سياسة|ترجمات

ما المهارات المطلوبة لمكافحة القرصنة الإلكترونية؟

A man types on a computer keyboard in this illustration picture taken February 28, 2013. REUTERS/Kacper Pempel/File Photo
قراصنة الإنترنت يستغلون نقاط الضعف الأساسية في تكنولوجيا المعلومات (رويترز)
18/7/2018

تحتاج الشركات من جميع الأحجام إلى التأكد من أن موظفيها مجهزون بشكل جيد لمواجهة خطر القرصنة الإلكترونية. فقد استهدف مجرمو الإنترنت في العام الماضي نحو نصف الشركات البريطانية، حيث تضاعف الرقم تقريبا من 24% إلى 46% بين عامي 2016 و2017، وفقا لإحصاءات حكومية.

ويرى كاتب هذا المقال في صحيفة ديلي تلغراف "روب وو" أن هناك عاملا واحدا مشتركا يجمع بين العديد من الشركات التي وقعت فريسة لمجرمي الإنترنت، وهو عدم الاستعداد. ويوضح تحليل للمركز القومي لأمن الإنترنت بوكالة أمن واستخبارات الاتصالات البريطانية أن الغالبية العظمى من القرصنة الإلكترونية الناجحة تستغل نقاط الضعف الأساسية في تكنولوجيا المعلومات.

ويقول أحد خبراء المجال إن واحدا من كل ثلاثة خروق أمنية في الشركات الصغيرة يبدأ بخطأ بشري، وهذا يوضح أن العاملين لا يتلقون التدريب المطلوب. وبعبارة أخرى ينبغي أن تتلقى كل قوة عاملة الدعم الكافي عند استخدام الأنظمة والعمليات الضرورية للشركات، للتأكد من أنها تشعر بالراحة في استخدامها بشكل آمن.

تعتقد معظم الشركات الصغيرة خطأ أن القراصنة لن يستهدفوها، وهذا وهمٌ، لأن القراصنة يستهدفون الآن الشركات الصغيرة كخيار مطروح وتكون هذه الهجمات عشوائية

دليل إلكتروني
وبناء على ذلك تستطيع الأنشطة التجارية مساعدة موظفيها بالتأكيد على معرفتهم بالأساسيات، كما هو موضح في الدليل الإلكتروني الخاص بالأعمال المتعلقة بالأمن على الإنترنت: دليل الأعمال التجارية الصغيرة.

ومع ذلك تعتقد معظم الشركات الصغيرة خطأ أن القراصنة لن يستهدفوها، وهذا وهمٌ، كما يقول خبير آخر، لأن القراصنة يستهدفون الآن الشركات الصغيرة كخيار مطروح وتكون هذه الهجمات عشوائية.

وأفضل نصيحة ممكنة لهذه الشركات هي الاستعداد، ولحسن الحظ أصبح هذا الأمر أسهل من خلال توفر إطار "أفضل الممارسات" الذي طورته بريطانيا، وهو متاح بسهولة لجميع الشركات من خلال "برنامج الأساسيات الإلكترونية الحكومي" المصمم لتهيئة الشركات لمكافحة التهديدات الإلكترونية الأكثر شيوعا.

خمس خطوات
ويقترح البرنامج المذكور خمس خطوات أساسية، هي: جدران الحماية (firewalls)، وإعداد الأنظمة بأمان، وتقييد سبيل الوصول والحماية من البرامج الضارة، وإدارة برامج التصحيح.

وأشارت الصحيفة إلى أهمية أن يدرك كل الموظفين أيضا أن أمن الإنترنت جزء من وظائفهم، وأن التحدي الرئيسي يتمثل في جعلهم يفهمون أن أمن المعلومات هو مسؤولية الجميع، وليس فقط مسؤولية فريق تكنولوجيا المعلومات.

وأضافت أن وجود ثقافة أمنية قوية يعني أن الموظفين سيكونون أكثر يقظة وأقل عرضة للانخداع بحيل التدابير الاجتماعية، ومن دون هذه الثقافة يمكن أن تصبح أي شركة معرضة للهجوم.

كما أن التدريب العملي وسيلة جيدة لجعل واقع الجريمة الإلكترونية أكثر واقعية للموظفين، في الوقت الذي يختبر فيه كيفية الاستجابة للتهديدات. وهذا التدريب ينبغي أن يتم بالاقتران مع تدابير وقائية مثل تطبيق ضوابط ومرشحات مكافحة الانتحال، وحماية الحسابات بما يعرف بالتوثيق الثنائي.

وأخيرا فإن بناء الوعي يعتبر نقطة بداية مهمة إذا ما أريد التغلب على التهديد المتنامي للجريمة الإلكترونية.

المصدر : تلغراف