ما يحتاج قادة تكنولوجيا المعلومات إلى تحديد أولوياته للحماية من الهجمات الإلكترونية

نحن نعيش في عالم يتزايد فيه تطور المتسللين والخصوم ، بهدف سرقة البيانات من الأشخاص والشركات من أجل الربح أو المعرفة أو الاضطراب. بينما يواجه قادة الأعمال مخاوف جديدة وملحة يوميًا بسبب الوباء ، فإن أحد العناصر التي غالبًا ما يتم وضعها في الخلف للأسف هو الأمن السيبراني .

نظرًا لأن الشركات تتبنى التحول الرقمي وطرقًا جديدة للعمل عن بُعد على نطاق واسع ، فإن الحفاظ على أمان المعلومات الحساسة يمثل تحديًا متزايدًا لأصحاب العمل والموظفين على حد سواء. خاصة بالنظر إلى البحث الجديد الذي سلط الضوء على أكثر من 1 من كل 5 (22 ٪) من العاملين في المملكة المتحدة قد تلقوا رسائل بريد إلكتروني تصيدية تتعلق بـ COVID-19. ومما يثير القلق أن 24٪ فقط من الموظفين في المملكة المتحدة يقولون إن شركاتهم قد زادت التدريب على الأمن السيبراني أثناء الوباء - مما يشير إلى أن العديد من الشركات قد لا تزال غير قادرة على التعامل مع المخاطر السيبرانية المرتبطة بها.

مع استمرار جهود التطعيم الجماعية ، فإن تحديات COVID-19 موجودة لتبقى في الوقت الحالي. نتيجة لذلك ، يجب على الشركات استثمار الوقت والتعليم والإجراءات لتظل يقظة لمخاطر الأمن السيبراني المرتبطة بالعمل عن بُعد . إنهم بحاجة إلى المرونة الإلكترونية ، أو بعبارة أخرى ، الأدوات الصحيحة والعمليات وسياسات النسخ الاحتياطي ، إلى جانب الوعي والتدريب السيبراني ، المطبقة بحيث يمكن للأعمال التجارية الاستمرار بغض النظر عن أي طريقة هجوم ضار.

الخطوط غير الواضحة تزيد من عدم اليقين

قبل أن يدخل الوباء العالمي وعمليات الإغلاق ذات الصلة حيز التنفيذ في أوائل عام 2020 ، كانت العديد من الشركات تعتمد بالفعل جداول العمل بدوام جزئي وبدوام كامل عن بُعد للموظفين. ومع ذلك ، لم يكن هذا بالمقياس الذي اعتدنا عليه اليوم. ونتيجة لذلك ، كان على الموظفين التكيف مع العمل عن بُعد على أساس التفرغ والتحديات والتهديدات الإلكترونية التي تأتي معه. 

بالنسبة للكثيرين ، يمكن أن يتسبب العمل في البيئات المنزلية في تشويش مشكلة حدود المنزل والعمل. لا يقتصر الأمر على مشاكل الإجهاد والصحة العقلية ، ولكن أداء مهام العمل على أجهزة شخصية مؤمنة بشكل غير صحيح ، أو ، بدلاً من ذلك ، أداء المهام الشخصية على جهاز العمل ، يمكن أن يؤدي إلى زيادة المخاطر الأمنية للأفراد والشركات وشبكاتهم.

لم يكن أكثر أهمية من أي وقت مضى أن يأخذ كل موظف ملكية سلوكياته عبر الإنترنت لأن التهديدات الشائعة ، مثل التصيد الاحتيالي ، وصلت إلى مستويات قياسية نظرًا للوباء المستمر - وغالبًا ما يكون الموظف هو الهدف.

في الواقع ، وجد التقرير المذكور أعلاه أن 34٪ من العاملين في المملكة المتحدة يقولون إنهم تلقوا المزيد من رسائل التصيد الاحتيالي عبر البريد الإلكتروني مقارنة بهذا الوقت من العام الماضي. تستمر هجمات التصيد في الازدياد في شعبيتها لأنها ، للأسف ، تعمل. يستغل المتسللون والمجرمون الفعل البسيط المتمثل في النقر واستخدام الحيل النفسية الأساسية لاتخاذ إجراءات عاجلة أو ضارة غير مشروعة من الموظفين المطمئنين.

وهذا هو سبب توعية موظفيها الأساسيين بأهمية الحفاظ على حدود واضحة بين العمل والحياة الشخصية ، وأن أصحاب العمل يزودونهم بالمعرفة اللازمة للبقاء في مأمن من التهديدات الانتهازية مثل التصيد الاحتيالي ولديهم عملية للتحقق مرة أخرى من الفهم والموظف المعرفه.

إقرأ أيضاً : ما هي البرامج الضارة وما مدى خطورتها؟

الطريق الى الامام

لقد غير الوباء حياتنا العملية في المستقبل المنظور. يهتم العمال - ومع هذا القلق تأتي الرغبة في المعلومات والسلامة والدعم. نحن نرى كلاً من الجريمة المنظمة والمهاجمين الانتهازيين يستغلون الخوف وعدم اليقين والشك لاستهداف الأفراد والشركات بطرق متنوعة مع هجمات التصيد الاحتيالي المرتبطة بالوباء. من الواضح من إجابات الاستطلاع أن العديد من العمال يشعرون أنه لمنع التصيد الاحتيالي بشكل صحيح ، يحتاج أصحاب العمل إلى زيادة الاستثمار في التدريب والتعليم ، بالإضافة إلى أدوات الأمن السيبراني القوية. يُعد التركيز المستمر والتعليم وزيادة الوعي بأساليب الهجوم الشائعة مكونًا رئيسيًا لتصبح أكثر مرونة ضد الهجمات الإلكترونية وتحديات تكنولوجيا المعلومات الأخرى. 

بالنسبة للشركات ، يعني ذلك تنفيذ هجمات تصيد احتيالي وهجمات خارجية منتظمة تعالج الطرق المختلفة التي يحاول بها المتسللون اختراق المؤسسات من خلال مستخدميهم. من خلال الجمع بين أحدث تقنيات الكشف والحماية والوقاية والاستجابة مع التدريب المتسق على الهجوم والمشاركة في المحتوى ، يمكن لأقسام أمن تكنولوجيا المعلومات التعامل مع الأشخاص والعمليات ومجموعات التكنولوجيا اللازمة للتخفيف من الهجمات بنجاح. بالإضافة إلى ذلك ، يجب على الشركات التأكد من أن جميع العاملين لديهم فروق واضحة بين العمل والوقت الشخصي والأجهزة والالتزامات. يساعد هذا في تقليل مقدار عدم اليقين الذي يمكن أن يؤدي في النهاية إلى الانتهاكات المتعلقة بالتصيد الاحتيالي.

من المهم أيضًا للشركات التي تعمل على تحقيق المرونة الإلكترونية من أجل تقييم البيانات الاحتياطية والتأكد من أن الموظفين يمكنهم الوصول إلى بياناتهم واستعادتها بغض النظر عن مكان وجودهم. يجب فهم السرية والنزاهة والتوافر في حالة الهجمات الإلكترونية أو غيرها من أشكال فقدان البيانات المحتملة بوضوح والتخطيط لمعالجة أي ضعف في نظام الأمان. أثناء وقوع الحوادث ، فإن الأهم هو القدرة على التعافي بسرعة وفعالية. لذلك ، من الضروري أيضًا إجراء نسخ احتياطي لأدوات التعاون التي تُستخدم بشكل متكرر للاجتماعات والتواصل ، حيث ستكون هذه أدوات أساسية لمواصلة الإنتاجية في حالة وقوع هجوم. من خلال الاستثمار في المرونة الإلكترونية وتدريب المستخدم النهائي اللازم لجعلها تؤتي ثمارها ، يمكن للشركات تقليل المخاطر بشكل كبير مع حماية سمعتها وموظفيها وعملائها.