إدارة الدفاع تُحذر المغاربة العاملين عن بُعد من المخاطر السيبرانية هسبريس من الرباط

إدارة الدفاع تُحذر المغاربة العاملين عن بُعد من المخاطر السيبرانية هسبريس من الرباط

أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني مذكرة تقدم فيها بعض التدابير الأمنية الواجب اتخاذها لتفادي المخاطر السيبرانية المرتبطة بالعمل عن بُعد في المملكة، المعتمد على نطاق واسع بعد تطبيق حالة الطوارئ الصحية.

وقالت المديرية، في المذكرة الصادرة بتاريخ 3 أبريل الجاري، إن الأزمة الصحية العالمية فرضت حجراً صحياً وحدًّا من تنقلات المواطنين؛ وهو ما دفع الإدارات والمقاولات والجماعات إلى اعتماد العمل عن بُعد، لضمان استمرار الأنشطة الأساسية الممكنة.

وجاء في المذكرة أن عدم ضبط العمل عن بُعد يمكن أن يزيد من المخاطر الأمنية للمؤسسات سالفة الذكر، وقد يعرض نشاطها لخطر مواجهة الجرائم الإلكترونية التي ضاعفت جهودها خلال السنوات الأخيرة.

بحسب خبراء إدارة الدفاع الوطني، فإن هذا اللجوء غير المسبوق إلى العمل من المنازل يعرض الإدارات والمقاولات لمخاطر وهجمات رقمية تبقى أهدافها الرئيسية هي سرقة أو تغيير البيانات واستهداف نظم المعلومات الخاصة بها.

ولتحقيق الأهداف سالفة الذكر، يتم استعمال وسيلة التصيد (Phishing) عن طريق إرسال رسائل احتيالية عن طريق البريد الإلكتروني أو SMS أو عبر الدردشة بهدف سرقة المعلومات الشخصية بانتحال صفة هوية موثوق بها أو الإعلان عن إصابة الجهاز بشفرة ضارة وجب التعامل معها.

أما الطريقة الثانية التي يستعملها المخترقون فهي اللجوء إلى تجاوز آليات الوصول إلى نظم المعلومات، ويستغلون في هذا الصدد غياب تدابير أمنية مناسبة.

ولمواجهة هذه الأخطار، قدمت المديرية تدابير وقائية عديدة وجب الالتزام بها؛ من بينها ضرورة استخدام الوسائل والآليات المناسبة للعمل عن بُعد، وتأمين الربط عن بُعد مع نظم المعلومات الداخلية من خلال استعمال شبكة افتراضية خاصة (VPN)، واعتماد الدخول المزدوج للحماية من سرقة الهوية.

كما يدعو خبراء الدفاع الوطني إلى تعزيز سياسة كلمات المرور، أي يجب أن تكون طويلة بما فيه الكفاية ومعقدة على كل جهاز أو خدمة، إضافة إلى تنزيل التحديثات الأمنية على جميع المعدات والأنظمة المرتبطة بالأنترنيت، والعمل على حفظ البيانات بشكل دوري لتفادي ضياعها في حالة وقوع هجوم إلكتروني مثل Ransomware.

وورد ضمن التوصيات أيضاً ضرورة مراقبة نشاط الوصول الخارجي والأنظمة الحساسة؛ وهو ما يسمح من الكشف عن أي نشاط غير طبيعي يمكن أن يكون علامة على هجوم إلكتروني، مثل اتصال مشبوه من مستخدم غير معروف أو رفع امتيازات مستخدم معروف أو حجم غير معتاد لتنزيل المعلومات.

ويبقى التحسيس دائماً من التدابير الموصى بها من أجل رفع مستوى وعي العاملين عن بُعد وتقديم الدعم لهم وإعطائهم تعليمات واضحة حول ما يمكنهم وما لا يمكنهم القيام به واطلاعهم على المخاطر الأمنية المرتبطة بالعمل عن بُعد، ولفت انتباههم إلى الاستخدام الحصري لآليات العمل عن بُعد لأغراض مهنية.

ومطلوب أيضاً من العاملين عن بُعد أن يستخدموا بروتوكولا آمن (WPA2) وكلمات مرور قوية لحماية شبكة “الويفي” المنزلية والإبلاغ المنتظم عن أي حادث مشبوه إلى مسؤول حماية أنظمة المعلومات في الهيئة التي يشتغلون بها.

المعتصم البلغيتي-منبربريس

منبربريس

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *