بقلم رام نارايانان، المدير القطري لمنطقة الشرق الأوسط لدى “تشكبوينت لتكنولوجيا البرمجيات”  

تزايد الجريمة السيبرانية مع كل يوم، ساعة، ودقيقة، هو مشكلة رئيسية، وتُظهر شركة تشكبوينت لتكنولوجيا البرمجيات مدى زيادة التهديدات السيبرانية، حيث يذكر أحدث تقارير الحماية السيبرانية عن زيادة الهجمات على المؤسسات بنسبة 40% في الأسبوع في عام 2021 مقارنةً بعام 2020.

لا تتزايد الهجمات فحسب، بل تتطور تقنيات القرصنة الجديدة باستمرار، مثل استخدام الهندسة الاجتماعية، ما يجعل حتى المستخدمين المتمرسين يتجاهلون المخاطر المخفية للبرامج الضارة في الاتصالات التي قد تبدو حقيقية. بالإضافة إلى تزايد عدد المخاطر، أضاف وباء كوفيد 91، الذي قلب عالم الشركات رأسًا على عقب، بعدًا جديدًا للخطر من منظور الأمن السيبراني. زادت المنافذ المحتملة للمجرمين للوصول إلى شبكة الشركة مع ازدياد الأشخاص العاملين عن بُعد. مع تغير الأولويات، أصبحت الحاجة إلى التواصل مع العملاء والزملاء في العالم الافتراضي أكثر أهمية من التواصل مع العملاء والزملاء في العالم المادي.

من ناحية أخرى، قد يكلف الهجوم الناجح ملايين الدولارات بالإضافة إلى التسبب في ضرر لا يمكن إصلاحه لسمعة المؤسسة. هذا العام، تمت تغطية الهجمات الإلكترونية المكلفة على نطاق واسع في وسائل الإعلام، لذلك يجب التعلم من أخطاء الآخرين، والأهم تجنب تكرارها.

لذا، ما هي الأمور التي يجب ملاحظتها وتفاديها؟

• لن تحصل معي. الخطأ الأول والأكثر خطورة هو الاعتقاد بأن ذلك لن يحدث لك أبدًا. لا تفترض أن شركتك ليس لديها ما يهتم به المهاجمون. في حين أن هناك بعض الأهداف الواضحة ذات القيمة العالية، لا أحد في مأمن في أعين المجرمين، وكل مؤسسة لها قيمة.

• علاوة على ذلك، فإن العديد من الهجمات الإلكترونية تتم آليًا، لذا قد لا يتم توجيهها إلى مؤسستك على وجه التحديد. هذا لا يستبعد احتمال أن تصاب برصاصة طائشة. بالإضافة الى ان الشركات الصغيرة هي هدف ما يقرب من نصف الهجمات الإلكترونية.

• التهديدات كانت موجودة دائمًا وستبقى، والحماية يمكن أن تنتظر، كما ان لدينا أشياء أكثر أهمية يجب القيام بها الآن. لقد أدى وباء كوفيد 19 إلى ظهور تحديات ومهام جديدة على الفور تقريبًا. عند الانتقال إلى بيئة العمل عن بُعد، لم تشدد معظم الشركات على الأمان على الفور. سرعان ما تم نصح الموظفين بأنهم يمكنهم العمل من المنزل، وتم اتاحة الموارد عن بعد. من ناحية أخرى، فإن معالجة الأمن بعد وقوع الحدث تخلق عددًا كبيرًا من نواقل الهجوم وتزيد من احتمالية ضعف التنفيذ. منذ البداية، يجب أن يكون الأمن السيبراني عنصرًا جوهريًا في كل مبادرة وكل تغيير.

• لا داعي للقلق بشأن أي شيء، ستعمل فرق تكنولوجيا المعلومات على حل المشكلة بالكامل. إن أمن تكنولوجيا المعلومات ليس فقط مجال اختصاص قسم تكنولوجيا المعلومات. لا يمكن تجاهل أهمية التعاون عبر المؤسسة، لذلك، ضع في اعتبارك الأمان في الميزانيات واستراتيجيات الشركة، وكذلك عند بدء المشاريع الجديدة. اجعل الأمن ومعالجته أولوية قصوى على جميع مستويات الإدارة، حيث ان كل موظف مسؤول عن أمن المؤسسة، فإن التدريب والتعليم ضروريان. لا جدوى من الاستثمار في نظام إنذار باهظ الثمن، ثم نسيان إقفال باب المكتب ليلاً. موقف مماثل يحدث عندما يعطي المستخدمون بيانات اعتماد تسجيل الدخول الخاصة بهم لمجرمي الإنترنت، عبر رسائل البريد الإلكتروني المخادعة، ويتركون الباب مفتوحًا للمجرمين للدخول إلى شبكة الشركة.

• لقد طبقنا حلاً أمنيًا في الماضي، وهذا يكفي. تتطور المخاطر السيبرانية بسرعة، ويستخدم المهاجمون الذكاء الاصطناعي، كما ويمكن للهواة شراء التهديدات على شبكة الجريمة. يمكن أن يؤدي استخدام أي تقنية قديمة إلى عواقب وخيمة. لا يمكنك التعامل مع المخاطر الجديدة من خلال انتظار حدوثها ومحاولة وقفها عند ابواب مؤسستك، فالوقاية والحلول التي تستخرج المخاطر وتقضي على الهجمات قبل أن تتسبب في أي ضرر هي مفتاح الحماية اليوم.

• التنبه خلال الأسبوع، ولكن عطلة نهاية الأسبوع للاسترخاء! القراصنة لا يأخذون استراحة أبداً. من ناحية أخرى، ينتظرونك لتخفف حذرك حتى يتمكنوا بسهولة من شن هجومهم. لا يأخذ المتسللون إجازات أو عطلات نهاية الأسبوع، العكس هو الصحيح. تأكد من أن الأمان لديك هو نفسه في عطلات نهاية الأسبوع والإجازات، لأن الهجوم خلال نهاية الأسبوع لن ينتظر حتى يوم الاثنين. في النتيجة، لقد عانينا مؤخرًا من هذا الأمر في هجوم الفدية الكبير الذي أثر على أكثر من 200 شركة والذي تم بواسطة أنظمة “كاسيا”. هاجم المتسللون خلال عطلة نهاية الأسبوع لأن موظفي تكنولوجيا المعلومات غير متوفرين بشكل متكرر، مما جعل المؤسسات أكثر انكشافًا.

• لسنا في خطر وإذا حدث شيء ما، فسنرتجل. لا يوجد وقت للذعر أو التفكير في حال حدوث هجوم ناجح. كل ثانية مهمة، وقد تعني الفرق بين ضرر بمئات الآلاف من الدولارات أو  ضرر بملايين الدولارات. من الضروري وجود استراتيجية محددة جيدًا للاستجابة للحوادث، بالإضافة إلى العمليات، الأدوار، وجهات الاتصال.

• حسناً. لقد أوقفنا الهجوم، هذه هي نهايته. العكس هو الصحيح، اذ ان هذه ليست سوى البداية. في حالة حدوث هجوم، فالمهم ليس فقط وقفه، ولكن أيضًا فهم سبب حدوثه بشكل صحيح. تحقق من مصادر الثغرات الأمنية، وكيفية تعزيز الأمان بحيث لا تتكرر المشكلة، وما إذا كانت جميع الأنظمة الآن آمنة وفي حالتها الأصلية أم لا. بعد الاعتداء، يكون العمل الوقائي بنفس أهمية منعه في المقام الأول.

• لا داعي للاستعجال، يمكن تأجيل التحديثات. قد تعتقد أن تحديثات البرامج ستضيف بعض الميزات أو بعض الأشياء الصغيرة وأنك لست بحاجة إليها الآن. ولكن، تحتوي التحديثات أيضًا على إصلاحات مهمة للثغرات الأمنية، لذا لا تؤجل تثبيت التحديثات والتصحيحات مطلقًا.

• إتاحة كل شيء للجميع. خاصةً مع زيادة العمل عن بعد، قد يشعر المدراء في الشركة بالحاجة إلى منح الموظفين إمكانية الوصول إلى جميع الموارد. لكن عدم وجود تجزئة يمكن أن يؤدي إلى انتشار التهديد في جميع أنحاء الشبكة والتسبب في المزيد من الضرر في حالة وقوع هجوم. اسمح فقط بالوصول إلى جزء الشبكة الذي يحتاجه الموظف للقيام بعمله.

• الشبكة مؤمنة، وهذا يكفي. من المهم التذكير بأن الأمان لا يقتصر فقط على الخوادم والشبكات. فالأجهزة المحمولة، الأجهزة الشخصية، التقنيات الذكية المتزايدة، إنترنت الأشياء، الكاميرات والساعات الذكية، مصابيح الإضاءة الذكية، وحتى معدات الرعاية الصحية المعقدة مثل جهاز الموجات فوق الصوتية، كلها تتطلب الأمان. يمكن أن يمثل أي شيء متصل بالإنترنت تهديدًا، لذا اتبع نهجًا شاملاً لمواجهة المشكلة.

يعد اختيار نهج الأمان الصحيح أمرًا حساسًا، اذ لن ينجح الأمر إذا جعلت الأمان شديد الصرامة وفرضت أكثر السياسات والقواعد صرامة. يجب مراعاة جميع العمليات التجارية، الثقافة، وأساليب العمل. إذا كان الأمان يصعّب على الأشخاص تنفيذ وظائفهم، فسوف يبحثون عن طرق لتجاوزه، وسيتم التراجع عن الهدف الجيد المحدد. في المحصلة، يجب محاذاة جميع القطع في نظام وظيفي واحد. لا تتردد في الاستعانة بمتخصصين لمساعدتك في ضبط النظام بأكمله.

مقالات ذات صلة

عرض الكل