كتب : نيللي علي
استعرضت اليوم شركة سيكيوروركس الخطوات التي ينبغي على المؤسسات اتباعها لضمان أمن المعلومات لديها في ظل التغييرات التنظيمية التي تشهدها مع انتشار فيروس كورنا المستجدّ.
وعمل الكثير من مجرمي الإنترنت الانتهازيين على استغلال فيروس كورونا كوفيد 19 المستجد لإطلاق حملاتهم الاستهدافية وتنفيذ عمليات تصيد احتيالية ونشر البرمجيات الضارة، وهي حقيقة مؤلمة بالفعل. فقد لاحظ الباحثون في وحدة مكافحة التهديدات الأمنية التابعة لشركة سيكوروركس استغلال مجرمي الإنترنت للأزمة الحالية للترويج لمعلومات مضللة ومنتجات زائفة بقصد الإضرار بالمؤسسات والأفراد. لكن من خلال اتباع ممارسات الحماية الأمنية الأساسية والفعالة، يمكن للمؤسسات حماية أعمالها وموظفيها، وتعزيز قدراتها لصد مثل هذه الهجمات الاستغلالية.
وتعمل المؤسسات في ظل هذا الوضع الجديد على مواجهة التحديات المتلاحقة التي تتعلق بحماية الموظفين وأنظمة العمل، بالإضافة إلى إجراء تغييرات سريعة على مستوى الأعمال والتقنيات المستخدمة، بما في ذلك اعتماد ممارسات جديدة مؤقتة يتم من خلالها القيام بمهام العمل عن بعد.
وبالنسبة للشركات التي تتبنى ممارسات العمل الجديدة بسرعة كبيرة، والتي تتضمن التشجيع على البقاء في المنزل وتنفيذ مهام العمل عن بعد، فهناك بعض النصائح للحفاظ على استمرارية العمل، مع ضمان تجنّب عن المخاطر المتعلقة بأمن المعلومات في المؤسسة.
باتت خدمات الوصول عن بعد إحدى أهم الأدوات لضمان استمرارية الأعمال، كما أن الخدمات التي تسهّل التعاون والتواصل وتعزز من القدرة على تزويد القوى العاملة عن بعد بخدمات الأعمال الأساسية، باتت تعتبر إحدى الأنظمة الحيوية اللازمة لاستمرارية الأعمال.
وتحتاج المؤسسات إلى توفير قدرات وصول إضافية وإعادة تكوين الخدمات التي تلزم لتمكين القدرة على تنفيذ مهام العمل بشكل كامل عن بعد. وستواجه هذه المؤسسات ضغوطات عديدة أثناء تنفيذ هذه الممارسات بالسرعة اللازمة، بالإضافة إلى ضرورة تجاوزها لعمليات التدقيق التي تتم عادة عند تنفيذ أية تغييرات في المؤسسة. سوف يشكل الأمر تحدياً بالنسبة لك، وذلك عند محاولتك موازنة الحاجة إلى تسريع القيام بهذه الممارسات، مع التركيز على ضمان الحفاظ على الضوابط والممارسات الأمنية المناسبة لحماية البيانات وتأمين أنظمة العمل.
تطبيق أدوات المصادقة متعددة العوامل هو أمر لا بد منه، حيث أن إساءة استخدام بيانات الاعتماد هي السبب الأساسي وراء عمليات اختراق خدمات الوصول عن بعد. لذلك يجب التأكد قدر الإمكان من استخدام المؤسسة لأدوات المصادقة متعددة العوامل المناسبة، وتقنية الشبكات الخاصة الافتراضية ، فضلاً عن خدمات الويب السحابية الآمنة مثل بريد الويب، ومواقع مشاركة البيانات، وتطبيقات أعمال المؤسسات. وفي حال استثناء إحدى هذه الأدوات فستكون المؤسسة عرضة للخروقات الأمنية، حيث يتعين على المهاجمين حينها العثور على فجوة واحدة فقط في دفاعاتها، كما أن مجموعات التهديدات المتعددة تقوم بمهاجمة هذه الخدمات بصورة شبه دائمة.
ومع التركيز على تطبيق خطط الطوارئ المناسبة كجزء من الخطط التي تهدف إلى ضمان استمرارية العمل في الوقت الحالي، هناك مجموعة التساؤلات التي يجب التفكير بها كجزء من خطط الطوارئ الخاصة بأمن المعلومات في المؤسسة:
هل هناك خطة خاصة بالاستجابة لأزمات أمن المعلومات تضمن ممارسات الإدارة والاتصال اللازمة؟
هل تؤثر ممارسات العمل الجديدة التي تسببها جائحة كورونا على هذه الخطة؟
هل يمكن الربط بين مراحل إحدى الهجمات التي يمكن أن تؤدي إلى حدث كارثي (مثل برمجيات طلب الفدية الخبيثة)، وتحييد المشكلة بشكل مبكر قبل أن تتحول إلى كارثة؟
هل المؤسسة مستعدة للاستجابة والتعافي بسرعة كبيرة بناءً على مستويات مختلفة من التأثير يمكن أن تشهدها الأعمال؟
من جهته قال باري هنسلي هو مدير وحدة مكافحة التهديدات ومركز تحليل التهديدات السيبرانية لدى سكيوروركس: "يمكن التغلب على تحديات الوضع الحالي من خلال تطبيق ممارسات حماية فعالة ومناسبة، ونحن بدورنا سنكون بجانب المؤسسات في كل خطوة تتخذها لتنفيذ ذلك، فهدفنا هو حماية عمليات عملائنا، بحيث يمكنهم التركيز على حماية موظفيهم وعملائهم".