6 essential technical tips to help you work from home safely
٦ نصائح تقنية ضرورية تساعدك على العمل من المنزل بأمان
COVID-19 has many companies allowing or encouraging workers to work from home. Tele-commuting via computer is common, but not normally practiced. One of the potential threats to company data and files can be employees working from home using insecure data networks, or not having the same security protocols as they would in the corporate world.
“Security is crucial, as hacks and data leaks don’t only bring financial loss — they may also mean lost customer trust or even bankruptcy. When working from home, people tend to be more relaxed, browse unsecure personal sites, and make undeliberate mistakes. This pose a severe threat to companies’ cybersecurity,” says Daniel Markuson, expert at NordVPN Teams.
Cyber criminals and fraud artists are also likely working from “home” and they remain determined to do their dirty deeds.
In the face of the coronavirus pandemic, public health experts are urging anyone who can, to work from home. Here are some ideas and tips to ensure companies and employees are cyber-safer:
Daniel Markuson’s tips on secure remote working:
1. Keep home network secure
If you’re working from home, your home network must now protect both your personal and professional lives. Make sure it’s up to the task. The bare minimum will be to password-protect your router. Next, try these additional steps:
- Turn off SSID broadcasts. These will make it harder to find your home Wi-Fi network.
- Filter MAC addresses. A MAC address is a network name assigned to a specific device. If your router supports MAC address filtering, it will become much harder for any unauthorized device to connect to your router.
- Set up a guest network. Depending on a router, you may be able to create two different networks with different security rules for your work, personal life, and family members.
2. Use a separate device or account for work
It’s best to keep personal and professional devices and accounts separate. This way, if one account or device is breached, the other will remain safe.
You can also use a separate user account on your home device. However, make sure you have all of the apps you need to work securely, and they are all updated. Older versions may be missing out on important security updates.
3. Use company-wide cybersecurity tools
There are plenty of different tools that can help keep employees secure as they work from home. Some of the simplest and most powerful are NordVPN Teams or NordVPN’s Dedicated IP for individuals. Here’s how they work:
- A company applies whitelisting to all of its servers and systems. Whitelisting is like a strict bouncer at a club – if your IP address isn’t on the list, you can’t get in.
- Using NordVPN Teams or Dedicated IP, you can set your IP address to one of the approved addresses. You can do this from anywhere in the world, effectively granting yourself encrypted access to servers and systems you otherwise only could’ve accessed at your office.
There are plenty of other solutions as well – from secure browsers and secure messaging apps to password managers, like NordPass.
4. Encrypt sensitive files in transit and in storage
The company’s central servers and networks might be secure, but when all the employees work from home, anything can happen.
Fortunately, there are tools, like NordLocker, that let you encrypt sensitive files both at rest and while they’re being sent. By linking your account with your colleagues’, you will be able to ensure end-to-end encryption for your most sensitive files.
5. Stay informed on cybersecurity and social engineering
Now more than ever, scammers will try to pose as your colleagues or managers to try to get you to give up sensitive company information. Here are some basics:
- Double-check the sender. Was the email asking you to download an important file sent by john.doe@yourcompany.com or john.doe@almostyourcompany.com? Which one is right?
- Don’t download or click on anything until you’re sure that the sender is legit. Even then, you might want to check with your coworker before doing anything sensitive, like submitting a cash transfer.
- Maintain redundant communication channels. If you’re not sure about the correct spelling of your colleague’s messaging account, call them to double-check.
source: netnewsledger.com
يحث خبراء الصحة العامة حول العالم أي شخص قادر على العمل من المنزل على فعل ذلك لمواجهة جائحة فيروس كورونا المستجد (كوفيد-19) ومع خلو مكاتبنا وانتقالنا إلى الحجر الصحي في المنازل فليس عليك التضحية بأمنك الإلكتروني من أجل سلامتك الشخصية.
