نصائح للسلامة السيبرانية للعمل من المنزل
سان فرانسيسكو – لقد قيل لك أن تعمل عن بعد بسبب الفيروس التاجي. حول أسوأ شيء يمكنك القيام به الآن هو تنزيل مجموعة من البرامج المضحكة لعقد المؤتمرات عبر الفيديو والعمل على الهاتف المحمول وما شابه ذلك والتي قد تحمل فيروسات الكمبيوتر وتجعلها حتى لا تتمكن من القيام بأي عمل على الإطلاق.
فيما يلي بعض النصائح من خبراء الأمن السيبراني للحفاظ على سلامتك وسعادة جهاز الكمبيوتر الخاص بك (ورئيسه).
أولاً ، خذ نفسًا عميقًا وأعد قراءة أي مذكرة عمل من المنزل أرسلتها شركتك. يجب أن تحدد البرامج التي يجب أن تستخدمها للمكالمات ومؤتمرات الفيديو ومشاركة الملفات وما إذا كنت بحاجة إلى شبكة افتراضية خاصة (VPN) لتسجيل الدخول إلى شبكتك.
إذا لم توضح المذكرة هذه الأشياء ، اسأل!
قال نينغ وانغ ، الرئيس التنفيذي لشركة Offensive Security ، وهي شركة للأمن الإلكتروني في نيويورك: “لا بأس في الانتظار دقيقتين للتحدث مع شخص ما بدلاً من تنزيل شيء قد يتسبب في مشاكل”.
وأوضح فيروس كورونا: إليك كل ما تريد معرفته ، من الأعراض إلى كيفية حماية نفسك
FaceTime أو Google أو Slack أو Teams
من المحتمل أنك حصلت بالفعل على البرامج التي تحتاجها على الكمبيوتر والهاتف. يمكنك إجراء مكالمات جماعية ومكالمات فيديو باستخدام FaceTime و Google ، وقد تستخدم بالفعل Zoom أو Microsoft Teams أو Slack للعمل.
إذا لم تفعل ، فراجع ما يوصي به عملك. قد يستغرق الأمر قسم تكنولوجيا المعلومات في يوم واحد لمعرفة الأشياء ، ولكن أفضل من الأسف. إنه لأمر مدهش كم يمكنك القيام به ببساطة مع رسائل البريد الإلكتروني والمكالمات الهاتفية أثناء القيام بذلك.
إذا كان عليك تنزيل تطبيقات جديدة ، فتأكد من أنك تحصل عليها إما من متجر تطبيقات Apple أو Google Play. كلتا الشركتين تتوخى المزيد من الحذر بشأن التطبيقات في هذه المرحلة. لا تستخدم تحت أي ظرف من الظروف مواقع تطبيقات الطرف الثالث ، فهي معروفة بكونها ملاذات برامج ضارة.
تفشي الفيروس التاجي: كل ما تحتاجه للعمل من المنزل
أكثر: هل Zoom جاهز لمعظم أمريكا للعمل عبر الإنترنت؟
إذا كنت بحاجة إلى تنزيل أداة أو تطبيق جديد ، فالتزم بشركات أو شركات معروفة تم فحصها والموافقة عليها من قبل صاحب العمل.
قال وانغ: “إذا رأيت أداة لم تسمع عنها من قبل ، فبدلاً من المضي قدمًا وتنزيلها ، اسأل شخصًا في العمل”.
الشبكات الخاصة الافتراضية هي صديقك
هناك استخدامان رئيسيان لشبكات VPN. الأولى هي شبكات VPN شخصية للمستهلكين تقوم بإنشاء وكيل أمان للإنترنت حتى تتمكن من الحفاظ على خصوصيتك على شبكات WiFi العامة.
هناك أيضًا شبكات VPN خاصة بالشركات ، والتي تُستخدم عادةً للوصول إلى موارد المكتب. يسمحون لجهاز الكمبيوتر الخاص بك بالاتصال بشبكة شركتك كما لو كنت في المبنى.
اسأل قسم IP الخاص بك إذا كنت بحاجة إلى VPN وإذا كان الأمر كذلك ، فما الذي تريد استخدامه.
قال Paul Bischoff ، خبير خصوصية المستهلك ومحرر موقع Comparitech.com ، وهو موقع بحث ومراجعة تقنية يركز على الأمان ، إذا لم يكن لديك قسم IP ، فإن موفري PVN المحترمين يشملون Express VPN و NordVPN و CyberGhost و IPVanish.
لاحظ أن كل هذا يكلف مالا وهذا شيء جيد.
“تعرف أنه عندما يكون مجانيًا ، فإنه يأتي أيضًا بسعر. قال وانغ: “عندما يكون فيروسًا أو روبوتًا قاموا بتثبيته حتى يتمكنوا من التجسس عليك ، فلا يستحق ذلك”.
