كيف يمكن لشركات المحاسبة الحماية من تهديدات أمان العمل عن بُعد؟

غيّرت جائحة COVID-19 طريقة عمل الناس بشكل جذري.

تمكن ملايين الموظفين من الحفاظ على الإنتاجية أثناء العمل من المنزل أثناء عمليات الإغلاق بفضل تقنيات التعاون عن بُعد مثل Zoom وWebEx وTeams. بسرعة كبيرة، أصبحت الاجتماعات الافتراضية حاضرة دائمًا، ويمكن للأشخاص التواصل مع مديريهم وعملائهم أو تقديم عروض تقديمية من أي مكان متصل بالإنترنت، بما في ذلك البلدان الأخرى. حتى مع عودة الكثير من البلاد إلى العمل (في الغالب) كالمعتاد، قد تحتاج الشركات التي تضع سياسات مرنة أو سياسات العمل من المنزل إلى مراجعة سياساتها وممارساتها في العمل عن بُعد للمساعدة في الحفاظ على أمان البيانات.

بينما كان العمل من المنزل مفتاحًا لاستمرارية الأعمال على مدار الخمسة عشر شهرًا الماضية، فقد فتح أيضًا بعض المشكلات الأمنية الرئيسية المحتملة للشركات. في إعداد المكتب، توجد طرق متعددة لتأمين البيانات، بما في ذلك جدران الحماية وإجراءات الأمان المادية. ومع ذلك، يمكن أن يعمل الموظفون عن بُعد من منازلهم أو سياراتهم أو في مقهى محلي. لديهم أجهزة كمبيوتر محمولة وهواتف محمولة وأجهزة لوحية وساعات ذكية -وكلها تتواصل مع بعضها البعض ويمكن أن تستخدم العديد من الخدمات المختلفة (Wi-Fi، Bluetooth، البيانات الخلوية، RFID).

كونك خارج مكتب آمن يجعل هؤلاء الموظفين وبياناتهم -أي بياناتك وبيانات عميلك -عرضة لتسرب البيانات والقرصنة. حتى شيء مثل الدردشة أو الرسائل النصية يمكن أن يحتوي على معلومات سرية، مثل رقم الضمان الاجتماعي أو تاريخ الميلاد أو المعلومات الضريبية أو حتى المعلومات الطبية. 

هذا هو السبب في أن أمان البيانات القوي أمر حيوي لأي شركة. تعد انتهاكات البيانات التي تعرض بيانات العميل أو الموظف للخطر مكلفة للغاية، حيث بلغ متوسطها أكثر من 3.9 مليون دولار في عام 2020. فهي لا تضر فقط بسمعة الشركة ونتائجها النهائية، ولكنها قد تؤدي أيضًا إلى سرقة معلومات العميل أو معلومات الملكية الفكرية. فكر في جميع المعلومات التي تمتلكها شركتك بشأن العملاء الذين قد يستعدون للاكتتاب العام أو الاندماج مع شركة أخرى.

بالمناسبة، هذه المخاطر هي التي دفعت المعهد الأمريكي للمحاسبين القانونيين إلى إضافة قواعد معلومات العميل السرية لقواعد السلوك المهني 1.700.001، والتي تتعامل مع الكشف عن معلومات العميل السرية دون موافقة محددة من العميل.

في ظل هذه الخلفية، يجب على جميع الشركات بذل جهود متضافرة لتكون يقظًا بشأن حماية بياناتها وبيانات عملائها. يجب على قادة شركات المحاسبة التعرف على القضايا التي تؤثر على شركاتهم واتخاذ تدابير لتثقيف مهنييهم. مع وضع ذلك في الاعتبار، إليك بعض الطرق العملية للمساعدة في الوصول الآمن إلى البيانات، والبقاء ملتزمًا، وتخفيف الضرر في حالة حدوث خرق.

 

التشفير يكون صديقك

ربما تكون قد جهزت جميع موظفيك بأجهزة كمبيوتر محمولة وشبكة افتراضية خاصة آمنة. في حين أن VPN قد تكون حماية كافية عندما يستخدم الموظفون أجهزتهم على شبكة منزلية آمنة، ماذا لو كانوا مسافرين أو قرروا العمل في مقهى؟ تقدم العديد من الفنادق والمطارات والمقاهي خدمة الواي فاي المجانية، ولكن هذه الشبكات غير الآمنة يمكن أن تسمح للقراصنة بالوصول إلى البيانات التي من المفترض أن تكون آمنة. قد تحمي VPN البيانات الصادرة، لكنها لا تزال تترك الكمبيوتر المحمول أو الجهاز اللوحي نفسه عرضة للخطر عبر الخدمات الأخرى التي يحتمل أن تكون نشطة مثل Bluetooth أو hotspots أو RFID. إن تشفير الجهاز نفسه سيجعل من الصعب على المجرمين الوصول إلى البيانات. 

يمكن أن يساعد التشفير أيضًا في حماية الجهاز في حالة سرقته فعليًا. تعد أجهزة الكمبيوتر أو الأجهزة اللوحية أو الهواتف المحمولة غير المراقبة أهدافًا مغرية للصوص. مع وجود الجهاز في حوزتهم، يمكن أن يمتلك اللص كنزًا من المعلومات السرية التي يمكنهم بيعها أو استخدامها لخداع عملائك. إذا تم تشفير الجهاز، فستكون البيانات آمنة، وستفقد الجهاز فقط. قد يعني الفرق بين 1،000 دولار أو 1،000،000 دولار.

 

قم بإيقاف تشغيل الخدمات

تم تصميم الأجهزة المحمولة لتسهيل الاتصال. هذا سيف ذو حدين، مع ذلك، ما لم تكن هناك تدابير حماية أمنية. على سبيل المثال، تحتوي جميع الأجهزة المحمولة تقريبًا على تقنية Bluetooth، ويمكن استخدام عدد متزايد كنقاط اتصال إنترنت أو مزودة بتقنية تحديد تردد الراديو (RFID). إذا تم تشغيل هذه الخدمات، فمن المحتمل أن يقوم أحد المتطفلين باختراق الجهاز. في حين أن هذه الخدمات يمكن أن تكون مفيدة، إلا أنها لا تحتاج إلى أن تكون نشطة على مدار الساعة طوال أيام الأسبوع. يجب توجيه جميع الموظفين لإيقاف تشغيلهم حتى الحاجة إليها، خاصة أثناء السفر.

 

تأكد من عمل نسخة احتياطية من بياناتك

مع ملايين الناس الذين يعملون عن بُعد ، فإن عشرات الملايين من أجهزة الكمبيوتر المحمولة والأجهزة الأخرى تطفو مليئة بالبيانات التي يحتمل أن تكون حساسة. وهذا يخلق فرصة أكبر لفقد البيانات في حالة فقد الجهاز أو سرقته أو تلفه. يجب على الموظفين نسخ بياناتهم احتياطيًا يوميًا، أو على الأقل أسبوعيًا، لذلك ستظل المعلومات متاحة في حالة حدوث فشل ذريع. علاوة على ذلك، من الضروري أن يقصر الموظفون النسخ الاحتياطية على الوجهات المعتمدة من الشركة فقط (على سبيل المثال، التخزين السحابي، والخوادم المحلية، ومحركات الأقراص الثابتة المشفرة). إذا قاموا بعمل نسخة احتياطية إلى موقع آخر، فإن ذلك يعرض مؤسساتهم لخرق بيانات محتمل ليس لديهم سيطرة عليه.

 

بصفتك قائدًا للشركة، يجب أن تعمل مع فريق تكنولوجيا المعلومات لديك للتأكد من أن الأجهزة المحمولة التي لديها إمكانية الوصول إلى معلومات الشركة تستخدم تطبيقات "حاوية\ containerized " بشكل صحيح، بحيث يتم نسخ بيانات شركتك احتياطيًا تلقائيًا، حتى إذا لم يتم نسخ باقي بيانات الجهاز. لاحظ أنه حتى البريد الإلكتروني وأدوات التعاون اليومية يتم تحميلها بالمستندات والبيانات الحساسة التي يمكن تسريبها بسهولة. للتكرار، دائمًا (1) تشفير الأجهزة و (2) نسخ المعلومات المهمة احتياطيًا.

 

قبل بضعة عقود، كان من غير المعقول عمليًا أن يتمكن الموظفون من الوصول إلى خادم آمن من منازلهم، أو أن يكونوا هدفًا محتملاً للمتسللين. يجب على قادة شركات المحاسبة تكييف ممارساتهم الأمنية مع الوقت، وربما الأهم من ذلك، تثقيف الموظفين حول الأمن السيبراني. حتى مع هذه الخطوات الثلاث البسيطة نسبيًا، يمكن للشركات أن تقلل بشكل كبير من فرص التعرض لخرق بيانات مكلف أو جريمة إلكترونية.

 
قراءة 570 مرات آخر تعديل في الإثنين, 03 أكتوبر 2022 12:58

الموضوعات ذات الصلة

سجل الدخول لتتمكن من التعليق

 

في المحاسبين العرب، نتجاوز الأرقام لتقديم آخر الأخبار والتحليلات والمواد العلمية وفرص العمل للمحاسبين في الوطن العربي، وتعزيز مجتمع مستنير ومشارك في قطاع المحاسبة والمراجعة والضرائب.

النشرة البريدية

إشترك في قوائمنا البريدية ليصلك كل جديد و لتكون على إطلاع بكل جديد في عالم المحاسبة

X

محظور

جميع النصوص و الصور محمية بحقوق الملكية الفكرية و لا نسمح بالنسخ الغير مرخص

We use cookies to improve our website. By continuing to use this website, you are giving consent to cookies being used. More details…