جريدة الديار
الجمعة 29 مارس 2024 01:30 صـ 18 رمضان 1445 هـ
بوابة الديار الإليكترونية | جريدة الديار
رئيس مجلس الإدارة أحمد عامررئيس التحريرسيد الضبع

نصائح للمنشآت لحمايتها اثناء عمل الموظفين عن بعد

قال تقرير جديد صادر عن مركز الأبحاث الروسي كاسبرسكي، أن العمل عن بُعد من شأنه أن يحفّز التحوّل من مفهوم الأمن المحيط المؤسسي إلى ترخيص أمن المكاتب الصغيرة، مشيرا إلى أن الاستعانة بمصادر خارجية، أو ما يُعرف بالتعهيد، لإنجاز وظائف تقنية المعلومات والأمن الرقمي، سيكون أمرًا حاسمًا لحلّ التحديات الكامنة في نقص الخبراتوتحقيق التوفير في الموازنات. كذلك شدّد التقرير، الذي عرض للتحديات والتوجهات التي سيتعيّن على الشركات إدارتها في الأمن الرقمي هذا العام، على أهمية مهارات الإدارة والأمن السحابي في التنسيق بين مقدمي الخدمات المُدارة بجانب استخدام خدمات سحابية متعددة.

ويرى التقرير أن التحوّل إلى العمل عن بُعد والقيود المفروضة على الإنفاق بسبب الركود الاقتصادي ونمو التهديدات الرقمية الناجم عن الجائحة العالمية، أمور سوف تؤثر في الأدوار اليومية التي يمارسها مختصو الأمن الرقمي في العام 2021.

ويُعدّ فهم التحدّيات وإدراك الفرص المتاحة في إدارة تقنية المعلومات والأمن التقني، من الأمور الأساسية التي تكفل للمنشآت حماية أصولها.

ويقترح التقرير، الذي يحمل العنوان "سد الثغرات: توقعات أمن تقنية المعلومات للمنشآت في 2021" توصيات لجميع الأدوار المتعلقة بالأمن الرقمي، بما يشمل الرؤساء التنفيذيين وأرباب العمل ومسؤولي أمن المعلومات، وقيادات فرق مراكز العمليات الأمنية ومديري تقنية المعلومات.

وفيما يلي بعض التوجهات الرئيسة التي يجب مراقبتها:

• لم تعد حماية المحيط المؤسسي كافية، إذ ستكون هناك حاجة لتقييم المكاتب المنزلية ومنح التراخيص الأمنية المناسبة لها. كما يجب أن تكون هناك أدوات لفحص مستوى الأمن في مكان العمل، بدءًا من الثغرات الأمنية في البرمجيات ووصولًا إلى الاتصال بالإنترنت اللاسلكية غير الموثوقبها أو غير المحمية.

وسيتطلب ذلك اعتمادًا أوسع للشبكات الافتراضية الخاصة، وإدارة صلاحيات الوصول، وأنظمة المصادقة متعددة العوامل، علاوة على تنفيذ مراقبة أكثر صرامة، وتحديث خطط الطوارئ الحالية.

• الانتقال إلى نموذج خدمة محدد سيمكن من تحقيق المستويات المطلوبة من تقنية المعلومات وأمن تقنية المعلومات باستثمارات أقلّ.

فوفقًا لاستطلاع الذي بُني عليه التقرير، قالت 72% من المنشآت في منطقة الشرق الأوسط وشمال إفريقيا إنها تخطط لاستخدام مزود للخدمات المُدارة أو مزود لخدمات الأمن المُدارة في الأشهر الـ 12 المقبلة،نظرًا لأن نموذج الخدمة يساعد في تقليل استثمارات رأس المال ونقل تكاليف الأعمال من بند التكاليف الرأسمالية إلى بند التكاليف التشغيلية.

• ضرورة تضمين التدريب المقدم لمختصي أمن تقنية المعلومات الداخليين مهارات إدارية. تنقسم مهن الأمن الرقمي إلى تخصصات دقيقة، ما يعني أن تعيين موظفين لكل دور محدّد قد يكون مكلفًا للغاية. وهنا يأتي الدور الفعال الذي يمكن أن تلعبه الاستعانة بمصادر خارجية في سدّ الفجوة.

ومع ذلك، ما زالت المنشآت التي تستعين بمصادر خارجية لإدارة مكونات الأمن الرقمي الرئيسة بحاجة إلى التركيز على تطوير المهارات الإدارية لفرقها الداخلية للتعامل مع تلك الوظائف التي يتم التعهيد بها إلى مصادر خارجية.

وسيكون هناك اعتماد متزايد على الخدمات السحابية، ما يشدّد على ضرورة تدابير الإدارة والحماية التخصصية.فقد أظهر الاستطلاع أن الموظفون في 91% من المنشآت و95% من الشركات الصغيرة والمتوسطة في منطقة الشرق الأوسط وشمال إفريقيا، في العام 2020، استخدموا برمجيات وخدمات سحابية غير خاصة بمنشآتهم، مثل الشبكات الاجتماعية أو برمجيات المراسلة وغيرها من التطبيقات. ومن غير المحتمل أن يتغير هذا التوجه عند عودة الموظفين إلى العمل من المكاتب.

كما سيكون من الضروري التمتع برؤية أوضح لمسألة الوصول إلى السحابة، لضمان احتفاظ المنشآت ببياناتها تحت السيطرة. سيحتاج مديرو أمن تقنية المعلومات إلى مواءمة أنفسهم مع هذا النموذج السحابي وتطوير مهارات إدارة السحابة وحمايتها.

وبجانب إدخال ممارسات جديدة في مجال الأمن الرقمي، فإن جودة الأدوات التي تمكّن من إجراء هذه التغييرات ستتحلّى بالقدر نفسه من الأهمية. وتُعدّ جودة الحماية وسهولة الإدارة أمرين أساسيين عند اختيار حلول الأمن الرقمي.

اقرا أيضا.. بدء تنفيذ مبادرة 100 مليون صحة لاكتشاف وعلاج أمراض سوء التغذية بالمنيا