لماذا لا يجب أن تتدرب بدون حماية ...
مع وجود عبارات مثل `` الوضع الطبيعي الجديد '' التي يتم تداولها في حياتنا اليومية ، هناك ميل لنسيان التفاصيل الدقيقة لكيفية تغيير COVID-19 للطريقة التي نؤدي بها أعمالنا. ومع ذلك ، فإن طبيعة كيفية تفاعل القوى العاملة الآن مع أرباب العمل قد فتحت الشركات أمام مخاطر أكبر بكثير من الهجمات الإلكترونية.
تاريخيًا ، كان نهج "القلعة والخندق" للأمن السيبراني هو استراتيجية الانتقال. طالما كنت محصنًا داخل "القلعة" وكنت سعيدًا بإجراء الاستثمارات اللازمة ، فقد وفرت البنية التحتية للخوادم للشركة خيارات أمان إلكتروني متطورة كانت بمثابة دفاع ضد الحصار.
لكن الوباء غير كل ذلك. حيث اضطرت الشركات إلى تغيير "طرق عملها" والسماح للموظفين بذلك العمل من المنزل، أضعفوا أنفسهم بسبب نقص البنية التحتية. على الرغم من أن الشركات طلبت من الموظفين مواصلة العمل بطريقة إبداعية وتعاونية ، لم تكن السياسات الأمنية مرنة بما يكفي للسماح لهم بالقيام بذلك. أصبح الموقع أكبر تهديد للأمن السيبراني حيث بدأ الموظفون في الاتصال بالبيانات من مجموعة متنوعة من المواقع.
أدى هذا التغيير في المحيط - بشكل أساسي إلى إزالة الخندق المائي وحتى جدران القلعة - إلى زيادة التهديدات الأمنية حيث يصل الموظفون إلى البيانات الحساسة من خلال شبكات Wi-Fi غير الآمنة ويستخدمون الأجهزة الشخصية للعمل. تظهر الاستطلاعات أن ما يقرب من نصف الموظفين "اعترفوا بنقل الملفات بين أجهزة الكمبيوتر الشخصية والعمل أثناء العمل من المنزل" أثناء الوباء ، وهي ممارسة سيئة للغاية للسلامة.
وصــل حديــثا
والنتيجة هي أن الهجمات الإلكترونية وصلت إلى أعلى مستوياتها على الإطلاق - فقد سلط تقرير مسح خرق الأمن السيبراني لعام 2022 الصادر عن وزارة الرقمية والثقافة والإعلام والرياضة (DCMS) الضوء على تزايد وتيرة الهجمات الإلكترونية ، مع ما يقرب من اثنين من كل خمس شركات (39 لكل شركة). سنت) تعرضت لانتهاكات أو هجمات للأمن السيبراني في العام الماضي. تعتبر هجمات التصيد الاحتيالي هي الأكثر انتشارًا ، إلا أن البرامج الضارة وبرامج الفدية وهجمات رفض الخدمة وغيرها من الانتهاكات شائعة أيضًا. الشركات الصغيرة - التي قد لا يتم نسخ بياناتها احتياطيًا - معرضة بشكل خاص لهجمات برامج الفدية ورفض الخدمة لأنها غير مجهزة عادةً لاستيعاب هذه الهجمات. يمكن للمهاجمين في كثير من الأحيان الاعتماد على دفع الفدية باعتبارها أرخص وأسهل طريقة للشركات لاستعادة الوصول إلى ملفاتهم ، حيث يتطلعون إلى العودة إلى العمل بشكل كامل في أسرع وقت ممكن.
باختصار ، لا تفعل الشركات ، ولا سيما الشركات الصغيرة والمتوسطة ، ما يكفي عندما يتعلق الأمر بحمايتهم ؛ في الواقع ، يفتقر الكثيرون إلى الخبرة اللازمة في مجال الأمن السيبراني. بالطبع ، لم يكن من المفيد أن الشركات في جميع أنحاء العالم اضطرت إلى تقليص نفقاتها نتيجة لـ COVID-19 ، وقد يكون من الصعب تبرير الإنفاق على شيء `` غير مرئي '' مثل بروتوكولات الأمان. ولكن ، عندما تتحد الأنظمة الضعيفة (بسبب نقص البنية التحتية) مع مشاركة الملفات غير المشفرة ، واستخدام كلمات مرور ضعيفة وموقف غير محسوس لخلق عاصفة مثالية من الممارسات الأمنية السيئة ، فإن النتائج تؤدي حتماً إلى زيادة المخاطر الأمنية. وهي حلقة مفرغة - الممارسات السيئة تغذي الهجمات المتزايدة وما إلى ذلك.
لذلك ، حيث قد تكون الشركات قد قللت من دفاعاتها ، فإنها تحتاج إلى تكثيفها ويجب أن يأتي الاستثمار في ثلاثة مجالات ؛ تحسين الأدوات الموجودة ، وتحسين موقف الموظفين من المخاطر الأمنية والاستثمار في الخبرة المناسبة التي يمكن أن تدعم الأمن السيبراني لشركتك.
