في خلال السنوات القليلة الماضية، اكتسب العمل عبر الإنترنت أو العمل عن بُعد، زخمًا كبيرًا في مجموعة كبيرة من المجالات. وفقًا لدراسة استقصائية أجرتها OWL Labs حديثًا، بلغت نسبة الموظفين الذين كانوا يعملون من المنزل مرة كل أسبوع بحدٍّ أقصى 48 في المئة في عام 2019، وكان يوجد موظفون مستعدون لتخفيض رواتبهم في مقابل العمل عن بُعد وبلغت نسبة هؤلاء 34 في المئة.
تتضمن الأسباب الرئيسية لهذا التحول تجاه العمل عن بُعد التركيز بشكل أفضل وزيادة الإنتاجية (79 في المئة)؛ التأثير الإيجابي في الاحتفاظ بالموظفين وولائهم (74 في المئة)، وزيادة التعلم والتدرج الوظيفي (68 في المئة).
لقد ولَّت الأيام حين كان العمل عن بُعد مجرد خيار جيد. لقد أجبرت جائحة كوفيد-19 الكثير من الشركات على التحول إلى العمل عن بُعد، ويسأل أصحاب الشركات ومسؤولو تكنولوجيا المعلومات بأنفسهم الآن أسئلة تدور حول ما يلي:
كيف أؤمن الوصول إلى بيانات الشركة عندما يعمل الموظفون عن بُعد؟
يكمن الهدف هنا في إدارة الأجهزة، والبيانات، والتطبيقات بدون اختراق الأمان! إليك الطرق التي يمكن من خلالها لشركتك توفير الوصول الآمن للموظفين وفي الوقت ذاته أيضًا تأمين البيانات الحساسة للشركة الموجودة في أجهزتهم:
طرق الوصول الآمن الى اجهزة وبيانات الشركة عن بعد
-
تمكين الوصول إلى موارد الشركة
أولاً، يتعين عليك تكوين شبكة خاصة ظاهرية (VPN) لتوفير اتصال آمن بين الأجهزة التي يتم نشرها عن بُعد وشبكة الشركة الخاصة بك. توفر الشبكة الخاصة الظاهرية نفقًا خاصًا يمكن للموظفين من خلاله الوصول بأمان إلى البيانات الحساسة الخاصة بالشركة. تُشفَّر بيانات الشركة المتنقلة ويتم تأمينها ضد الوصول غير المصرَّح به، ومن ثم التأكد من إمكانية وصول الموظفين عن بُعد بأمان إلى موارد الشركة من أي مكان وفي أي وقت.
إن إضافة المزيد من أجهزة الجوَّال إلى بوابة شبكة خاصة ظاهرية (VPN) قد يؤثر في النطاق الترددي ويؤثر سلبًا في الاتصالات المتزامنة. في هذه الحالة، يمكن تكوين شبكة VPN للتطبيقات أكثر تطورًا، والتي تتيح لك إنشاء بوابة آمنة لتطبيقات معينة حسب اختيارك فقط.
ومع هذا التحول المفاجئ إلى العمل عن بُعد، ربما ينسى الموظفون تمكين شبكة VPN الخاصة بهم قبل الوصول إلى بيانات الشركة. وقتما يصل الموظفون إلى موارد الشركة، يمكن أن يضمن التمكين التلقائي لشبكات VPN الحفاظ على أمان البيانات الحساسة.
-
سياسات الوصول المشروط
تتيح بعض المؤسسات التي تحولت إلى العمل عن بُعد للموظفين الوصول إلى بيانات المؤسسة باستخدام أجهزتهم الشخصية، لكن يمكن اختراق هذه الأجهزة في بعض الأوقات. إن مصادقة هذه الأجهزة التي تصل إلى موارد المؤسسة والتحقق منها يدويًا يوثر سلبًا في مسؤولي تكنولوجيا المعلومات.
تتيح لك سياسات الوصول المشروط تنفيذ هذه العملية تلقائيًا، ومن ثم ضمان وصول الأجهزة المصرَّح لها فقط التي تمتثل إلى شروط معينة إلى هذه الموارد. وبالإضافة إلى ذلك، يمكنك الحصول على مستوى التحكم ذاته في الأجهزة التي تصل إلى أجهزة سيرفر Exchange الخاصة بمؤسستك.