دانيل ماركوسن خبير الخصوصية الرقمية في نورد في بي ان تيمز (NordVPN Teams) يقدم قائمة بكل الأشياء التي تحتاجها لتأمين منزلك وكشف أي حيل قد تستهدف الأشخاص الذين يعملون عن بُعد من منازلهم خلال الحجر الصحي ومنها:
1-حافظ على أمان شبكتك المنزلية
إن كنت تعمل من المنزل (وهذا المفترض!) فإنه يجب أن تحمي شبكتك المنزلية حياتك الشخصية والمهنية وتأكد من كفاءتها لتنفيذ هذه المهمة وأقل ما يمكنك فعله هو حماية جهاز الراوتر بكلمة مرور إن لم تفعل ذلك مسبقا. ثم حاول إضافة الخطوات التالية:
? عطل بث اسم الشبكة SSID. سيصعب هذا من العثور على شبكة واي فاي المنزلية (لأي شخص لا تريده أن يعثر عليها).
? قم بتصفية عناوين ماك. عنوان ماك هو اسم شبكي مخصص لجهاز محدد. إن كان جهاز الراوتر لديك يدعم تصفية عناوين ماك فسيصير من الصعوبة بمكان على أي جهاز غير مصرح له محاولة الاتصال بالراوتر.
? أنشئ شبكة ضيف. شبكة الضيف هي شبكة ثانية يمكنك إنشاؤها على الراوتر لأجهزة الزوار. طبقا لنوع الراوتر فقد تتمكن من تطبيق قوانين أمنية مختلفة للشبكتين المختلفتين. في هذه الحالة يمكنك تأمين أجهزتك المنزلية وأجهزة العمل بأقوى قواعد الحماية، ووضع قواعد حماية أقل صرامة لأجهزة الضيوف.
? ثبت برنامج في بي ان على الراوتر. إن قمت بإعداد تشفير واي فاي مناسب على جهاز الراوتر فقد ترغب بتثبيت برنامج في بي ان عليه.
2- استخدم جهازا أو حسابا منفصلا عن العمل
طبقا لدانيل ماركوسن فإنه من الأفضل الفصل بين أجهزتك وحساباتك الشخصية والمهنية. “بهذه الطريقة إن تعرض حساب أو جهاز للاختراق فسيظل الآخر آمنا” وإن كنت تقوم بعملك على كمبيوتر فمن المرجح أنه يمكنك القيام به على لابتوب. سيكون هذا خيارك الأفضل لأنه سيحتوي بالفعل على أي أدوات أمان تقدمها شركتك.
كما يمكنك استخدام حسابات مختلفة على جهازك المنزلي. ولكن احرص على امتلاك كل التطبيقات اللازمة للعمل بأمان. إن لم تكن تستخدم هذا الحساب كثيرا فمن المهم أن تحدث كل برمجياتك قبل البدء بالعمل. “قد تكون الإصدارات القديمة غير متوافقة مع برمجيات زملائك، كما قد تفتقد إلى تحديث أمني هام”.
3- استخدم أدوات الأمن الإلكتروني على نطاق الشركة
هناك العديد من الأدوات المختلفة التي تساعد في تأمين الموظفين أثناء عملهم من المنزل. بعض أبسط تلك الأدوات وأقواها هي نورد في بي ان تيمزNordVPN Teams)) أو عنوان آي بي مخصص من نورد في بي انNordVPN)) للأفراد. يشرح دانيل ماركوسن كيفية عملها:
? تطبق شركتك قوائم بيضاء لكل خوادمها وأنظمتها. القوائم البيضاء أشبه بحارس الملهى الليلي الصارم – إن لم يكن عنوان آي بي الخاص بك على القائمة فلن تتمكن من الدخول.
? يمكنك عبر استخدام نورد في بي ان تيمز أو عنوان آي بي المخصص من إعداد عنوان آي بي لخاص بك ليكون بين القائمة الموافق عليها. يمكنك فعل هذا من أي مكان في العالم مما يمنحك وصولا مشفرا إلى الخوادم والأنظمة التي لم يسبق لك القدرة على الوصول إليها سوى في مكتبك.
هناك العديد من الحلول الأخرى المتوافرة كذلك. الأدوات الشخصية – من المتصفحات الآمنة وإضافات المتصفحات إلى تطبيقات المراسلة الآمنة – ستساعدك أنت والآخرين على البقاء بأمان. قبل مغادرة المنزل لإعداد حجرك الصحي المنزلي، اسأل مسؤول النظام إن كان هناك ما تحتاج لتثبيته أولا.
