Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

3 نصائح يجب على المؤسسات اتباعها للحفاظ على الأمن الإلكتروني خلال أزمة كورونا

كتب Follow ICT
نصائح الحفاظ على أمن المعلومات داخل المؤسسات

شدد خبراء في مجال الأمن الإلكتروني عن ضرورة التزام الشركات في الشرق الأوسط باتباع خطوات مدروسة للتعامل مع الزيادة في التهديدات الأمنية، وذلك تزامنا مع أزمة جائحة فيروس كورونا.

وعلى المستوى العالمي، فقد شهدت المؤسسات ارتفاعا في الاعتماد على أسلوب العمل عن بُعد بمعدل 70% في الفترة ما بين فبراير إلى أبريل الماضي بالتزامن مع الارتفاع الذي سجلته الهجمات الإلكترونية مثل محاولات التصيّد الإلكتروني، والتطبيقات والخرائط المزيّفة، وملفات فيروسات حصان طروادة وملفات المنافذ الخلفية، ومحاولات التنقيب عن العملة الرقمية، وهجمات السيطرة على الشبكة botnets، وهجمات برامج الفدية، وذلك وفقا لما أوردته أحدث التقارير الصادرة عن “كاربون بلاك” من “في إم وير”.

وارتفعت هجمات برامج الفدية وحدها بمعدل 148% ما بين فبراير إلى مارس من العام 2020، ونالت المؤسسات المالية النصيب الأكبر من هذه الهجمات.

واقترح الخبراء خطة من ثلاث خطوات تتضمن:

أولا – التوعية:

لابد للشركات من افتراض أنها هدف لمحاولات الاختراق والجريمة الإلكترونية، وفي حين تدرك الفرق المختصة بتقنية المعلومات هذه المخاطر، تقع على عاتقهم أيضا مسؤولية توعية كبار المسؤولين وصناع القرار في مختلف مجالات العمل بدرجة خطورة هذه التهديدات وتأثيراتها المحتملة على فرص استمرار النشاط.

ومن الملاحظ مؤخرا رواج ظاهرة تولي بعض الأطراف تسهيل عمليات الاختراق من خلال نشر هذه الهجمات، إذ بات بعض مجرمي الإنترنت يقدمون عروض خدمات القرصنة والاختراق عبر السوق السوداء فيما يطلق عليه اسم “قرصنة كخدمة”، كما يجدر بشركات الشرق الأوسط أن تكون على دراية وتأهب لهذه التهديدات ومحاولات الاختراق عبر هجمات الهندسية الاجتماعية.

ثانيا – إجراء فحوص الاختبار:

يجب على هذه المؤسسات أن تستعين بشركاء قنوات التوزيع لتقييم الثغرات والمخاطر المحتملة، وإجراء اختبارات فحص تساعهم في التعرف على نقاط الضعف في الأجهزة، والشبكات، وحلول التخزين المستخدمة والتي يمكن استغلالها في تنفيذ أي من محاولات الاختراق هذه، ومن ثم العمل على استراتيجيات لتدعيم أمنها الإلكتروني، كما يمكن للمؤسسات فحص أية نقاط ضعف جديدة نتجت عن أسلوب العمل عن بعد بسبب فيروس كورونا.

ثالثا – وضع استراتيجيات بعيدة المدى:

لا غنى للمؤسسات في منطقة الشرق الأوسط عن التعاون مع شركات تزويد حلول أو شركاء قنوات توزيع ممن يمتلك المعرفة والخبرة، والتعاون على وضع استراتيجيات أمن إلكتروني على المدى القصير، والمتوسط والبعيد، والتي يمكن أن تساعد مؤسساتهم على مواجهة هذه التهديدات المتجددة باستمرار.

أيضًا قد تفضل قراءة المزيد من الكاتب