تواصل الشركات العمل على تحقيق التوازن بين أنماط العمل الهجينة والعمل عن بُعد، ما دفعها للتخلّي عن مفهوم المكاتب التقليدية وتحويل مختلف الأماكن إلى مقرات عمل محتملة ونتيجةً لمواصلة الاعتماد على أسلوب العمل الهجين و يتعين على الشركات إيجاد منهجية جديدة للأمن السيبراني بحيث تعطي الأولوية لأمن البيانات في غمرة التحديات التي يفرضها انتشار ثقافة العمل عن بُعد وزيادة انتاجيته.
.jpg)
وتلعب ثقافة التوظيف عن بُعد دوراً بارزاً في تغيير المشهد السائد ضمن قطاع الأمن السيبراني حيث أصبح حصول الموظفين على المراجع المؤسسية من مواقع وأجهزة مختلفة أمراً شائعاً مما يفرض على المؤسسات تطبيق تدابير وقائية صارمة في مجال الأمن السيبراني وساهم هذا التحول في تفاقم التحديات الناتجة عن الاستعانة بنظام : أحضر جهازك الخاص والتطبيقات والأدوات غير المرخصة أو ما يُعرف باسم تكنولوجيا معلومات الظل، مما يطرح تحدياً أمام الفرق الأمنية في مجال الإشراف والاطلاع على البيانات أثناء نقلها في مختلف مفاصل الأعمال.
ويتعين على المسؤولين الأمنيين إعطاء الأولوية لنشر الوعي بين الموظفين في هذا المجال مما يقود إلى ترسيخ ثقافة العمل عن بُعد وفق أعلى مستويات الأمان الممكنة ويشمل هذا التوجه إطلاع الموظفين على التهديدات المحتملة والتشديد على الالتزام بالبروتوكولات المعتمدة وتطبيق البرامج التدريبية لتحقيق الوعي الأمني الشامل.
وتستطيع المؤسسات تخفيف مخاطر العمل عن بُعد إلى حد كبير، رغم التحديات التي ينطوي عليها ذلك من خلال اتخاذ التدابير الوقائية وتوسيع نطاق حماية البيانات إلى مقرات العمل أينما وُجدت وينبغي تحديد مستوى المخاطرة المقبولة وفقاً لطبيعة الأعمال وحساسية البيانات قيد التداول حيث يستمر تحقيق التوازن بين موجبات الأمن وتعزيز الإنتاجية بوصفه موضع اهتمام في السنوات الأخيرة مما أسفر عن ثلاثة تحديات رئيسية لا بد من معالجتها لتحقيق الأمن في بيئات العمل الهجينة.
أولاً، من الضروري ضمان سلامة تطبيقات الشبكة الخاصة والتطبيقات القائمة على السحابة، لا سيما مع استخدام أجهزة متعددة تتيح للموظفين الوصول إلى المصادر المؤسسية من مواقع متعددة مما يفرض تطبيق تدابير صارمة للوقاية من جهات التهديد المحتملة ومحاولات الوصول غير المصرح بها و ثانياً لا بد من توفير حماية فعالة من التهديدات الناجمة عن انتشار القوى العاملة بنظام أحضر جهازك الخاص، لأن التعرض للبرمجيات الخبيثة وخروقات البيانات يمكن أن تحدث بأشكال عديدة و كما يجب إعطاء الأولوية لحماية الموظفين من الأنماط المختلفة للتهديدات الناشئة بما في ذلك عمليات التصيد الاحتيالي المتقدمة وانتشار البرمجيات الخبيثة وبرمجيات الفدية وسرقة أوراق الاعتماد وغيرها.
ثالثاً، من الأهمية بمكان توفير بيئة عمل آمنة وإعطاء الأولوية لحماية بيانات الشركات والأجهزة العاملة وفق نظام أحضر جهازك الخاص، لا سيما من خلال تطبيق سياسات موحدة لحماية البيانات في جميع نقاط الضعف السيبرانية بما في ذلك السحابة وأجهزة الشركة والأجهزة الشخصية المستخدمة في العمل ويجب على الفرق الأمنية العمل على توحيد نطاق سياسة الحماية عبر مختلف القنوات المستخدمة بما فيها البريد الإلكتروني والسحابة والمواقع الإلكترونية والشبكة الإلكترونية , مراقبة طباعة هذه البيانات والنقاط الطرفية، مما يضمن إمكانية المراقبة والاطلاع بصرف النظر عن الجهاز المستخدم.
ويلعب إطار الثقة الصفرية بوصفه أحد الحلول، دوراً حاسماً في تعزيز مستويات الأمان لدى القوى العاملة عن بُعد ويتمحور هذه المبدأ حول التحقق الدائم وعدم الوثوق بأحد ويتيح للمؤسسات تطبيق عمليات المصادقة على المستخدمين قبل منحهم الإذن للوصول إلى مصادر الأعمال وتوفر هذه المنهجية مستوى إضافي من الحماية ضد عمليات اختراق الحسابات وبدمج هذه الجوانب مع مزايا خدمة الوصول الآمن.
تمتلك المؤسسات قدرة أكبر على مراقبة استخدام التطبيق على امتداد الشبكة وضبط البيانات في الأجهزة المدارة وغير المدارة وتجمع خدمة الوصول الآمن بين الوظائف الأمنية وإمكانات التواصل مما يوفر دعماً شاملاً لاحتياجات الوصول الآمن الحيوية بالنسبة للمؤسسة من خلال اعتماد منهجية أمنية موحدة بحيث يمكن للشركات تبسيط المهمة المتمثلة بضمان أمن القوى العاملة الهجينة مما يسهم في تعزيز قدرتها على إدارتها وزيادة فعاليتها في حماية الأصول والبيانات الهامة.
ويمثل فهم المسؤولية المشتركة في حماية أصول الشركة أبرز واجبات الموظفين ضمن قطاع العمل عن بُعد ويتعين على الشركات تعريف الموظفين بالمخاطر المرتبطة باستخدام الأجهزة الشخصية والتطبيقات غير المصرح بها بالاستناد إلى البروتوكولات الأمنية، والتأكيد على ضرورة توخّي الحذر حيال التهديدات المحتملة والمشاركة بفعالية في برامج التدريب الأمنية الجارية ويتجلى الدور الرئيسي للمسؤولين الأمنيين في تعزيز ثقافة الوعي بالتهديدات الأمنية بين الموظفين بهدف توفير دفاع مرن ضد التهديدات السيبرانية المحتملة ويسهم تعزيز ثقافة الوعي السيبراني في تمكين الموظفين من التعرف على التهديدات والتعامل معها وترسيخ دورهم المحوري والذي يضاهي أهمية حلول حماية البيانات الفعالة.
ونشير ختاماً إلى أهمية مواكبة التوجهات التي يشهدها القطاع بالنظر إلى دور الاستجابة الجماعية والتكيفية للتهديدات المتصاعدة في تعزيز الأمن السيبراني الكلي ولا تقتصر حماية البيانات المستخدمة في كل مكان على كونها ضرورة أمنية فحسب، بل تتخطاها لتكون مبادرة استراتيجية، لا سيما في ضوء التحول الذي تشهده في هذا العصر.
وتحظى المؤسسات بالفرصة لتزويد القوى العاملة بالمرونة والحماية اللازمة للنجاح ضمن القطاع الرقمي الحيوي، وذلك من خلال اعتماد أنظمة العمل الهجينة.