10 نصائح لتحقيق الأمن السيبراني لك ولشركتك عام 2022

People pose in front of a display showing the word 'cyber' in binary code, in this picture illustration taken in Zenica December 27, 2014. A previously undisclosed hacking campaign against military targets in Israel and Europe is probably backed by a country that misused security-testing software to cover its tracks and enhance its capability, researchers said. Picture taken December 27, 2014. REUTERS/Dado Ruvic (BOSNIA AND HERZEGOVINA - Tags: SCIENCE TECHNOLOGY CRIME LAW)
يقول العملاء إن السلامة والأمان عبر الإنترنت هما الأكثر أهمية بالنسبة لهم (رويترز)

كلفت هجمات القراصنة والجرائم الإلكترونية بأنواعها المختلفة الاقتصاد العالمي أكثر من 6 تريليونات دولار العام الماضي 2021 فقط، ويتوقع أن تكلف هذه الجرائم الاقتصاد العالمي نحو 10.5 تريليونات دولار سنويا بحلول عام 2025، وفق ما ذكرت "مجلة الجرائم الإلكترونية" (Cybercrime Magazine) في تقرير لها مؤخرا.

وفي الحقيقة، إذا تم قياسها كدولة، فإن الجريمة الإلكترونية ستكون ثالث أكبر اقتصاد في العالم بعد الولايات المتحدة والصين، ويمثل هذا أكبر سرقة للثروة الاقتصادية في التاريخ، والضرر الناجم عن هذه الجرائم أكبر بشكل كبير من الضرر الناجم عن الكوارث الطبيعية في عام واحد، وهو أيضا أكثر ربحية من التجارة العالمية لجميع أنواع المخدرات غير المشروعة مجتمعة وفي كافة دول العالم.

وهذا الأمر يفرض تحديات كبيرة لتوفير الأمن السيبراني بجميع الشركات والمؤسسات الصغيرة والمتوسطة والكبيرة إضافة إلى الأفراد والأشخاص في كل مكان في العالم.

وفي الواقع، لم يعد الأمن السيبراني بذخا، بل هو حاجة ملحة لكل إنسان في العالم، وفي هذا السياق نشرت منصة "تيك واير آسيا" (TechWireAsia) مجموعة من النصائح المهمة جدا لاتباعها من قبل الشركات والأفراد على حد سواء من أجل تعزيز الأمن السيبراني لهم، ولشركاتهم ومؤسساتهم في هذا العام الجديد 2022.

1- إعطاء الأولوية للأمن السيبراني

وجد استطلاع أجرته مؤسسة "تريند مايكرو" (TrendMicro) أن 90% من صانعي القرار في مجال تكنولوجيا المعلومات يزعمون أنهم على استعداد للتنازل عن الأمن السيبراني لصالح التحول الرقمي، أو زيادة الإنتاجية أو أي أهداف أخرى، كما شعر 82% منهم أنهم تعرضوا لضغوط للتقليل من أهمية المخاطر الإلكترونية في تقاريرهم  لمجالس إدارتهم.

وفي الحقيقة، فإن هذا تفكير قصير النظر، حيث إن تكاليف التعامل مع أي اختراق لبيانات هذه الشركات ستكون هائلة، وستكلف ما لا يقل عن 5 ملايين دولار في الحد الأدنى لكل اختراق.

أعط الأولوية للأمن السيبراني على أي أولوية أخرى، فلماذا تشتري مظلات بعد انتهاء هطول المطر؟

2- لا تهمل حماية بيانات وخصوصية عملائك

يقول العملاء إن السلامة والأمان عبر الإنترنت هما الأكثر أهمية بالنسبة لهم، وتقترح مؤسسة "كيه بي إم جي" (KPMG) أن تتبنى الشركات نهجا شفافا وآمنا لكيفية استخدام البيانات وتخزينها ومشاركتها؛ فهذا لن يؤدي إلى تهدئة مخاوف المستخدمين فحسب، بل سيساعد في بناء ثقة المستهلكين والعملاء في علامتك التجارية أيضا.

لا تخن ثقتهم، وتأكد من أن لديك نظام حماية قويا لبياناتهم وخصوصيتهم.

password, hacking, hacker, spam
كلمات المرور وحدها ليست كافية، يجب أن تكون "المصادقة متعددة العوامل هي المعيار الجديد (الألمانية)

3- اتباع سياسة حماية صحية ومناسبة

برامج الفدية الضارة هي أكبر تهديد للشركات في هذا العام الجديد، وتوصي مؤسسة "سوفوس" (Sophos) بوجود سياسات أمنية مناسبة لتكنولوجيا المعلومات عبر الشركة.

وفي هذا السياق، تأكد من اتخاذ تدابير مضادة استباقية مثل ميزات المراقبة والنسخ الاحتياطية والتدريب على المهارات الأمنية لتمكين الاكتشاف المبكر لمحاولات التسلل والاختراق، وتأكد من حصول جميع الموظفين في شركتك على آخر تحديثات الأمان المثبتة على أجهزتهم.

