العمل عن بعد هو إنهاء مهام وظيفية سواء أكانت حكومية، تعليمية، طبية، قانونية، أو حتى من أجل صيانة ما يمكن صيانته برمجيا، أو أي تخصص أو قطاع من الممكن أن يفيد هذا النوع من العمل، ولكن ذلك أيضا بشرط توفر بنية تحتية تقنية كافية وصلبة من أجل ذلك، ليضمن استمرارية العمل، وإنجاز ما يمكن إنجازه وإنهاؤه، وسبب وجود ذلك حدوث أمور خارجة عن سيطرة أي منشأة بغض النظر عن القطاع التي تنتمي إليه، ويتجاوز بالتالي الزمان والمكان.
تقرير لمعهد جارتنر للأبحاث المعني بأمور المبيعات بقطاع تقنية المعلومات عن تأثير فايروس كورونا
في دراسة قام بها معهد جارتنر للأبحاث صدر في الشهر الماضي آذار/مارس من هذا العام، قال أنه وفي هكذا أزمات تأثرت جميع القطاعات، وأن ذلك سيتطلب وجود أمور كثيرة سيتم طلبها في جميع الصناعات على الخدمات الإعلامية والتثقيفية في حالات الطوارئ / الإعلام الشامل، والمقصود به النظام الإعلام الجماعي للطوارئ (EMNS)، وتخطيط إدارة استمرارية الأعمال (BCMP) ومنصات إدارة الأزمات، وأيضا على وجود خطط لإيجاد حلول من أجل تطبيق إجراءات الأمن السيبراني لحماية نقاط النهاية للعمل عن بعد الخاصة بالمستخدمين المتواجدين في أماكن غير عملهم، ومما يعني أن التأثير سيكون بشكل مختلف على كل القطاعات، والذي لا يزال التأثير طويل المدى غير مؤكد متى ستظهر ملامح نهايته!
حيث بين التقرير أن القطاعات المرصودة من قبل المعهد وهي تسعة، قد تأثرت بشكل كبير ومنها ما هو غير مؤكد ما مدى تأثرها من جراء ما قام به فايروس كورونا من إرباك للعالم حيث أن التأثير السلبي الفعلي كان لقطاع النقل، وبالنسبة لقطاعات المصرفية والتأمين والصناعة والبيع أيضا تأثر بشكل سلبي ولكن غير معروف المدى الذي سيصله، وأما القطاع العام وباقي القطاعات وهي التعليم والصحة والاتصالات، كلها قد تأثرت بشكل إيجابي بالأزمة وذلك بسبب طبيعة عملها الملزم تواجدها على أن تكون فاعلة ولها الاستمرارية في عملها، وبما أننا نتحدث عن العمل عن بعد، فهو ما أدى إلى تلك القطاعات إلى استمرارها في العمل.
أسباب العمل عن بعد Telework:
ليس شرطا أن يكون العمل عن بعد بحصول أمر خارج عن سيطرة أي منشأة، بشكل جزئي، فمن الممكن أن يكون بشكل كلي ذلك الخروج عن السيطرة، لأنه من الممكن أن يمر على البلاد ظروف استثنائية تجعل من ذلك إضطرارا لا بد منه.
من الأمور التي قد تكون خرجت عن السيطرة بشكل جزئي مثلا شخص غادر مكان عمله لأجل ظرف خاص ومن الممكن أن يكون طارئا، وفي نفس الوقت ليس لديه بديل، مع أنه من المفترض أن يكون هناك بديل لأنه قد يكون السبب قاهرا لهذا الموظف الذي لن يستطيع القيام بما يلزم أو عدم القيام أصلا، فبالتالي لهذا الشخص الذي غادر مكان عمله أن يعمل بشكل استثنائي عن بعد، وذلك بحيث يقوم بذلك عبر هاتفه الخلوي او جهازه اللوحي أو الحاسوب المحمول، او أقرب جهاز حاسوب من أجل أن يقوم بعمل اللازم مع اتباع إجراءات قيامه بذلك، وذلك من أجل تأمين إلغاء كل ما قام به بعد الانتهاء من المهمة التي أريد له إنهائها.
أما الأمور التي قد تكون خرجت عن السيطرة بشكل كلي للمنشأة فهي نوعان:
الأول عمل نقل للشركة إلى مكان آخر ويتطلب في نفس الوقت الانتقال لمكان مؤقت أو العمل من البيوت مع استمرارية تواجد الخوادم (Servers) في كل لحظة، والثاني العمل من البيوت حتى يأتي الوقت لانتقال الشركة إلى مكانها الجديد، وبالتالي استمرارية العمل تكون مازالت ثابتة، والأعمال تنجز في وقتها ولو في بعضها تكون متأخرة قليلا فهذا يحدث، أو أن تكون هناك أحداث خارجة عن السيطرة للبلاد التي تتواجد فيها تلك المنشآت، مثلا وجود وباء انتشر أو وقوع اضطرابات سياسية أو عسكرية، أو وقوع زلازل لسمح الله، فبالتالي يتطلب بالتأكيد وجوب العمل عن بعد لاستمرار العمل لحين عودة الأمور إلى طبيعتها في البلاد، وهذا يعني أن متطلبات استمرارية العمل التي بجانب متطلبات أخرى متعلقة بالأمن السيبراني وتعليمات التكيف مع المخاطر السيبراني الصادرتين عن الجهات الرقابية الرسمية المعنية يجب أن تكون متواجدة، مما يسهل عمل العاملين عن بعد وهم في بيوتهم.
الاحتياجات الفعلية للربط من أجل العمل عن بعد Telework:
ما تحتاجه المنشآت الرسمية والخاصة ومنظمات المجتمع المحلي أو الدولية في أي دولة تقع فيها، يتلخص في ست خطوات مقسمة على ثلاث مراحل، وذلك وفقا للشركات التي تقم حلولا أمنية إليكترونية والمعهد الوطني الأمريكي للمعايير والتقنية NIST وهي كالتالي:
أولا: المتطلبات العامة للعمل عن بعد:
- مثلث أمن المعلومات CIA:
السرية Confidentiality، والتغيير Integrity، والتواجد Availability، وهي ثلاثة أمور مهمة عند الحديث عنها، فإننا نتحدث مرة أخرى عن الأمن السيبراني (Cybersecurity)، ومتطلباته يجب توفير الأدوات المعنية من أجل تأمين تلك الأهداف الأمنية.
وجوب التأكد من وجود أداة تختص بالشبكة الافتراضية الخالصة VPN وهي اختصار لـVirtual Private Network، فهذه الأداة البرمجية تقوم جهات كثيرة وعديدة بإنتاجها ولكن من المهم معرفته أن منها الكثير يعتبر وهمي ومن الممكن أن تكون خبيثة بدلا من أن تكون حميدة، وبالتالي يجب الحذ منها واستخدام الموثق فقط، حيث ستعمل على تأمين وتشفير قناة الاتصال بتقنية IPSec لكي تسير فيها البيانات المراد تبادلها، والتي من الممكن قد تكون لغرض التخزين أو التعديل أو الإضافة بأمان وسلام، وهذه البيانات التي يتم التعامل معها يجب أن تكون عبر أنظمة سهلة النقل لكي لا يكون هناك حمل فوق طاقة قناة الاتصال التي تمر بها.
من المهم معرفة نوعية الربط الإلكتروني التي يتم استخدامها سواء أكانت Asymmetric Digital Subscriber Line والمعروف بـ(ADSL) أو فايبر أو مايكرويف Multi-Protocol Label Switching والمعروف بـ(MPLS)، حيث يجب أن تكون الأنظمة المستخدمة تعمل بتقنية web-service، مما يعمل على نقل البيانات بيسر وسهولة، وخاصة تلك التي تستخدم تقنية الحوسبة السحابية حيث هناك تقنية تعرف بـ(SaaS) والتي تعني Software as a Service وهي الأداة البرامجية كخدمة ستكون أفضل وأفضل وتواجدها سيكون في صالح المنشأة المقدمة للخدمة المعنية بها، وكأن موظفيها موجودين على مكاتبهم.
من المهم أيضا أن تكون من ضمن الأدوات المستخدمة هي: المصادقة المتعددة العوامل Multi-factor Authentication، وذلك للحماية من سرقة كلمات السر، ويحدث ذلك بأن يتم وضع عملة تأكيد صاحب الحساب عبر رسالة قصيرة SMS إلى الهاتف الخاص OTP، وهي اختصار لـOne Time Password والتي تعني كلمة سر لمرة واحدة، ورسالة أيضا عبر البريد الإلكتروني، وذلك للتأكد من أن الرسالتين المرسلتين هي لنفس الشخص مالك رقم الهاتف المعني ومالك البريد الإلكتروني أيضا، مما يجعل العملية التعريف والتأكيد تسير بسرية تامة أو حتى عملية تغيير كلمة السر الرئيسية للحساب المعني تسير بنفس الأسلوب.
ثانيا: دعم العاملين عن بعد بمتطلبات متقدمة:
- العاملين في المنشآت:
يجب أن يكونوا مدربين لتكون لهم الخبرات اللازمة من أجل التعامل مع التطورات الجديدة، وتعريفهم بمدى أهميتها لأجل أن يقوموا بإنجاز مهامهم وعلى أكمل وجه والتي تعتبر من المسلمات هذه الأيام بالذات.
- نوعية الربط الإلكتروني:
ذكرنا سابقا أن نوعية الربط الإلكتروني لها وضعها الاستراتيجي من أجل استمرارية سهولة نقل المعلومات، وبالتالي وبحسب وضع الأنظمة المعمولة في المنشآت العاملة، يتم اختيار نوع الربط المطلوب، وأيضا شيء مهم جدا وهو الأجهزة التي يتم العمل من خلالها حيث يجب أن تكون ذات كفاءة عالية لإنجاز المهام المطلوبة بشكل طبيعي ومستقر.
هناك طريقتان، فيجب تواجد سيرفرات مركزية في الشركة من أجل استمرارية إرسال الرسائل بشكل اعتيادي عند العمل داخل الشركة، أو بحيث تكون أسهل عندما تكون سحابية Clouding، فبالتالي مهما حصل للربط مع السيرفرات الموجودة في المنشأة المعنية في هذا الخصوص، فإنها عندما تكون سحابية ستضمن الاستمرارية، ولكل من الطريقتين كلفها الخاصة سواء إن كانت ستدفع مرة واحدة أو ستدفع بشكل شهري أو ربع سنوي أو سنوية.
- الاتصالات الهاتفية:
حيث من الممكن أن يتم ربطها عبر التطبيقات الهاتفية المتوفرة، والتي تنتقل أصواتها عبر الإنترنت بما يعرف بتقنية VoIP، ولكن بشرط عمل اللازم لتأمين وتشفير تلك المكالمات ما أمكن لحمايتها من القرصنة وتستخدم في تطبيقات المحداثة المتداولة بين مستخدمي الهاوتف الذكية بشكل خاص.
ثالثا: إنشاء آلية آمنة وقابلة للتطوير:
تتيح خدمة المصادقة المركزية بالمتصلة بالدليل النشط للشبكة المعروف Lightweight Directory Access Protocol والمعروفة بـ(LDAP) والتي تعتبر الأفضل والأسهل للعاملين عن بعد، إمكانية أيضا الاتصال الآمن بخدمات الشبكة بغض النظر عن نطاق ونوعية الربط الإلكتروني المقدمة، والتي من الممكن أنعتبرها امتداد ما تحدثنا عنه في المرحلة السابقة، ولكن بشكل مفصل قليلا، حيث هناك أمور أخرى تحتاج إلى تأمين أكبر لقنوات الاتصال خاصة بما يتعلق بالأمور المالية، وذلك بدعمها بخدمات الدخول الموحد، والمطبقة في بوابات الحكومة الإلكترونية، حيث بعض الدول قامت بإصدار بطاقة حديثة للأحوال المدنية لتكون بطاقة ذكية توضع في جهاز قارئ لها، ليقوم بـ”الدخول الموحد” على كل الخدمات المرتبطة بالمواطن صاحب تلك البطاقة، وللبطاقة كلمة سر وحتى لو كشفت، فيجب تواجد البطاقة والتي تعرف بأنها شهادة Certificate من اجل ولوج صاحب الحساب للمعلومات الحساسة الخاصة به، أو في أمور قد يعرف هذا المستخدم بأنه ليس إلا مجرد ضيف بصلاحيات محدودة في حال أصلا وجد ذلك.
