إن تفشي جائحة COVID-19 جعل مئات الملايين من الأشخاص يلجأون لـ العمل من المنزل من خلال المنصات المختلفة عبر الإنترنت.
من الواضح أن هذه فرصة عظيمة لمجرمي الإنترنت لإطلاق هجمات إلكترونية واسعة النطاق تستهدف الأشخاص الذين يستخدمون الإنترنت للعمل عن بعد، خاصة عندما لا يعرفون جيدا ما هي قواعد التأمين والسلامة.
زاد عدد خروقات البيانات
في الآونة الأخيرة، حذر العديد من خبراء الأمن من زيادة هجمات الشبكة وخرق البيانات، فأحدهم قال:
“يعمل العديد من الأشخاص عن بُعد في المنزل، وهم ليسوا على دراية بالأخطار الرقمية التي قد يتعرضون لها، وليسوا مجهزين بالمعرفة الأمنية اللازمة أو أنظمة الأمان الشخصية”.
يعد التدريب على المعرفة الأساسية حول أمن المعلومات للموظفين قبل أن يطلب منهم العمل من المنزل أمرًا ضروريًا، ولكن لا يمكن للعديد من الشركات القيام بذلك لأن الوضع عاجل جدًا، فليس هناك وقت كافي للتحضير.
وقال آخر:
“أعتقد أن العالم سيشهد عددًا غير مسبوق من الانتهاكات الأمنية خلال تفشي الوباء”.
تم دعم هذا البيان من مدير شركة أمن الشبكات DivvyCloud، كريس هيرتز، حيث أن عدد تسريبات البيانات المسجلة خلال أشهر الذروة للوباء سيكون عند مستوى قياسي مرتفع.
هل اعتدت على العمل عن بعد
يكمن الاختلاف بين الشركة التي تعرضت للهجمات السيبرانية والشركة التي يمكنها النجاة من الوباء بشكل رئيسي في عدد موظفيها الذين اعتادوا على العمل عن بعد، بالإضافة إلى استراتيجيات التدريب على المعرفة الرقمية، وإن الأشخاص الذين لم يعتادوا على العمل عن بعد قد تعرّضوا بالفعل لخطر الانتهاكات.
لسوء الحظ، لم تقم العديد من الشركات ببناء استراتيجية مستمرة وفعالة للتعامل مع المواقف النادرة مثل اليوم، لذلك لا يمكن تجنب المخاطر الكبيرة.
تأمين ساذج
على مدى عقود، قامت الشركات ببناء طبقات أمنية محيطية، على افتراض أن الناس يعملون في الغالب بشكل مركزي في موقع واحد، كبناء الجدران الآمنة ونصب الكاميرات العديدة في الأماكن المختلفة، وغير ذلك من الاحتياطات المادية، لكن للأسف لم يتم تحسين عقل الموظّف بشكل سليم من المخاطر الإلكترونية.
مثال شهير
أوضح مثال على المشكلة برمتها هو حالة تطبيق Zoom الشهير، الذي تم انتقاده في كثير من الأحيان بسبب مشاكل أمنية قبل COVID-19، ولكن لسهولة استخدامه وتنزيله مجانًا لا يزال الكثير من الناس يتدفقون على استخدام هذا البرنامج، على الرغم من المخاطر التي يعرفونها أو لا يعرفونها.
هل نستفيد من أخطائنا
بعد أن شهدنا في عامي 2018 و2019 عددًا قياسيًا من هجمات برامج الفدية، مع خسارة إجمالية تصل إلى 5 تريليون دولار، اكتشفنا في الحقيقة أن كل هذا نابع من عدم التحضير اللازم مواجهة هذا الأمر المرعب.
لكن من المؤمَّل أن يتمكن كل فرد ومؤسسة من استخلاص الدروس من الممارسة الحالية لتطوير الاستراتيجيات، بحيث نضمن سلامة بياناتنا في جميع المواقف.