4- كلمات السر ليست كافية

يُعزى ما نسبته 80% من الانتهاكات المتعلقة بالقرصنة إلى كلمات المرور الضعيفة التي يسهل اختراقها، وذلك حسب تقرير "خرق البيانات" لعام 2019 الصادر عن مؤسسة "فيرازون" (Verizon).

لذلك، فإن كلمات المرور وحدها ليست كافية، ويجب أن تكون "المصادقة متعددة العوامل" (Multi-factor authentication, MFA) هي المعيار الجديد.

5- لا تثق بأحد

لقد قلنا هذا بشكل دائم ومتكرر -ونقولها مرة أخرى- لا تثق بأحد، ولا تعطي كلمات المرور الخاصة بك لأحد، ولا تكشف بياناتك لأحد، ولا تدع أحدا يستخدم حاسوبك أو أي جهاز آخر تستخدمه في العمل أو بشكل شخصي، حتى لو كان أقرب الناس إليك، بكل بساطة لا تثق بأحد.

6- احذر من الرسائل الخادعة للدعم الفني

وقع أكثر من 60% من المستهلكين حول العالم فريسة لعمليات الاحتيال المتعلقة بالدعم التقني. والضحايا عادة ما يكونون من الجيل الجديد من الشباب الذين لديهم ثقة مفرطة في مهاراتهم التقنية بمجال تكنولوجيا المعلومات.

لا تثق كثيرا في هذه المهارات فهناك دائما شيء جديد، وهناك دائما من هو أكثر مهارة منك ومن يراقب كل حركاتك عبر الإنترنت، وننصحك بالاعتماد على روبوتات الدردشة التي تعمل بالذكاء الاصطناعي للحصول على الدعم الفني اللازم إذا واجهتك أي مشكلة.

7- إعطاء الأولوية لأمن شبكات الجيل الخامس

تكتسب تقنية "الجيل الخامس من الشبكات" (5G) إقبالا كبير ومتزايدا في منطقة آسيا والمحيط الهادي، وستشهد مزيدا من الاستخدام عام 2022 في بقية أنحاء العالم، ومع ذلك، فإنها تأتي مع مخاوف أمنية حقيقية، لا سيما أنها تتيح إمكانيات أكبر بكثير للقراصنة والمهاجمين، ولهذا يجب إعطاء أولوية قصوى لأمن الجيل الخامس من الشبكات لحماية المستخدمين سواء كانوا أفرادا أو مؤسسات وشركات.

Mobile World Congress 2019 in Barcelona- - BARCELONA, SPAIN - FEBRUARY 27: A 5G logo is displayed at the Mobile World Congress in Barcelona, Spain on February 27, 2019.
تقنية الجيل الخامس من الشبكات (5G) تشهد إقبالا كبيرا  في منطقة آسيا والمحيط الهادي وستشهد مزيدا من الاستخدام في عام 2022 في بقية أنحاء العالم (الأناضول)

8- العمل عن بعد ومتطلبات الحماية

كنا نظن أن العمل عن بعد سينخفض، وبالذات مع تباشير انتهاء جائحة كورونا، ولكن يبدو أن هذا الاعتقاد لم يكن أكثر من وهم، خاصة مع انتشار المتحور "أوميكرون" (Omicron) الجديد في كل أنحاء العالم.

وهنا، يجب على الموظفين والشركات باستمرار تنفيذ وتعزيز أدوات وسياسات الأمن السيبراني سهلة الاستخدام، ويجب على المستخدمين كذلك تحسين معايير الأمان الخاصة بهم في المنزل، والتأكد من أن أجهزتهم التي يستخدمونها للعمل من المنزل في أمان تام بالتعاون مع الشركات التي يعملون فيها.

9- بناء علاقات أوثق بين المطورين وفريق الأمن السيبراني

ثلث المطورين فقط يفهمون حقا سياسات الأمان التي يعملون بها ومعها، وهذه الفجوة المعرفية بين فرق الأمان ومطوري البرامج تعوق مبادرات مثل تطبيق سياسة "صفر ثقة" (Zero Trust) و"تأمين السحابة" (securing the cloud).

يجب على الشركات العمل على بناء علاقات أوثق بين المطورين وفريق الأمن السيبراني بحيث يكون الجميع على اطلاع منسق، ويفهمون تماما سياسات الأمان المتبعة.

10- الاستعانة بمصادر خارجية للأمن السيبراني

إذا كانت شركتك صغيرة الحجم، ولا يمكنك تحمل تكاليف توظيف فريق أمن سيبراني خاص بك، فإن شركات خدمات الأمن السيبراني تمثل الحل بالنسبة لك، ولكن تأكد من حصولك على نصيحة أحد أعضاء الأمن السيبراني الماهرين وذوي الخبرة لضمان عدم دفع مبالغ زائدة مقابل الخدمات التي قد لا تحتاجها.

المصدر : الجزيرة + مواقع إلكترونية

إعلان