- أداة الشبكة الافتراضية الخاصة بالجيل الجديد من الجدر النارية NGFW:
من الواجب إيجاد حلول اتصال من خلال الشبكة الافتراضية الخاصة VPN، ولكن مطورة بشكل أكبر بحيث تتأقلم بشكل تام مع الجدر النارية الحديثة، وبالتالي عملت الشركات المنتجة لهذه الجدر، على جعل هناك إمكانية لتنزيل أداة برامجية من الجدار المعني بها، على أي جهاز بحيث إذا تواجد أي جهاز خاص بالشركة في أي مكان، تكون له إمكانية تأمين قنوات الاتصال بينها وبين المنشأة المعنية، وذلك لضمان نقل المعلومات بشكل آمن مما يعمل على توفير حماية متقدمة من التهديديات التي من الممكن أن تكون موجودة لولاها، بما ذلك تحليل البرامج الضارة والمحتويات الأخرى المشبوهة ضمن بيئة قبل أن تصل هذه المحتويات إلى وجهتها قدر الإمكان.
يجب العمل على أخذ الإجراءات المطلوبة بالشكل الصحيح ليكون أداء الفحص عالي الأداء، ولا يكون هناك أي لبس، فمن الممكن أن تكون هذه المحتويات سيئة وتعتبرها أداة الفحص غير ذلك والعكس صحيح، فمن هذه المحتويات ما هو مشفر وما توهم بأنه لا مشكلة فيها بشرط أن يكون على آخر تحديث.
يجب أن تكون لها قابلية التوسع، حيث إن معالجة البيانات المشفرة على وجه الخصوص تحتاج إلى معالجة مكثفة للغاية، فبدون هذه المعالجات يمكن أن تصبح سرعة هذه الجدر النارية المتقدمة، تكون بسرعة وجودها في عنق الزجاجة، مما يعني التأثير على إنتاجية العاملين عن بعد.
تتطلب برامج استمرارية العمل واستعادة القدرة عليه لتفادي معيقات الكوارث الاستراتيجية للعمل عن بعد Telework القليل من التفكير، لأنه سيولد المزيد والكثير من الأفكار والأمور التي سيتوجب العمل بسببها، ولاستيعاب متطلبات عمل المنشآت العاملة منذ اليوم الأول للعمل عن بعد ليكون بلا مشاكل و لا معيقات لها أيضا، وخاصة وجوب وضع سيناريوهات لما يمكن حدوثه سيختصر أمور كثير على مديري أي منشأة الكثير من الوقت والجهد، وبالتالي يقلل ما تم فقده من وقت لأجل استمرار العمل حتى وإن كان عن بعد.
ملخص ما سبق:
العمل عن بعد في المنشآت المعنية، وبغض النظر عن القطاعات المنتمية لها، أو أي أمر آخر ممكن تنفيذه عن بعد لإنجاحه يحتاج إلى:
- إعداد جيد للإجراءات والتعليمات في كيفية أدائه.
- إعداد آليات تنفيذ تلك التعليمات والإجراءات لتأمين العمل عن بعد.
- الأدوات والأجهزة المعنية الواجب تواجدها لأجل تنفيذ تلك الإجراءات والتعليمات من أجل استمرارية العمل عن بعد.
- الأهم في كل ذلك وضع سيناريوهات افتراضية من الممكن حدوثها، وعلى أساسها يتم وضع برامج استمرارية العمل.
وفي نهاية الأمر، العبرة لمن لا يعتبر الذي لم يطور أنظمة أعماله ووضع خطط وبرامج، ليستطيع التأقلم مع أي وضع اضطراري طارئ من أجل العمل عن بعد بسهولة، وتكون لأعماله بالتالي صفة الاستمرارية، واقتصاد منشأته صفة الاستقرار!