4. شفر الملفات الحساسة خلال النقل والتخزين
قد تكون خوادم وشبكات الشركة المركزية آمنة (نأمل ذلك)، ولكن عندما يعمل كل الموظفين من المنزل فإن كل شيء ممكن ولحسن الحظ توجد أدوات لتشفير الملفات الحساسة خلال تخزينها وإرسالها. أينما كنت تعمل وترسل ملفاتك فستكون آمنة إن قمت بتشفيرها عبر ربط حسابك بحسابات زملائك ستضمن التشفير من النهايتين لملفاتك الحساسة.
5. ابق على اطلاع بعالم الأمن الرقمي والهندسة الاجتماعية
يعلم المخترقون والمحتالون أن العديد من الشركات سترسل موظفيها إلى المنازل، لذا سيحاولون استغلا الموقف بأي طريقة ممكنة. المحادثات التي كنت تجريها وجها لوجه مع زملائك ستتم الآن عبر الإنترنت مما يجعل استغلالها أسهل.
اقرأ عن أنواع الهندسة الاجتماعية والاحتيال المختلفة كي تعرف ما يتوجب عليك الحذر منه. يحذر خبير الخصوصية الرقمية قائلا “سيحاول المحتالون الآن وأكثر من أي وقت مضى انتحال شخصية زملائك أو مديريك لمحاولة دفعك لتقديم معلومات الشركة الحساسة”. إليك بعض الأساسيات:
? تحقق من هوية المرسل. هل كانت الرسالة الفورية التي تلقيتها من مديرك مرسلة من Hosam.Sayed أم Hosam_Sayed؟ أيهما هو الصحيح؟ هل كان البريد الإلكتروني الذي يطلب منك تحميل ملف هام مرسلا من عنوان Hosam.Sayed@اسم شركتك.com أم Hosam.Sayed@تقريبا اسم شركتك.com؟
? لا تحمل أو تنقر على أي شيء قبل التأكد من هوية مرسله. وحتى بعد التأكد فعليك مراسلة زميلك قبل فعل أي شيء حساس مثل إرسال حوالة مالية كبيرة.
? احتفظ بقنوات اتصال زائدة عن الحاجة. إن لم تكن متأكدا من التهجئة الصحيحة لحساب مراسلة زميلك فاتصل به للتحقق. إن كنت على وشك تحميل أو النقر على شيء في رسالة بريد زميلك الإلكتروني فجرب إرسال رسالة فورية له أولا. سيجعل هذا من الصعوبة بمكان على الرسائل المزيفة تحقيق هدفها.
6. تجنب الواي فاي في الأماكن العامة
أفضل سبب حاليا لتجنب الواي فاي في الأماكن العامة هو أنه يجب عليك تجنب الأماكن العامة والسفر كليا. ولكن إن توجب عليك الخروج فعليك التحلي بكل الاحتياطات الممكنة لصحتك ولأمنك الإلكتروني.
الواي فاي العام خطر دائما، لأنه أقل أمانا بكثير من الواي فاي الخاص وأكثر عرضة لاتصال أفراد خبيثين به (أو يشغلونه كما حدث في نقطة اتصال إيفل توين). ولكن الواي فاي ليس الخطر الوحيد في الأماكن العامة. يقدم دانيل ماركوسن قائمة بالتهديدات الأخرى التي قد تتعرض لها عند العمل في مكان عام:
? شواحن يو إس بي. عادة ما يكون شاحن يو إس بي مجرد شاحن. ولكن أحيانا يمكن اختراق الشواحن العامة بجهاز أو برنامج يثبت برمجيات خبيثة على جهازك أو يتعقب اتصالاتك. استخدم الشواحن التي تثق بها في المنزل.
? متطفلو الشاشة. إن كنت تعمل في مكتب عادة فقد تكون معتادا على مناقشة مواضيع حساسة أو سرية بطريقة علنية. ولكن عند العمل في مكان عام قد تسرب هذه المعلومات إلى شخص يسترق النظر إلى شاشتك. ستتخلص من هذه المخاطرة بالعمل في المنزل وحدك أو في وجود أشخاص تثق بهم.
ولكن لا تنس أن صحتك الجسدية مهمة للغاية. يقول خبراء الصحة العامة أن الابتعاد عن الأماكن العامة سيحافظ على صحتك، ونحن نعتقد أنه سيحافظ على أمنك الإلكتروني كذلك.