20.10.2020
20.10.2020
حان الوقت التغيير
أعطت العزلة الذاتية لمسئولي الأمن السيبراني الكثير من المفاجآت غير السارة والمعلومات المفيدة في الوقت نفسه.
لنبدأ بالمخاطر المتزايدة للخطأ البشري، فعند العمل من المنزل يشعر موظفو المكتب بالراحة والأمان والاسترخاء، ويصبحون أقل تركيزًا ويميلون إلى التشتت بسبب الكثير من الأمور غير ذات الصلة بالعمل. وللأسف ينتهي الأمر بوقوع المزيد من الموظفين كضحايا لهجمات التصيد، ويكشفون عن معلومات سرية خاصة بالعمل بينما يقومون بإنزال المرفقات من الإنترنت دون التحقق منها بشكل جيد.
بالإضافة لذلك فإن العديد من الموظفين يستخدمون أجهزة الكمبيوتر المحمولة الشخصية للعمل بدلاً من أجهزة الشركة المحمية من القرصنة. وحتى الآن فإن غرف البيانات الافتراضية (VDR) ليست شائعة الاستخدام لضمان أمن البيانات في كل شركة على حدة؛ وبالتالي ينجح المخترقون في الوصول إلى البيانات الحساسة.
عامل آخر مثير للقلق يجب وضعه في الإعتبار وهو عدم الاهتمام الكافي بأمن البيانات. ووفقًا لاستطلاع خاص بالقوى العاملة أجرته برايس ووترهاوس كوبرز -ثاني أكبر شركة خدمات مهنية في العالم- فإن 22٪ فقط يشعرون بالقلق الشديد بشأن الخسارة المالية الشخصية الناتجة عن أي هجوم سيبراني، بينما ذكر 15٪ فقط إنهم قلقون بشأن كشف رسائل البريد الإلكتروني الخاصة بهم. وما يقرب من 70٪ من مدراء أمن المعلومات وتقنية المعلومات أكدوا إنهم ضاعفوا من التدريب الأمني كنتيجة لجائحة كوفيد-19 ، وعلى النقيض من ذلك فقد قال 30٪ فقط من الموظفين إن صاحب العمل قدم تدريبًا على إجراءات حماية الشركة والأصول الرقمية الشخصية والبيانات والمعلومات، بالإضافة إلى ذلك فإن الموظفون يخشون من العقاب إذا تسببوا في حدوث أية مخاطر أمنية.
الواقع يقول أن العمل من المنزل سيستمر إلى أجل غير مسمى، لذلك قامت الشركات إما بتحويل موظفيها إلى العمل عن بعد أو تفكر في نموذج هجين يجمع بين كلا من ساعات العمل عبر الإنترنت وأيضاُ ساعات العمل بدون الإتصال بالإنترنت. كل هذه العوامل تؤكد أن الوقت قد حان لاتخاذ نهج جديد للأمن السيبراني لأن الاستراتيجيات التقليدية أصبحت غير فعالة.
ننتقل الآن إلى رؤى مثيرة تمهد الطريق للعمل الفعال.
أولا، لقد وضعت جائحة كوفيد-19 الطبيعة البشرية في دائرة الضوء وجعلت الخبراء يركزون عليها وعلى تأثيرها على الأمن السيبراني.
ثانيًا، كان على العديد من الشركات إعادة التفكير في قيمها، وبالتالي الأهتمام بشكل أكبر بتطوير استراتيجيات أفضل وأكثر كفاءة للعام المقبل أخذاً في الإعتبار التوجهات المعاصرة. وبشكل عام فإننا نلاحظ كيف يأخذ الأمن السيبراني منعطفًا جديدًا على نطاق عالمي يتحول إلى نموذج محوره الإنسان حيث تكمن ضرورة المعرفة بالاستجابات الفردية والنفسية لمواجهة الهجمات الإلكترونية، بينما يفترض النهج التقليدي للأمن السيبراني أن الشخص الذي يواجه موقفًا حرجًا سيكون لديه معرفة كافية بالمخاطر التي يواجهها لإتخاذ القرارات ويفرق في نفس الوقت بهدوء بين مهمات العمل العادية وهجمات التصيد السيبراني. ذلك يبدو جيدًا ولكنه لا يعمل على أرض الواقع فغالبًا ما تحدث الأخطاء الفادحة بسبب سوء الفهم لبروتوكولات الأمن السيبراني، وعدم التعرف على الواجهات المعادية وغير الودية للمستخدم، بالإضافة لنقص المعرفة بأمن المعلومات والبيانات المرجعية ذات الصلة. حتى بيئة العمل نفسها تؤثر على الأمن السيبراني؛ فقد يكون الموظف مرهقًا أو مثقلًا بالعمل مما يؤدي لحدوث الثغرات الأمنية.
إن كونك مستمعًا جيدًا يساعدك على البقاء على دراية بمعنويات الموظفين والتي تعد عاملاً رئيسيًا للتنفيذ الناجح لأي استراتيجية من استراتيجيات نظم المعلومات، لأن الموظفين الذين يتمتعون بدراية جيدة بالأمن السيبراني سيكونون محصنين ضد أي تلاعب نفسي من المخترقين. فيجب أن تشاهد وتتعلم سلوك الموظف لديك عن طريق جمع البيانات وإجراء الاستطلاعات ورفع مستوى الوعي بمخاطر أمن المعلومات بين موظفيك.
تذكر أننا دائمًا هنا لدعم مبادراتك الأمنية من خلال حلولنا وخدماتنا.
هل تريد أن ترى كيف سيستجيب موظفوك لأي هجوم سيبراني؟
يمكننا محاكاة ذلك الهجوم من خلال إجراء "ريد تيمينج" وكشف نقاط الضعف في إجراءاتك الأمنية.
هل تريد تدريب موظفيك؟
يمكننا تقديم استشارة أمنية لك إذا كنت مهتمًا بتطوير الأمن السيبراني لشركتك.
لذلك لا تتردد في مراسلتنا عبر البريد الإلكتروني على info@ngnintl.com
أو الاتصال على 77288886