مكتب الموظف حقل ألغام لثغرات الاختراق والثقافة الأمنية ضرورة
أصبحت الهجمات السيبرانية حقيقةً مخيفةً عملياً لكل فرد ومنظمة بغض النظر عن الضحية سواء فرداً، أو شركات أو منظمة ذات مكانة، فالتهديد يلوح فى الأفق من القراصنة الساعين لسرقة المعلومات لأهداف مختلفة.
وتقول مجلة «إنتبروير» للأعمال، إنه مع تواتر الهجمات السيبرانية ونمو اختراق البيانات، فإن الفشل فى وضع شركتك خطة للهجوم المضاد ليس خياراً.
وبدلاً من ذلك، يجب أن تكون الشركات على استعداد وتتحمل مسئولياتها عندما يتعلق الأمر بحماية نفسها من المتسللين، ويتطلب ذلك عدة خطوات منها ما يلى:
أولاً: معرفة المخاطر
تبدأ حماية الشركة بشكل صحيح من الهجوم الإلكترونى بالفهم الجيد لنقاط الضعف الداخلية والخارجية التى تواجه الشركة عندما يتعلق الأمر بالتصدى للقراصنة.
وستحتاج الشركة إلى أن تحدد الطرق التى قد يسلكها القراصنة للدخول إلى النظام الخاص بها عن طريق تحديد نقاط الضعف.
وأفضل طريقة للقيام بذلك هى عن طريق الحصول على معلومات حول مختلف مخططات الاحتيال السيبرانى والتهديدات والتصيد، والبرمجيات الخبيثة ونظام القرصنة.
ثانياً: تشفير البيانات
يستهدف القراصنة البيانات الحيوية مثل الحسابات المصرفية وأرقام الضمان الاجتماعى للموظفين؛ حيث يبحثون عن المعلومات التى يمكن من خلالها السيطرة على مصالح الشركة.
وبالنسبة للشركات التى تحتفظ ببيانات مهمة، يجب التأكد من اتخاذ تدابير دائمة لتشفير هذه المعلومات.
ويمكن الحفاظ على المعلومات الخاصة بالشركة آمنة عن طريق التحول إلى أدوات تشفير القرص الكامل التى تأتى مع معظم أنظمة التشغيل الأصلية.
ويجب ألا يستغرق تبديل تشفير الأجهزة أكثر من دقيقة، بحيث يتم تشفير كل ملف على محرك الأقراص دون إبطاء.
ويتطلب استخدام هذه الميزة بعض الاهتمام الإضافى، وذلك لأن التشفير سوف ينشط فقط فى سيناريوهات محاولات تسجيل الدخول المشبوهة.
وبالنسبة للقراصنة هذا يعنى أن كل ما يحتاجه هو أن يأخذ الموظف استراحة قصيرة، ويذهب إلى مطبخ المكتب من أجل مهاجمة نظامه بالفيروسات والبرامج الضارة.
ولذلك، لفرض تدابير آمنة لا بد من التأكد من تعيين أجهزة الكمبيوتر الخاصة بحيث تسجل الخروج تلقائياً بعد فترة من خمس إلى عشر دقائق تمر دون استخدام فالأجهزة المفتوحة سهلة الاختراق.
هذه التدابير لتشفير المعلومات من المهم أن تأخذ بجدية لأنه فى أسوأ السيناريوهات سيقوم القراصنة بسرقة المعلومات وتشفيرها (كما حدث مع فيروس الفدية)
ثالثاً: التأكد من تأمين الجهاز ضد السرقة
ليس من الضرورى على الإطلاق أن تأتى الهجمات السيبرانية من خلال اختراق نظام الكمبيوتر وهذه حقيقة واضحة، فمعظم الهجمات السيبرانية تحدث عند سرقة معدات إلكترونية غالباً تتجاهل الشركات تأمينها.
للتأكد من أن لا أحد يمكنه سرقة المعدة نفسها أو القرص المدمج ذاته بما فيه من معلومات مخزنة يجب التأكد من تأمين المكان والأجهزة نفسها.
ويمكن ربط الأجهزة بالمكاتب من خلال أقفال محكمة، وهى ميزة تأمين صغيرة موجودة على معظم أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية، وهى تتميز بحلقة صغيرة تحافظ على الجهاز موصولاً بالمكتب.
بالطبع، ليس من المستحيل تماماً على اللص التحايل، ولكن وجودها يتطلب المزيد من الوقت والجهد عند محاولة الهروب بالمعدات، وقد يكون ذلك كافياً لردعهم عن السرقة تماماً.
ويجب التأكد من أن الموظفين يغلقون أبواب الغرف دائماً، فهناك عدد قليل من الشركات التى تهتم بغلق الغرف.
رابعاً: احتضان الأمن كجزء من ثقافة الشركة
لا يمكنك أن تكون صاحب الشركة الوحيد الذى يتخذ تدابير للحفاظ على أمن المعلومات لمؤسسته وللعملاء.
فيجب على الموظفين أن يكونوا على بينة من الطرق التى يمكن أن يضعوا بها الشركة فى خطر، كما يجب التأكد من أنهم على معرفة كافية بالهجمات الإلكترونية المحتملة ودورهم القيادى فى هذه المعركة.
ويجب التذكر أن القراصنة يمكنهم أن يصلوا إلى طريق المعلومات الحيوية من خلال البريد الإلكترونى والتطبيقات والنوافذ المنبثقة، فمكتب الموظف يمكن أن يكون حقل ألغام من اختراق القرصنة.
الخطوة الأولى فى جعل الموظفين فى مقدمة صفوف الأمن السيبرانى هى وجود سياسة رسمية محددة ترسم خطاً لممارسات الإنترنت المحظورة داخل المكتب وعلى الأجهزة.
وإذا لم تكن شركتك أصدرت بعد قاعدة بشأن أنواع الرسائل الإلكترونية التى يمكن فتحها على الأجهزة، وما هو نوع المرفقات الذى يمكنك استردادها، فيمكن التحدث إلى متخصص فى تقنية المعلومات وإعداد مجموعة من القواعد.
ويجب الحفاظ على تهديد الهجمات السيبرانية عالقاً فى ذهن الموظفين عن طريق إرسال رسائل بريد إلكترونى موجزة عن التهديدات، وعقد اجتماعات تضم خبيراً فى تكنولوجيا المعلومات.
ومن الطرق الأكثر فعالية لمنع الاخترافات اليومية، وضع قاعدة للموظفين تمنعهم من الوصول إلى البريد الإلكترونى الشخصى الخاص بهم على نظام «واى فاى» الخاص بالشركة.