Study: الشركات تحتاج إلى معالجة Telework Security

الشركات التي وقالت الدراسة التي أصدرها مركز الديمقراطية يوم الثلاثاء إن السماح للعاملين في مجال الاتصالات السلكية واللاسلكية بالحاجة إلى إيلاء اهتمام أفضل لتحديات الأمن السيبراني المرتبطة بها.

يقدم العمل عن بعد تحديات معقدة في الأمن السيبراني ، وتتجاهل العديد من المنظمات المخاطر. والتكنولوجيا ، (CDT) ، وهي مجموعة مناصرة تركز على الخصوصية والأمان ، وإرنست ويونغ.

رفض المسئولون في CDT و Ernst & Young الاتصال بالعمل عن بعد أكثر خطورة من العمل في المكتب ، لكنهم قالوا إن العمل عن بعد يعرض مخاطر مختلفة. في العديد من الحالات ، يستخدم القائمون عن بُعد أجهزة الكمبيوتر الخاصة بهم ، ويعرضون معلومات الشركة لخروقات البيانات ، ولا تملك العديد من الشركات سياسات عمل عن بعد شاملة أو تقيد مشغلي الاتصالات من الوصول إلى البيانات التي لا يحتاجونها لوظائفهم ، حسبما تقول الدراسة.

[مزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الخاص بك ويندوز]

"هناك الكثير من العوامل التي تذهب في اتخاذ المخاطر المحتملة" ، وقال آري شوارتز ، نائب الرئيس في CDT. "في بعض الحالات - إذا كنت تتحدث عن معلومات حساسة جدًا ، إذا كنت تتعامل مع شخص ما يعمل دائمًا من المنزل مع قليل من المراقبة - فستكون هناك مخاطر أكبر من الشخص الذي يجلب المعلومات المنزلية كل مرة في وقال شوارتز إن الشركات التي تعرض العمل عن بعد كخيار تحتاج إلى الموازنة بين المخاطر واتخاذ المزيد من الخطوات لتقليل إمكانية فقدان البيانات. وقال إنه من المرجح أن ينمو العمل عن بعد بشكل كبير في السنوات القادمة ، وحان الوقت للنظر في طرق لجعل العمل عن بعد أقل عرضة لفقدان البيانات.

<<> لدينا فرصة الآن ، قبل أن تنمو لتصبح كبيرة جدا ، لتحديد أفضل وقال شوارتز: "قامت المجموعتان باستطلاع 73 شركة في الولايات المتحدة وكندا وأوروبا ووجدتا أن أقل من 50٪ من العاملين في مجال الاتصال عن بعد لديهم برنامج تشفير للبريد الإلكتروني. قدمت حوالي 50 بالمائة فقط من المؤسسات مصادقة رمزية قوية لأجهزة العمل ولم يكن هناك أي استخدام للمصادقة البيومترية.

قال حوالي 20 بالمائة فقط من المستجيبين أن منظماتهم تقوم بالتفتيش دوريًا على مواقع العمل خارج الموقع ، وأقل من 50 بالمائة استخدام كابلات الأمان لحجب أجهزة الكمبيوتر في المكاتب المنزلية.

تدرج الدراسة عدة توصيات للشركات لتنفيذها وتجنبها عند السماح لمستخدمي الهاتف. من بين التوصيات:

- تطوير سياسات العمل عن بعد والتدريب لكل الأشخاص الذين يعملون عن بعد ، وليس فقط العاملين عن بعد الذين يعملون بدوام كامل.

- الحد من وصول الموظف إلى المعلومات استنادًا إلى حاجته للقيام بعمله وقدرة المؤسسة على المراقبة أنشطة الموظف.

- تزويد العاملين عن بعد بإرشادات واضحة حول استخدام السجلات الورقية والتخلص منها.

- إجراء زيارات منزلية لضمان أن يكون المستفيدون من المعلومات الشخصية الذين يستلمون المعلومات الشخصية مستوفين لمتطلبات الأمان.

توصيات ما وقال ساغي لايزروف ، مدير أول مجموعة الخدمات الاستشارية في "إرنست آند يونج": "إن الصورة ليست قاتمة من المجيبين على الاستطلاع ، وبعض الشركات تأخذ الأمن على محمل الجد". "من المؤكد أن هناك أمثلة جيدة في السوق ، ولكن إذا نظرنا إلى الوضع في الوقت الحالي ، فإنه يبدو أشبه بالجبن السويسري. هناك الكثير من الثقوب."