استراتيجيات مثل المصادقة الثنائية وتحديد الهوية المادية (مثل FaceID أو VoiceID أو Fingerprints) ليست باهظة التكلفة ، وهناك حاجة إلى حلول أقوى لحماية نقطة النهاية للأجهزة عند العمل عن بعد ؛ أجهزة الكمبيوتر المحمولة ، والهواتف المحمولة ، وما إلى ذلك ، تخفي شبكات VPN هويتك على الإنترنت وتشفّر حركة المرور الخاصة بك ، وتمنع المهاجمين من استخدام اتصالك لجمع المعلومات السرية. تلبي تطبيقات المؤسسة احتياجات المؤسسة ، مما يسمح للموظفين بالتعاون بأمان في أي وقت وفي أي مكان.
التعليم هو أيضا أمر بالغ الأهمية. بدلاً من إغفال الموظفين للمخاوف الأمنية وتسلل التراخي إلى الممارسات اليومية ، يجب على الشركات الشروع في تدريب داخلي لفرقهم لتحسين معرفتهم بالسلامة عبر الإنترنت وتحديد أنواع السيناريوهات التي قد يقع الموظفون ضحية لها (كما هو موضح أعلاه) . يضمن هذا النهج أن يكون الموظفون على دراية بالممارسات الحالية المتعلقة بانتهاك البيانات ، ومن خلال الحفاظ على ذلك كأولوية في أعين الموظفين واتخاذ التدابير الصحيحة المعمول بها ، يمكن تحسين سلوك الإنترنت.
ستتميز مجموعة تقنيات الأمن السيبراني للأعمال المثالية بإجراءات أمان متعددة الطبقات تشمل أمان المحيط (مثل جدران الحماية) وحماية قوية لنقطة النهاية وبروتوكولات المصادقة والمزيد ، ولكن بالنسبة لقادة الأعمال الذين يبحثون عن مكان للبدء ، يمكن اتخاذ خطوات نحو تحسين النظام الرقمي الأمان. وتشمل هذه:
· التدريب على الوعي الأمني: يعد تدريب الموظفين ليصبحوا أكثر وعياً بأساليب المهاجمين طريقة رائعة لتقليل عدد الاختراقات الناجحة ، وخاصة هجمات التصيد الاحتيالي. يمكن للشركات الصغيرة أن يكون لديها موظفوها
حضور دورات التوعية الأمنية خارجيًا أو عبر الإنترنت.
· بوابات البريد الإلكتروني الآمنة: وهي حلول أمنية توفر الحماية الأولية بين الإنترنت وصندوق الوارد ، وتمنع البريد المشبوه من الوصول إلى الموظفين. يوفر هذا حماية فعالة ضد البريد العشوائي والفيروسات والبرامج الضارة وهجمات برامج الفدية.
· منصات حماية نقطة النهاية: تحمي هذه التقنية أجهزة نقطة النهاية - أجهزة الكمبيوتر المحمولة والهواتف الذكية والأجهزة اللوحية وجميع الأجهزة الأخرى التي تحصل على البيانات - من هجمات البرامج الضارة وهجمات برامج الفدية. تشمل الأمثلة CrowdStrike Falcon و F-Secure و Microsoft المدافع.
تقنيات إدارة كلمات المرور: يمكن للشركات أن تجعل مهمة تنفيذ كلمات مرور قوية وتغييرات منتظمة لكلمات المرور أسهل باستخدام منصات مصممة خصيصًا تسمح للمستخدمين / الموظفين بإنشاء وتخزين كلمات مرور مختلفة لحسابات متعددة في قبو واحد مشفر. هذا يقلل من الحاجة إلى تذكر كلمات المرور يدويًا ويقلل من فرصة حصول الموظفين على نفس كلمة المرور لكل شيء.
· إدارة الهوية والوصول: المصادقة ثنائية العوامل ومتعددة العوامل تساعد على تحسين الإجراءات الأمنية للشركات من خلال جعل كل مستخدم يقدم هويته وإنشاء وصول مصرح به قبل أن يتمكن من الوصول إلى بيانات معينة. يشمل موفرو البرامج SailPoint و CyberArk و Azure AD.
بخلاف ذلك ، فإن السوق مزدهر ، مع اتجاه متزايد (وواعد) للشركات التي تتطلع إلى إضافة فرق أمنية لها. من شركات أمن المعلومات الصغيرة التي تبحث عن أشخاص يديرون الحوكمة والمخاطر والامتثال ، إلى شركات الاتصالات الكبيرة التي توظف رؤساء الأمن السيبراني والمهندسين المعماريين ومستشاري أمن المعلومات ، فإن هذا النوع من الاستثمار لا يقدر بثمن.
