Almarefa المعرفة Almarefa المعرفة
recent

آخر الأخبار

recent
random
جاري التحميل ...

إدارة الدفاع تُحذر المغاربة العاملين عن بُعد من المخاطر السيبرانية

travail_a_distance

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني مذكرة تقدم فيها بعض التدابير الأمنية الواجب اتخاذها لتفادي المخاطر السيبرانية المرتبطة بالعمل عن بُعد في المملكة، المعتمد على نطاق واسع بعد تطبيق حالة الطوارئ الصحية.

وقالت المديرية، في المذكرة الصادرة بتاريخ 3 أبريل الجاري، إن الأزمة الصحية العالمية فرضت حجراً صحياً وحدًّا من تنقلات المواطنين؛ وهو ما دفع الإدارات والمقاولات والجماعات إلى اعتماد العمل عن بُعد، لضمان استمرار الأنشطة الأساسية الممكنة.

وجاء في المذكرة أن عدم ضبط العمل عن بُعد يمكن أن يزيد من المخاطر الأمنية للمؤسسات سالفة الذكر، وقد يعرض نشاطها لخطر مواجهة الجرائم الإلكترونية التي ضاعفت جهودها خلال السنوات الأخيرة.

بحسب خبراء إدارة الدفاع الوطني، فإن هذا اللجوء غير المسبوق إلى العمل من المنازل يعرض الإدارات والمقاولات لمخاطر وهجمات رقمية تبقى أهدافها الرئيسية هي سرقة أو تغيير البيانات واستهداف نظم المعلومات الخاصة بها.

ولتحقيق الأهداف سالفة الذكر، يتم استعمال وسيلة التصيد (phishing) عن طريق إرسال رسائل احتيالية عن طريق البريد الإلكتروني أو SMS أو عبر الدردشة بهدف سرقة المعلومات الشخصية بانتحال صفة هوية موثوق بها أو الإعلان عن إصابة الجهاز بشفرة ضارة وجب التعامل معها.

أما الطريقة الثانية التي يستعملها المخترقون فهي اللجوء إلى تجاوز آليات الوصول إلى نظم المعلومات، ويستغلون في هذا الصدد غياب تدابير أمنية مناسبة.

ولمواجهة هذه الأخطار، قدمت المديرية تدابير وقائية عديدة وجب الالتزام بها؛ من بينها ضرورة استخدام الوسائل والآليات المناسبة للعمل عن بُعد، وتأمين الربط عن بُعد مع نظم المعلومات الداخلية من خلال استعمال شبكة افتراضية خاصة (VPN)، واعتماد الدخول المزدوج للحماية من سرقة الهوية.

كما يدعو خبراء الدفاع الوطني إلى تعزيز سياسة كلمات المرور، أي يجب أن تكون طويلة بما فيه الكفاية ومعقدة على كل جهاز أو خدمة، إضافة إلى تنزيل التحديثات الأمنية على جميع المعدات والأنظمة المرتبطة بالأنترنيت، والعمل على حفظ البيانات بشكل دوري لتفادي ضياعها في حالة وقوع هجوم إلكتروني مثل Ransomware.

وورد ضمن التوصيات أيضاً ضرورة مراقبة نشاط الوصول الخارجي والأنظمة الحساسة؛ وهو ما يسمح من الكشف عن أي نشاط غير طبيعي يمكن أن يكون علامة على هجوم إلكتروني، مثل اتصال مشبوه من مستخدم غير معروف أو رفع امتيازات مستخدم معروف أو حجم غير معتاد لتنزيل المعلومات.

ويبقى التحسيس دائماً من التدابير الموصى بها من أجل رفع مستوى وعي العاملين عن بُعد وتقديم الدعم لهم وإعطائهم تعليمات واضحة حول ما يمكنهم وما لا يمكنهم القيام به واطلاعهم على المخاطر الأمنية المرتبطة بالعمل عن بُعد، ولفت انتباههم إلى الاستخدام الحصري لآليات العمل عن بُعد لأغراض مهنية.

ومطلوب أيضاً من العاملين عن بُعد أن يستخدموا بروتوكولا آمن (WPA2) وكلمات مرور قوية لحماية شبكة "الويفي" المنزلية والإبلاغ المنتظم عن أي حادث مشبوه إلى مسؤول حماية أنظمة المعلومات في الهيئة التي يشتغلون بها.

هسبريس من الرباط

عن الكاتب

omar

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

Almarefa المعرفة