اقتصاد الفيروسات التاجية: مع خجل الأمريكيين من مراكز التسوق ودور السينما ، يزداد الضرر الذي يلحق بمعيشتهم
إذا كنت تعمل من مقهى مع خدمة WiFi مجانية ، فإن الشبكة الافتراضية الخاصة (VPN) فكرة جيدة لأن معظم المقاهي ليس لديها أقسام لتكنولوجيا المعلومات للتأكد من أن شبكاتها آمنة. من السهل جدًا على المخترق إعداده على الطاولة في الزاوية وبث شبكتهم الخاصة لتقليد المتجر ، وحصد معلومات الجميع أثناء تنقله.
على الرغم من أن بيشوف يلاحظ أن منتصف الوباء العالمي ربما لا يكون أفضل وقت للعمل من مقهى.
وقال: “إذا كنت في مكان يكون فيه الفيروس التاجي سيئًا بما يكفي لأنك تعمل من المنزل ، فربما يجب عليك التفكير فيما إذا كانت فكرة العمل من مقهى في المقام الأول فكرة جيدة”.
كيفية عمل نسخة احتياطية من البيانات الخاصة بك
تقوم معظم الشركات بعمل ما وراء الكواليس نسخًا احتياطيًا لشبكاتها حتى لا يضطر العمال إلى التفكير في النسخ الاحتياطي. تحقق لمعرفة ما إذا كان ذلك سيحدث إذا كنت تعمل عن بعد. إذا لم يحدث ذلك ، فاسأل عما تريد شركتك أن تفعله.
للحصول على كميات صغيرة من البيانات ، يمكنك تخزين الملفات على Google Drive و DropBox.
قال Bischoff ، إذا كنت بحاجة إلى شيء أكثر شمولًا وأمانًا ، فإن المواقع الشهيرة تشمل IDrive و IBackup و CrashPlan.
يتم تحصيل رسوم هذه البرامج لتخزين بياناتك بشكل آمن. وقال مرة أخرى ، تحصل على ما تدفعه مقابل.
كيفية توقيع المستندات عن بعد
إذا لم تكن في المكتب لتوقيع النماذج ، فإن DocuSign هو برنامج آمن وواسع النطاق للحصول على توقيعات على الأشياء التي تحتاج إلى توقيعات.
قال بيشوف: “لا أعرف أي خيارات آمنة أخرى واسعة الانتشار مثل DocuSign ، إنها واحدة أوصي بها”.
المحتالين يستخدمون بالفعل فيروسات التاجية
قال آدم مايرز ، نائب رئيس الاستخبارات في CrowdStrike ، وهي شركة للأمن السيبراني مقرها في سانيفيل ، كاليفورنيا ، إن عمليات الاحتيال التاجية للفيروسات التاجية أصبحت بالفعل سميكة وسريعة.
على الرغم من صعوبة تخيل ذلك ، فإن المكالمة من شخص يدعي أنه من قسم تكنولوجيا المعلومات في شركتك يريد إرشادك عبر بروتوكولات العمل من المنزل قد تكون عملية احتيال.
“من السهل جدًا الحصول على معلومات حول مكان عمل شخص ما. هناك الكثير من الشركات التي تخرج وتقول إنها تفعل الشيء الصحيح من خلال جعل الناس يعملون من المنزل. قال مايرز إن المحتالين يتتبعون ذلك.
يتصل المحتالون بدعوى أنهم مع مكتب المساعدة ويحاولون حملك على تنزيل برنامج أو الانتقال إلى صفحة ويب معينة. هم أيضا يرسلون رسائل البريد الإلكتروني.
في هذه الحالة ، أعد كتابة المثل الروسي الشهير بـ “لا تثق وتثبت”.
إذا تلقيت بريدًا إلكترونيًا يدعي أنه من تكنولوجيا المعلومات يحتوي على روابط أو مستندات ، فأرسل بريدًا إلكترونيًا جديدًا (حتى لا تستخدم العنوان الذي جاءت منه عملية الاحتيال المحتملة) أو اتصل بقسم تكنولوجيا المعلومات للتأكد من شرعيته.
إذا كانت مكالمة ، فأخبرهم أنك بحاجة إلى معاودة الاتصال للتأكيد قبل القيام بأي شيء. لا تستخدم أي أرقام يعطونك الاتصال بها مرة أخرى. يدعي المحتالون أحيانًا أن الشركات قد أنشأت مراكز اتصال خاصة جديدة ولن تعمل أرقام هواتف تكنولوجيا المعلومات العادية للشركات. لا تشتريه.
تذكر أن الأشخاص الذين يقومون بهذا النوع من الهندسة الاجتماعية سوف يكذبون أو يتصرفون بجنون لجعلك تفعل ما يريدون. قد يطلبون مساعدتك ، ويخبرونك أن عليهم مساعدة عدد معين من العملاء كل ساعة ، أو يتصرفوا بأنك لا تصدقهم.
تجاهلهم. لن يكون هناك أي قسم شرعي لتكنولوجيا المعلومات سيشعر بسعادة غامرة لأنك تتوخى الحذر.
قال مايرز: “من الأفضل أن تجعل شخصًا منزعجًا من كونه سببًا للاحتيال على شركتك بملايين الدولارات أو مصدر خرق تسبب في فقدان معلومات حساسة”.
المصدر : rssfeeds.usatoday.com