ما هى الخطوات التى يجب على المؤسسات اتباعها لدعم أمنها الإلكتروني خلال جائحة كورونا؟
أعلن خبراء في مجال الأمن الإلكتروني اليوم عن ضرورة التزام الشركات في الشرق الأوسط بإتباع خطوات مدروسة للتعامل مع الزيادة في التهديدات الأمنية، وذلك تزامنا مع أزمة جائحة فيروس "كوفيد-19"، واقترح الخبراء خطة من ثلاث خطوات تتضمن: التوعية، وإجراء فحوص الاختبار، ووضع استراتيجيات بعيدة المدى.
وعلى المستوى العالمي، فقد شهدت المؤسسات ارتفاعا في الاعتماد على أسلوب العمل عن بُعد بمعدّل 70 في المائة في الفترة ما بين فبراير إلى أبريل الماضي – بالتزامن مع الارتفاع الذي سجلته الهجمات الإلكترونية مثل محاولات التصيد الإلكتروني، والتطبيقات والخرائط المزيفة، وملفات فيروسات حصان طروادة وملفات المنافذ الخلفية، ومحاولات التنقيب عن العملة الرقمية، وهجمات السيطرة على الشبكةbotnets، وهجمات برامج الفدية، وذلك وفقا لما أوردته أحدث التقارير الصادرة عن "كاربون بلاك" من "في إم وير"، فقد ارتفعت هجمات برامج الفدية وحدها بمعدّل 148 بالمائة ما بين فبراير إلى مارس من العام 2020، ونالت المؤسسات المالية النصيب الأكبر من هذه الهجمات.
أولا: لابد للشركات من افتراض أنها هدف لمحاولات الاختراق والجريمة الإلكترونية. وفي حين تدرك الفرق المختصة بتقنية المعلومات هذه المخاطر، تقع على عاتقهم أيضا مسؤولية توعية كبار المسؤولين وصناع القرار في مختلف مجالات العمل بدرجة خطورة هذه التهديدات وتأثيراتها المحتملة على فرص استمرار النشاط.
ومن الملاحظ مؤخرا رواج ظاهرة تولي بعض الأطراف تسهيل عمليات الاختراق من خلال نشر هذه الهجمات. إذ بات بعض مجرمي الإنترنت يقدمون عروض خدمات القرصنة والاختراق عبر السوق السوداء فيما يطلق عليه اسم "قرصنة كخدمة".
كما يجدر بشركات الشرق الأوسط أن تكون على دراية وتأهب لهذه التهديدات ومحاولات الاختراق عبر هجمات الهندسية الاجتماعية.
ثانيا، يجب على هذه المؤسسات أن تستعين بشركاء قنوات التوزيع لتقييم الثغرات والمخاطر المحتملة، وإجراء اختبارات فحص تساعهم في التعرف على نقاط الضعف في الأجهزة، والشبكات، وحلول التخزين المستخدمة والتي يمكن استغلالها في تنفيذ أي من محاولات الاختراق هذه، ومن ثم العمل على استراتيجيات لتدعيم أمنها الإلكتروني. كما يمكن للمؤسسات فحص أية نقاط ضعف جديدة نتجت عن أسلوب العمل عن بعد بسبب فيروس "كوفيد-19".
ثالثا، لا غنى للمؤسسات في منطقة الشرق الأوسط عن التعاون مع شركات تزويد حلول أو شركاء قنوات توزيع ممن يمتلك المعرفة والخبرة، والتعاون على وضه استراتيجيات أمن إلكتروني على المدى القصير، والمتوسط والبعيد، والتي يمكن أن تساعد مؤسساتهم على مواجهة هذه التهديدات المتجددة باستمرار.