-
إدراج التطبيقات في القائمة البيضاء
إن إدارة دورة حياة التطبيقات تُعد شيئًا لا يمكن لمسؤولي تكنولوجيا المعلومات التحايل عليه. أحيانًا، قد يثبِّت الموظفون تطبيقات ضارة ويستخدمونها، وهو ما يشكل تهديدًا كبيرًا على البيانات الحساسة لمؤسستك. يساعد إدراج التطبيقات في القائمة البيضاء على حماية الأجهزة والشبكة الخاصة بالمؤسسة ضد التطبيقات التي يحتمل أن تكون ضارة.
وبالإضافة إلى هذا، يتيح لك استخدام وضع kiosk تأمين الأجهزة لكي تشغل فقط تطبيقًا معينًا أو مجموعة من التطبيقات. من خلال تمكين فقط التطبيقات التي يحتاج إليها الموظفون، يمكن أن تضمن الحفاظ على تركيزهم وإنتاجيتهم. يمكن للموظفين الوصول فقط إلى وظائف وتطبيقات معينة في الأجهزة التي أتاحها لهم مسؤول تكنولوجيا المعلومات الوصول إليها. وفي الوقت ذاته، ستُخفى التطبيقات الأخرى الموجودة في الأجهزة أو ستكون غير متوفرة بشكل مؤقت.
-
منع تسرب البيانات
وسواء كان الموظفون يعملون عن بُعد أو في الموقع، يُعد تسرب البيانات شيئًا لا يمكن للمؤسسات تجاهله. توجد وجهتا نظر تتعلقان بتأمين بيانات المؤسسات على النحو التالي:
-
وظيفة الحاويات للأجهزة الشخصية
إن استخدام الأجهزة الشخصية يثير بعض المخاوف بشأن الوصول إلى البيانات الشخصية للموظفين. عادةً، عند استخدام الأجهزة الشخصية للموظفين للعمل، تتواجد بيانات المؤسسة مع البيانات الشخصية. ويكمن التحدي هنا في تأمين بيانات المؤسسة بدون التأثير في خصوصية المستخدم.
ومن هنا يأتي دور مفهوم وظيفة الحاويات. تعمل وظيفة الحاويات على الفصل بين البيانات الشخصية وبيانات المؤسسة بمساعدة حاوية منطقية. وهذا يمنع بدوره أي اختراق في الخصوصية، حيث لا يمكن للمؤسسات الوصول إلى المساحة الشخصية في أجهزة الموظفين.
-
إدارة البريد الإلكتروني والمحتوى للمؤسسات
سواء كانت الأجهزة مملوكة للمؤسسة أو الموظف، يطرح إرسال الملفات الحساسة عبر البريد الإلكتروني تحديات معينة. قد ينشئ الموظفون نسخًا محلية من مستندات المؤسسة، ويستخدمون تطبيقات غير معتمدة للاطلاع عليها أو يقومون بحفظ الملفات على خدمات سحابة (cloud) لجهات خارجية، وكلها أنشطة خطيرة قد ينتج عنها حدوث اختراق للبيانات.
سيساعد حل إدارة البريد الإلكتروني والمحتوى على منع مثل هذه الأخطاء غير المقصودة. تتيح إدارة المحتوى للمسؤولين إرسال مستندات الشركة وملفات الوسائط بشكل آمن إلى أجهزة الموظفين ببضع نقرات فقط. يعمل مستودع المحتوى كآلية لتحديد الوصول، ومن ثم منع تطبيقات الجهات الخارجية وخدمات سحابة (cloud) من الوصول إلى ملفات المؤسسة.
من خلال إدارة البريد الإلكتروني، يمكنك تكوين حسابات بريد إلكتروني، وفرض القيود، والتعيين المسبق للتكوينات، وأكثر من ذلك. يمكن تأمين مرفقات البريد الإلكتروني من خلال ضمان استخدام الموظفين فقط للتطبيقات المعتمدة للاطلاع عليها، وتحميلها، ومشاركتها.
إن Mobile Device Manager Plus من ManageEngine هو حل لإدارة أجهزة الجوَّال بإمكانه إدارة أجهزة الجوَّال، وأجهزة سطح المكتب، وأجهزة الكمبيوتر المحمولة التي تعمل بأنظمة تشغيل مختلفة. كما أن لدى ManageEngine إدارة الخدمات المُدارة في أجهزة الجوَّال خيارًا جيدًا لمقدمي الخدمات المُدارة.
ابدأ استخدام نسخة تجريبية من Mobile Device Manager Plus مجانًا لمدة 30 يومًا اليوم، وابدأ إدارة عدد غير محدود من الأجهزة!
المصادر: