تخطي إلى المحتوى
جرب الأمان السحابي من RSA مجانًا

ابدأ الإصدار التجريبي الخاص بك لID Plus الآن.

ابدأ الآن

يتزايد القلق في الولايات المتحدة وخارجها من احتمال وقوع هجمات إلكترونية في أعقاب الغزو الروسي لأوكرانيا. وفي الآونة الأخيرة، قال الرئيس بايدن حذر من المخاطر, وخبراء الأمن السيبراني نصح الناس بالبدء في التحضير لاحتمالية وقوع هجوم إلكتروني.

على الرغم من عدم وجود تهديد وشيك اليوم، إلا أنه لا يمكن إنكار إمكانية حدوث عواقب وخيمة على الأمن السيبراني نتيجة الغزو - حتى بالنسبة للبلدان والشركات التي لم تتأثر مباشرةً بالأحداث في أوكرانيا. ففي نهاية المطاف، عندما تطلق دولة قومية برمجيات خبيثة في البرية، يمكن للبرمجيات الخبيثة أن تهاجم أي شيء - وليس فقط الهدف المقصود (مثال على ذلك نوتبيتيا).

ولكن سواء تحققت أسوأ المخاوف السيبرانية في العالم أم لا، فإن التهديد الذي يلوح في الأفق يؤكد على الأدوار الأساسية للتوعية والتثقيف في مجال الأمن السيبراني في المساعدة في الدفاع ضد الخطر المحتمل.

إيقاف الجرائم الإلكترونية يبدأ بالتوعية

إن فهم كيفية عمل الهجمات الإلكترونية وكيفية الحماية منها ليس حكراً على المتخصصين في مجال أمن تكنولوجيا المعلومات فقط؛ فالأمن الإلكتروني هو أمر نحتاج جميعاً إلى معرفته بدرجات متفاوتة. على كل مستوى - من فرد مستهدف برسالة بريد إلكتروني تصيد إلكتروني، إلى مسؤول تنفيذي على مستوى مجلس الإدارة يفكر في الاستثمار في الأمن السيبراني، إلى محلل شبكة يبحث بنشاط عن علامات هجوم قيد التنفيذ أو وشيك - يبدأ العمل بالوعي. يجب أن نكون جميعًا قادرين على فهم ما الذي يخلق المخاطر، وما الذي يشكل تهديدًا، وما الذي يجب فعله في حالة وجود أي منهما.

قال جيم تايلور، كبير مسؤولي المنتجات في SecurID، في المناقشة الأخيرة عبر الإنترنت: "أود أن أقول إن الشيء الرئيسي هو أن تكون استباقيًا" حوار حول أهم ممارسات الأمن السيبراني التي يجب اعتمادها خلال الأزمات الجيوسياسية.

"إذا كنت رئيسًا تنفيذيًا لأمن المعلومات، فعليك تثقيف نفسك وفريقك حول التهديدات الحالية والمتطورة والمحتملة، وتعليم المستخدمين كيفية تطوير ممارسات جيدة. اجعل الأمور مرتبطة ببعضها البعض، حتى يفهم الأشخاص غير المتخصصين في مجال الأمن لماذا تنزيل الصور الشخصية على الكمبيوتر المحمول الخاص بالعمل قد يكون خطيرًا, على سبيل المثال."

الأمن مبني على تفاهم مشترك

لدى خبراء الأمن الكثير في ترسانتهم لمقاومة الهجمات الإلكترونية القائمة على الهوية، مع المصادقة متعددة العوامل (MFA), حوكمة الهوية وقدرات أخرى تحت تصرفهم.

ولكن هذه الموارد لا تكون فعالة إلا بقدر فعالية المعرفة والإجراءات التي تدعمها. وهذا هو السبب في أهمية التوعية والتثقيف في مجال الأمن السيبراني لجميع الأشخاص الذين ليسوا ضمن فريق الأمن، من المديرين التنفيذيين إلى العاملين بالساعة.

