ما المهارات المطلوبة لمكافحة القرصنة الإلكترونية؟

قراصنة الإنترنت يستغلون نقاط الضعف الأساسية في تكنولوجيا المعلومات (رويترز)
قراصنة الإنترنت يستغلون نقاط الضعف الأساسية في تكنولوجيا المعلومات (رويترز)

تحتاج الشركات من جميع الأحجام إلى التأكد من أن موظفيها مجهزون بشكل جيد لمواجهة خطر القرصنة الإلكترونية. فقد استهدف مجرمو الإنترنت في العام الماضي نحو نصف الشركات البريطانية، حيث تضاعف الرقم تقريبا من 24% إلى 46% بين عامي 2016 و2017، وفقا لإحصاءات حكومية.

ويرى كاتب هذا المقال في صحيفة ديلي تلغراف "روب وو" أن هناك عاملا واحدا مشتركا يجمع بين العديد من الشركات التي وقعت فريسة لمجرمي الإنترنت، وهو عدم الاستعداد. ويوضح تحليل للمركز القومي لأمن الإنترنت بوكالة أمن واستخبارات الاتصالات البريطانية أن الغالبية العظمى من القرصنة الإلكترونية الناجحة تستغل نقاط الضعف الأساسية في تكنولوجيا المعلومات.

ويقول أحد خبراء المجال إن واحدا من كل ثلاثة خروق أمنية في الشركات الصغيرة يبدأ بخطأ بشري، وهذا يوضح أن العاملين لا يتلقون التدريب المطلوب. وبعبارة أخرى ينبغي أن تتلقى كل قوة عاملة الدعم الكافي عند استخدام الأنظمة والعمليات الضرورية للشركات، للتأكد من أنها تشعر بالراحة في استخدامها بشكل آمن.

تعتقد معظم الشركات الصغيرة خطأ أن القراصنة لن يستهدفوها، وهذا وهمٌ، لأن القراصنة يستهدفون الآن الشركات الصغيرة كخيار مطروح وتكون هذه الهجمات عشوائية
دليل إلكتروني
وبناء على ذلك تستطيع الأنشطة التجارية مساعدة موظفيها بالتأكيد على معرفتهم بالأساسيات، كما هو موضح في الدليل الإلكتروني الخاص بالأعمال المتعلقة بالأمن على الإنترنت: دليل الأعمال التجارية الصغيرة.

ومع ذلك تعتقد معظم الشركات الصغيرة خطأ أن القراصنة لن يستهدفوها، وهذا وهمٌ، كما يقول خبير آخر، لأن القراصنة يستهدفون الآن الشركات الصغيرة كخيار مطروح وتكون هذه الهجمات عشوائية.

وأفضل نصيحة ممكنة لهذه الشركات هي الاستعداد، ولحسن الحظ أصبح هذا الأمر أسهل من خلال توفر إطار "أفضل الممارسات" الذي طورته بريطانيا، وهو متاح بسهولة لجميع الشركات من خلال "برنامج الأساسيات الإلكترونية الحكومي" المصمم لتهيئة الشركات لمكافحة التهديدات الإلكترونية الأكثر شيوعا.

خمس خطوات
ويقترح البرنامج المذكور خمس خطوات أساسية، هي: جدران الحماية (firewalls)، وإعداد الأنظمة بأمان، وتقييد سبيل الوصول والحماية من البرامج الضارة، وإدارة برامج التصحيح.

وأشارت الصحيفة إلى أهمية أن يدرك كل الموظفين أيضا أن أمن الإنترنت جزء من وظائفهم، وأن التحدي الرئيسي يتمثل في جعلهم يفهمون أن أمن المعلومات هو مسؤولية الجميع، وليس فقط مسؤولية فريق تكنولوجيا المعلومات.

وأضافت أن وجود ثقافة أمنية قوية يعني أن الموظفين سيكونون أكثر يقظة وأقل عرضة للانخداع بحيل التدابير الاجتماعية، ومن دون هذه الثقافة يمكن أن تصبح أي شركة معرضة للهجوم.

كما أن التدريب العملي وسيلة جيدة لجعل واقع الجريمة الإلكترونية أكثر واقعية للموظفين، في الوقت الذي يختبر فيه كيفية الاستجابة للتهديدات. وهذا التدريب ينبغي أن يتم بالاقتران مع تدابير وقائية مثل تطبيق ضوابط ومرشحات مكافحة الانتحال، وحماية الحسابات بما يعرف بالتوثيق الثنائي.

وأخيرا فإن بناء الوعي يعتبر نقطة بداية مهمة إذا ما أريد التغلب على التهديد المتنامي للجريمة الإلكترونية.

المصدر : ديلي تلغراف