وكالة الأمن القومي تقدم إرشادات بشأن كيفية تأمين شبكتك المنزلية
أصدرت (وكالة الأمن القومي) NSA الأمريكية إرشادات لمساعدة العمال عن بُعد على تأمين شبكاتهم المنزلية والدفاع عن أجهزتهم من الهجمات.
ويتضمن الدليل الذي نشرته وكالة المخابرات التابعة لوزارة الدفاع قائمة طويلة من التوصيات، ومن ذلك: قائمة قصيرة من النقاط البارزة التي تحث العاملين عن بُعد على ضمان تحديث أجهزتهم وبرامجهم.
ويُنصح أيضًا العمال عن بُعد بإجراء نسخ احتياطي لبياناتهم بانتظام لمنع فقدان البيانات وفصل الأجهزة التي لا يستخدمونها إذا لم تتطلب اتصالًا نشطًا بالإنترنت في جميع الأوقات.
ولإزالة البرامج الضارة غير الدائمة في حالة إصابة أحد الأجهزة، يجب أيضًا إعادة تشغيلها بصورة متكررة، أو جدولة إعادة التشغيل لتقليل هذه المخاطر إلى حد أكبر.
وقالت وكالة الأمن القومي: «كحد أدنى، يجب عليك جدولة عمليات إعادة تشغيل أسبوعية لجهاز التوجيه والهواتف الذكية وأجهزة الحاسوب. وتساعد عمليات إعادة التشغيل المنتظمة على إزالة البرمجيات المزروعة وتضمن الأمان».
موضوعات ذات صلة بما تقرأ الآن:
وتشمل أفضل الممارسات الأخرى استخدام حساب مستخدم عديم الامتيازات على جهاز الحاسوب الخاص بك، وتمكين التحديثات التلقائية كلما أمكن ذلك، وتغطية كاميرات الويب وتعطيل الميكروفونات حين عدم استخدامها لمنع محاولات التنصت عبر الأجهزة المخترقة، أو البرامج الضارة.
وتوصي وكالة الأمن القومي أيضًا باستخدام جهاز توجيه شخصي قابل للتحديث دائمًا بدلًا من المودم أو جهاز التوجيه القياسي الذي يقدمه موفر خدمة الإنترنت، والذي قد لا يتلقى تحديثات أمنية منتظمة.
وقالت وكالة الأمن القومي: «إن جهاز التوجيه الخاص بك هو البوابة إلى شبكتك المنزلية. وبدون الأمان والتصحيح المناسبين، فمن المرجح أن يُخترق، مما قد يؤدي إلى اختراق الأجهزة الأخرى على الشبكة أيضًا». وأضافت: «لتقليل الثغرات الأمنية وتحسين الأمان، يجب تحديث أجهزة التوجيه على شبكتك المنزلية إلى أحدث التصحيحات، ويفضل أن يكون ذلك من خلال التحديثات التلقائية».
ويجب أيضًا استبدال أجهزة التوجيه بعد أو قبل أن تصل إلى تاريخ انتهاء عمرها الافتراضي للتأكد من استمرارها في تلقي تصحيحات الأمان لمعالجة الثغرات المكتشفة حديثًا، والتي يمكن للمهاجمين استغلالها في محاولات اختراق الشبكة.
وفي السابق، قدمت وكالة الأمن القومي أيضًا نصائح بشأن تأمين الأجهزة اللاسلكية والاتصالات الصوتية أو المرئية وشبكات IPsec الافتراضية الخاصة، بالإضافة إلى تقليل مخاطر تتبع الموقع.