على سبيل المثال، يحتاج صانعو القرار على المستوى التنفيذي أو على مستوى مجلس الإدارة إلى فهم سبب أهمية الاستثمار في قدرات معينة وتحديد أولوياتها حتى يتمكنوا من اتخاذ قرارات السياسة والتمويل التي ستساعد في الحفاظ على أمن مؤسساتهم. تذكّر أن القراصنة دخلوا إلى خط أنابيب كولونيال من خلال حساب غير نشط لم يكن محميًا بواسطة MFA. وتذكر أن شركة دارك سايد لم توقف إنتاج البنزين - بل قامت بتشفير البنية التحتية للفواتير الخاصة بالشركة، مما أدى إلى تعطيل خط أنابيب كولونيال للإنتاج. قد يؤدي تعطل جزء واحد من الأعمال إلى تعطل أجزاء أخرى والتأثير عليها.

وبعيداً عن مستوى مجلس الإدارة، يجب أن يفهم كل فرد في المؤسسة سبب حاجته إلى تبني عقلية أمنية في العمل، حتى لو - ربما - كان خاصة إذا لم يكونوا ضمن الفريق الأمني. الوعي عبر المؤسسة بأكملها هو ما يحصل على رسائل التصيد الاحتيالي تم الإبلاغ عنها بدلاً من فتحها وإيقاف الهجمات قبل أن تبدأ.

الأمر لا يتعلق فقط بما نقوم به في العمل

الأمن السيبراني في العمل أمر مهم، ولكن في هذه الأيام, يمتد العمل إلى ما هو أبعد من مكان العمل التقليدي. يجب أن يكون الحفاظ على الوعي بالمخاطر ومعرفة كيفية معالجتها جزءًا من الحياة اليومية في المنزل بقدر ما هو جزء من الحياة العملية. وليس العمل في المنزل وحده هو الذي وسع نطاق مخاطر الأمن السيبراني. على سبيل المثال، كان من آثار الجائحة أن الأطفال لم يتمكنوا من الذهاب إلى المدرسة - لذا فقد ذهبوا إلى الإنترنت في المنزل، مما عرض فئة من السكان المعرضين للخطر بشكل كبير.

قال جيم تايلور: "إن رحلتنا الرقمية تفوق قدرتنا على تأمينها". "لا يوجد شيء جيد في وضع الأمن السيبراني الحالي، ولكن هو زيادة الوعي وجعلنا نجري المحادثات حول الأمن التي نحتاج إلى إجرائها."

مثال آخر على مخاطر الأمن السيبراني خارج نطاق مكان العمل التقليدي هو مخاطر إنترنت الأشياء. في حين أن هناك فوائد كبيرة لكل ما تتيحه إنترنت الأشياء، من السيارات ذاتية القيادة إلى المنازل الذكية، إلا أن هناك أيضاً مخاطر. ماذا لو، على سبيل المثال، ماذا لو استولى أحد عناصر التهديد على سيارة متصلة بالإنترنت وعطّل المكابح؟ ماذا لو اخترق شخص ما جهازاً منزلياً متصلاً واستخدمه كوسيلة للدخول إلى نظام حساس؟

وأشار جيم تايلور إلى أن "هناك الكثير من الأمور التي يجب التفكير فيها، ولكن كلما زاد الوعي حولها، كلما كنا مجهزين بشكل أفضل للتعامل معها." "كما قال أحدهم ذات مرة، إن أفضل دولار يمكن إنفاقه على الأمن هو إنفاقه على التعليم."

شاهد الندوة عبر الإنترنت عند الطلب: "حوار حول أهم ممارسات الأمن السيبراني التي يجب اعتمادها خلال الأزمات الجيوسياسية"

قد تكون مهتمًا أيضًا ب...

طلب عرض توضيحي

احصل على عرض توضيحي