3 خطوات على المؤسسات اتباعها لتعزيز أمنها الإلكتروني خلال جائحة كورونا
أعلن خبراء في مجال الأمن الإلكتروني عن ضرورة التزام الشركات في الشرق الأوسط بإتّباع خطوات مدروسة للتعامل مع الزيادة في التهديدات الأمنية، وذلك تزامنا مع أزمة جائحة فيروس "كوفيد-19". واقترح الخبراء خطة من ثلاث خطوات تتضمن: التوعية، وإجراء فحوص الاختبار، ووضع استراتيجيات بعيدة المدى.
وعلى المستوى العالمي، فقد شهدت المؤسسات ارتفاعا في الاعتماد على أسلوب العمل عن بُعد بمعدّل 70% في الفترة ما بين فبراير إلى أبريل الماضي – بالتزامن مع الارتفاع الذي سجلته الهجمات الإلكترونية مثل محاولات التصيّد الإلكتروني، والتطبيقات والخرائط المزيّفة، وملفات فيروسات حصان طروادة وملفات المنافذ الخلفية، ومحاولات التنقيب عن العملة الرقمية، وهجمات السيطرة على الشبكة botnets، وهجمات برامج الفدية، وذلك وفقا لما أوردته أحدث التقارير الصادرة عن "كاربون بلاك" من "في إم وير". فقد ارتفعت هجمات برامج الفدية وحدها بمعدّل 148 % ما بين فبراير إلى مارس من العام 2020، ونالت المؤسسات المالية النصيب الأكبر من هذه الهجمات.
وقال التقرير ان الشركات في منطقة الشرق الأوسط سجلت إقبالا متزايدا على تبني منهجيات العمل عن بعد في ظل أزمة جائحة فيروس كورونا – "كوفيد-19"، وبات من الضرورة بمكان أن تكون حلول الأمن الإلكتروني هي الأخرى على أتم جاهزية كذلك. وتبرُز الحاجة لتحسين قدرات الحماية الإلكترونية في قطاعات مثل المؤسسات الحكومية، والبنوك والمؤسسات المالية، وقطاع الصناعة، وذلك بما يضمن سلامة واستمرار النشاط الاقتصادي.
بداية، لا بد للشركات من افتراض أنها هدف لمحاولات الاختراق والجريمة الإلكترونية. وفي حين تدرك الفرق المختصة بتقنية المعلومات هذه المخاطر، تقع على عاتقهم أيضا مسئولية توعية كبار المسئولين وصناع القرار في مختلف مجالات العمل بدرجة خطورة هذه التهديدات وتأثيراتها المحتملة على فرص استمرار النشاط.
ومن الملاحظ مؤخرا رواج ظاهرة تولي بعض الأطراف تسهيل عمليات الاختراق من خلال نشر هذه الهجمات. إذ بات بعض مجرمي الإنترنت يقدمون عروض خدمات القرصنة والاختراق عبر السوق السوداء فيما يطلق عليه اسم "قرصنة كخدمة"، كما يجدر بشركات الشرق الأوسط أن تكون على دراية وتأهب لهذه التهديدات ومحاولات الاختراق عبر هجمات الهندسية الاجتماعية.
ثانيا، يجب على هذه المؤسسات أن تستعين بشركاء قنوات التوزيع لتقييم الثغرات والمخاطر المحتملة، وإجراء اختبارات فحص تساعهم في التعرف على نقاط الضعف في الأجهزة، والشبكات، وحلول التخزين المستخدمة والتي يمكن استغلالها في تنفيذ أي من محاولات الاختراق هذه، ومن ثم العمل على استراتيجيات لتدعيم أمنها الإلكتروني. كما يمكن للمؤسسات فحص أية نقاط ضعف جديدة نتجت عن أسلوب العمل عن بعد بسبب فيروس "كوفيد-19" وقد شهدت "كوندو بروتيجو" طلبا متزايدا في الشرق الأوسط على حلول أمن إلكتروني.
ثالثا، لا غنى للمؤسسات في منطقة الشرق الأوسط عن التعاون مع شركات تزويد حلول أو شركاء قنوات توزيع ممن يمتلك المعرفة والخبرة، والتعاون على وضه استراتيجيات أمن إلكتروني على المدى القصير، والمتوسط والبعيد، والتي يمكن أن تساعد مؤسساتهم على مواجهة هذه التهديدات المتجددة باستمرار.
وبإمكان شركات في الشرق الأوسط إيجاد عروض خدمات أمنية مُدارة منخفضة التكاليف لكنها قادرة في الوقت ذاته على توفير العديد من المزايا الرئيسية. ولا بد للشركات من إدراك أثر هذه التهديدات الإلكترونية المباشر والمادي على تكاليف نشاط الأعمال، إضافة إلى التكاليف المعنوية على سمعة العلامة التجارية وما يمكن أن تلحقه من إضرار بثقة وتجربة العملاء قد يصعب إصلاحها.
