية محدودة أكثر بكثير. قد يعني هذا أن رسائلك، بما في ذلك الرسائل المباشرة التي تشكو فيها من مديرك أو زميلك، يمكن أن يصل إليها الآخرون، حتى لو لم تكن معك؛ لأن البرنامج يحتفظ بها، لكنه لا يسمح لك بالوصول لها في النسخة المجانية.

كيف تحمي أمنك المعلوماتي؟

1- كن حذرًا مما تنشره علنًا. تحقق من عدم وجود معلومات حساسة فيما تنشره؛ لأنك بمجرد نشر شيء على الإنترنت، فإنه يظل موجودًا للأبد.

2- تحقق من تقارير الأمان والخصوصية الأخيرة حول البرامج التي ترغب في استخدامها، وإذا كان عندك شك في أحد البرامج، يمكنك العودة إلى صاحب العمل، أو أحد أفراد الفريق التقني في شركتك للتأكيد. يمكن لهذه الأدوات الوصول إلى تفاصيل حول أجهزتك، وبياناتك، ومحادثاتك الصوتية والمرئية.

3- احمِ أجهزتك. عليك تثبيت برنامج مكافحة الفيروسات وتحديث الأنظمة والتطبيقات، وتنفيذ المصادقة متعددة العوامل، والتي تتضمن الحاجة إلى أدلة متعددة لكي يستخدم شخص ما معلومات تسجيل الدخول الخاصة بك، مثل اسم المستخدم، وكلمة المرور، ورسالة نصية.

4- كن على اطلاع على الحيل التي يستخدمها القراصنة للاستيلاء على المعلومات.

5- دائمًا اجعل الاجتماعات على الإنترنت خاصة بفريقك فقط، ولا تجعلها اجتماعات مفتوحة. شارك روابط الاجتماع مع المعنيين فقط. بالنسبة لتطبيق «Zoom»، تأكد من أن المضيف فقط له القدرة على مشاركة الشاشة، حسب الاقتضاء.

6- لا تفتح أي رسالة بريد إلكتروني لا تعرف مصدرها. وإذا فتحت الرسالة لا تضغط على أي روابط، أو تُحمِّل أي شيء منها إلا بعد التأكد من المصدر. إذا وصلتك رسالة من منظمة الصحة العالمية مثلًا، تأكد من مطابقة البريد الإلكتروني مع عنوان موقع منظمة الصحة الرسمي.

7- تتيح الشبكات الخاصة الافتراضية (VPNs) للمستخدمين البعيدين الوصول بأمان إلى موارد تكنولوجيا المعلومات الخاصة بالشركة، مثل خدمات البريد الإلكتروني والملفات. يفضل أن تطلب من شركتك استخدام إحدى هذه الشبكات لإنشاء اتصال مشفر يصادق على المستخدم و/ أو الجهاز الذي يعمل عليه، ويشفر البيانات في أثناء النقل بين المستخدم والخوادم.

8- استخدم فقط المنتجات الموردة من شركتك، إذا كان هناك إرشادات منها بهذا الشأن.

9- تأكد من تحديث كلمات السر الخاصة بك وجعلها قوية. يمكنك الاستعانة بمدير كلمات السر على هاتفك لإنشاء كلمات سر قوية.

المصادر

عرض التعليقات
تحميل المزيد