إنها قصة سهلة. الناس في المنزل، سيطرة أقل، نقاط دخول أكثر وبالتالي المزيد من الخروقات. لكن الواقع ليس بهذه الشفافية. أدى العمل عن بعد إلى تضخيم المخاطر في مناطق معينة، لكنه نادرا ما يشكل خرقا في حد ذاته.
عندما تسحب الخيط، فإن معظم الأحداث الكبرى تشير إلى مزيج من الفجوات الطويلة الأمد. بيانات الاعتماد المكشوفة، وعناصر التحكم الضعيفة التابعة لجهات خارجية، والخدمات السحابية التي تم تكوينها بشكل خاطئ والبنية التحتية القديمة، ونعم، الخطأ البشري الذي كان من الأسهل استغلاله بسبب الإعدادات عن بعد.
مدير مبيعات قناة UK&I لشركة Scalefusion.
بالنسبة لقادة الأعمال، لا ينبغي أن يكون التركيز على مناقشة ما إذا كان العمل عن بعد هو السبب. وبدلا من ذلك، ينبغي النظر إلى العمل المختلط باعتباره واحدا من مضاعفات المخاطر العديدة التي تتطلب إصلاحات مستهدفة وقابلة للقياس.
تظهر تقارير الصناعة أنماطًا متكررة
انظر إلى ما أدى بالفعل إلى الأحداث الكبرى هذا العام. تظهر التحقيقات وتقارير الصناعة أنماطًا متكررة.
استغلت الجهات الفاعلة في برامج الفدية بيانات الاعتماد المسروقة، والواجهات غير المصححة، والوصول عن بعد الذي تم تكوينه بشكل خاطئ، ونقاط الضعف في سلسلة التوريد وتسوية الطرف الثالث التي أدت إلى انقطاعات تشغيلية كبيرة وظل التصيد الاحتيالي الأساسي موطئ قدم أساسي.
هذه ليست نواقل جديدة على الإطلاق. إنها مشكلات مألوفة تصبح أكثر ضررًا عندما تصيب بيئة يتم فيها توزيع الأشخاص والخدمات والبائعين.
تسلط القائمة الأولية للانتهاكات الكبرى في عام 2025 الضوء على تنوع الأسباب الجذرية وتكرار قيام المهاجمين بدمج نقاط ضعف متعددة لتصعيد الوصول.
العمل عن بعد تغير المخاطر
لقد غيّر العمل عن بعد طوبولوجيا المخاطر. تعمل أجهزة التوجيه المنزلية والأجهزة الشخصية وتكنولوجيا المعلومات الظلية على إنشاء المزيد من “الحواف” التي يمكن للمدافعين مراقبتها.
وفي الوقت نفسه، قامت العديد من المؤسسات بتسريع عملية الترحيل السحابي وتقديم تطبيقات SaaS بسرعة أثناء الوباء وبعده، وغالبًا ما يكون ذلك دون حوكمة متناسبة.
يؤدي عدم التطابق هذا إلى إنشاء انحراف في التكوين. تتحول الخدمة السحابية التي تم إعدادها لطيار صغير إلى مرحلة الإنتاج، وتتكاثر بيانات الاعتماد، ويفهم عدد أقل من الأشخاص سطح الهجوم الكامل.
تكون سيناريوهات فقدان البيانات والحركة الجانبية أسهل عندما لا يتم فرض الهوية والأذونات بشكل متسق عبر الأنظمة السحابية والمحلية. أكدت تحليلات اختراق الصناعة لعام 2025 على التكوين الخاطئ وإساءة استخدام الهوية كمساهمين رئيسيين.
لكن لا تفترض أن كل عامل عن بعد هو الحلقة الضعيفة. في العديد من الحالات البارزة هذا العام، استغل المهاجمون نقاط الضعف في أنظمة البائعين، والخدمات المحلية القديمة، وواجهات التحكم الصناعية التي لم يكن لها علاقة بالمكان الذي كان الموظفون يسجلون الدخول منه.
باختصار، العمل عن بعد هو عامل وليس نقطة فشل واحدة. إن التعامل مع الأمر على أنه القصة بأكملها سيؤدي إلى قيام المجالس بإنفاق الأموال الخاطئة على البصريات بدلاً من الضوابط الدائمة.
أظهرت الأدلة هذا العام أنه عندما ركزت المؤسسات على إدارة الهوية، والامتيازات الأقل، وقابلية التدقيق، وإدارة مخاطر الموردين، فإنها حددت نطاق الانفجار حتى مع وجود أعداد كبيرة من السكان في المناطق النائية.
إذن ما الذي يجب على قادة الأعمال فعله الآن؟
ابدأ بأربع أولويات تعالج مخاطر العمل عن بعد مع سد الفجوات الأمنية الأوسع:
1. اجعل الهوية هي مستوى التحكم. افترض أن كل تسجيل دخول يمكن أن يكون معاديًا. فرض الحد الأدنى من الامتيازات والمصادقة الإلزامية متعددة العوامل ومراقبة الجلسة والإلغاء السريع لبيانات الاعتماد. تقلل ضوابط الهوية من قيمة بيانات الاعتماد المسروقة سواء كان الموظف في مكتب أو على الأريكة.
2. تشديد مخاطر الطرف الثالث. التعامل مع الموردين والشركاء كجزء من الشبكة الموسعة. فرض الحد الأدنى من الخطوط الأساسية للأمان، وطلب السجلات وأدلة التشغيل الخاصة بالحوادث، وإجراء التحقق المستمر. العديد من حالات الانقطاع الكبيرة في عام 2025 تُعزى إلى تسويات الموردين، وليس خطأ واحد من العامل عن بعد.
3. إصلاح الانجراف التكوين. أتمتة عمليات فحص الوضع للسحابة وأدوات الوصول عن بعد. يؤدي وجود خطأ بسيط في التكوين دون تحديد إلى الانتقال من مشكلة يمكن التحكم فيها إلى انقطاع كامل عندما يقوم المهاجمون بربطها بسرقة بيانات الاعتماد.
4. قياس ما يهم. تجاوز مناقشات “العمل عن بعد” والمقاييس الفعالة. الوقت اللازم لإلغاء الوصول، والنسبة المئوية للأنظمة المهمة التي تعتمد على MFA، ونتائج امتثال البائع، ومتوسط الوقت اللازم للاكتشاف. تعمل المقاييس على دفع الإنفاق الأمني المنضبط والاحتواء الأسرع عند وقوع الحوادث.
وأخيرًا، عند تقديم العرض إلى مجلس الإدارة، لا تضع المرونة في إطار حول “العمل عن بعد هو سبب هذه المشكلة”. العمل عن بعد ليس سببًا واحدًا؛ إنه يقدم فقط مجموعة من التحديات عبر الأشخاص والعمليات والتكنولوجيا.
وبدلاً من ذلك، تحدث عن المرونة من حيث الأنظمة. كيف تدير الشركة المخاطر وتراقب العمليات وتدرب الموظفين وتستخدم الأدوات لتقليل التهديدات. يتعلق الأمر بالنظر إلى الصورة الأكبر، وليس توجيه أصابع الاتهام إلى العمل عن بعد نفسه.
لقد قمنا بإدراج أفضل برامج سطح المكتب الافتراضي.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات