طرق احترافية لسد الثغرات الأمنية في مشاريع أعمالك خلال وباء كورونا
فكرة انتقال مجريات العمل إلى المنزل بالكامل والتواصل عن بعد قد أنقذت بالفعل معظم الشركات من الإغلاق والتوقف عن العمل وسمحت لهم باستمرار إجراءات أعمالهم اليومية خلال أزمة فيروس كورونا الضاربة بمخاطرها اللاذعة حول العالم، إلا أنها بنفس الوقت فتحت الأبواب للمخاطر الأمنية.
أشارت الدراسات في الفترة الأخيرة إلى ارتفاع معدلات الجرائم الرقمية بشكل خطير ومقلق وبالأخص الهجمات الرقمية الموجهة بالكامل ضد الشركات والمؤسسات العملاقة والحكومات وأصول البنية التحتية الحساسة للحكومات، وبدأت تتصاعد هجمات مثل البرامج التجسسية وبرامج التشفير واختطاف الملفات وغيرها من أشكال وأنواع هجمات الاختراق الأمنية، وهنالك نسبة كبيرة من الشركات ومشاريع الأعمال صرحت عن إصابتها باختراقات أمنية وبعضها تسبب بخسائر مادية كبيرة.
في بعض الحالات تفاقمت المشكلة نتيجة حالات ضعف وثغرات أمنية تراكمت في بيئات العمل من المنزل، وهذه تشتمل على أجهزة العمل الخاصة بالموظفين وشبكات الإنترنت المنزلية التي تفتقد لمظاهر الحماية الضرورية بجودة مناسبة للشركات والأدوات الرادعة مثل جدار الحماية لفئة الأعمال.
وفي حالات أخرى أدى الانتقال إلى العمل من المنزل لتشكل تحديات أمنية على المدى الطويل ناتجة عن أسباب عديدة مثل التحول السريع بوتيرة غير متوقعة للخدمات السحابية والذي أدى بدوره إلى تراكم مشاكل سوء التنظيم والتنصيب وأخطاء تجهيزية التي تعتبر من أكبر المخاطر على أمن الخدمات السحابية، بالإضافة إلى الإقبال الضخم على مشاركة ونقل البيانات رقميًا الذي خلق فرصا اختراقية للمعتدين لم تكن ممكنة في السابق أو على الأقل بهذا النطاق الواسع.
وباتت خدمات الشبكات الخاصة VPN معرضة لمحاولات اختراق كبيرة، وفوق كل هذا أدى التحول المتسارع إلى شبكة الإنترنت والعمل من المنزل إلى عدم وجود ما يكفي من المختصين بأمن المعلومات الرقمية والحماية من الاختراقات الإلكترونية للتعامل مع مشاكل ومخاطر حالية وجديدة رغم أن الشركات بأمس الحاجة لمثل هؤلاء المختصين.
اعتبارات وطرق لحماية أعمالك وسد الثغرات الأمنية
الروتين الجديد في حياتنا اليومية يتطلب منا التأقلم معه بسرعة والانتباه إلى مستوى جديد ومتصاعد من المخاطر في أيامنا هذه، وبالتالي علينا أخذ جميع الإجراءات الاحترازية والخطوات الهامة لتدعيم إمكانيات الدفاع لمشاريعنا وسد الثغرات الأمنية فيها.
يقدم الخبراء خمسة إجراءات دفاعلية يُنصح الفرق التقنية المختصة في الشركات والمشاريع بأن يلتزموا بها لتقليل خطر الهجمات الإلكترونية إلى أقل حدٍ ممكن والذي بدوره سوف يقلل من الأضرار المحتملة على الشركة.
علامة واضحة تكشف تعرض هاتفك الأندرويد للاختراق
قد تعتقد أن بعض عناوين هذه الطرق مألوفًا وسبق وقمت بالتعامل معه إلا أنه من الضروري تذكر اختلاف واقع الأشياء في عالم الأعمال بعد استقبال هذا العالم لعوامل جديدة تُجبر أي رجل أعمال أو شركة على إعادة النظر بنظامها الأمني ودراسة هذه الطرق لتطبيقها بالشكل الأنسب.
تقييم المخاطر ودراسة الثغرات الأمنية المحتملة
عليك معرفة أين يتوجب عليك تركيز جهود علاج مشاكلك الأمنية، وللقيام بذلك لابد من تحديد نقاط الضعف الأكبر في نظامك الأمني، ولهذا عليك إجراء تقييم للمخاطر المحتملة إما لوحدك بالتعاون مع موظفي الشركة أو عبر الاستعانة بشركة أخرى مختصة في هذه الخدمات.
فكرة تقييم المخاطر هي فعليًا إجراء فحص شامل لأجهزة الشركة والتطبيقات والاتصالات الشبكية ونظام توثيق المستخدمين وتصنيف البيانات ومعلومات التخزين وغيره ما تبقى من مكونات تقنية وإلكترونية وسياسات التعامل معها.
إنّ أي حالات ضعف وثغرات يتم الكشف عنها عبر هذه الدراسة والتحليل يمكن وضعها ضمن أولويات خطة علاج النظام الأمني حسب مستوى الخطر الذي تتعرض له الشركة، ويمكن إضافتها إلى خريطة العلاج بالمكان المناسب لها ليتم التعامل معها بالشكل المناسب.
تقييم بنية الشبكة الخاصة بك
معظم الشبكات الداخلية تمتلك تصميما مفتوحا سهل الولوج إليه وأشبه على أرض الواقع بطابق في بناء كبير لا يحتوي على أبواب وإنما مجرد أزقة للتجول بسهولة وبدون عوائق بين المكاتب.
وفي الحقيقة هذه الطبيعة المفتوحة للشبكات يجعلها سهلة الاستخدام ولكن بالمقابل عرضة بشكل كبير للاختراق، فبمجرد أن يتمكن شخص من اختراق حاسوب محمول لموظف في الشركة سوف يتمكن بكل سهولة من التجول في شبكة الشركة والتخطيط لطريقة اختراقها أو من الممكن أن يتسبب بغزوها حتى لتتوقف عن العمل وسحب الملفات المسجلة في الحواسب كرهائن (وهي حالة شائعة من حالات الاختراق الرقمي في أيامنا هذه).
ولهذا عليك تقييم طبيعة وبنية الشبكة الخاصة بمشروعك، إن كانت ذات طبيعة مفتوحة يجب عليك تغييرها لتصبح إن صح التعبير "مجزأة" لأنها تُضيِّق الطريق على أي مخترق وتشد زمام الأمان، وهنالك طرق عديدة للقيام بذلك يمكنك مناقشتها مع الفريق المختص لديك لاقتراح استراتيجيات مثل بنية شبكات فرعية ضمن الشبكة الرئيسة أو استخدام نظام تحقق عالي المصداقية وغيره من الخيارات المتاحة الأخرى.
حتى ولو كنت تعتمد على العمل من المنزل لا بد من الأخذ بعين الاعتبار الشبكة التي يتواصل بها الفريق ووضع دراسة للبنية الأمنية لكل جهاز لدى الفريق.
إعادة النظر في سياسة اختيار كلمات السر
لطالما كانت كلمات السر الحلقة الأضعف في سلاسل الأنظمة الأمنية، وبالتالي ليس من الغريب أن يصبحوا بسرعة مصدرًا مباشرًا لمشاكل الاختراق وتسرب البيانات الحساسة، والمجريات الأخيرة في عالم الأعمال لم تجعل من هذا الأمر بحال أفضل وإنما الازدياد المتسارع على الخدمات السحابية قبل وبعد الأزمة الفيروسية الحالية قد ساهم إلى تقليص الاهتمام بكلمات المرور وفي بعض الحالات إزالة نظام المصادقة والتوثيق لهوية الأفراد.
جميع هذه المعطيات تؤدي إلى كوارث أمنية خطيرة فمن الواضح والبديهي ضرورة التفكير مليًا بسياسة تحديد التوثيق وكلمات المرور وغيره في بيئة عملك، وغالبًا ما يقترح الخبراء استخدام وسائل توثيق متعددة الخطوات لتدعيم النظام الأمني بجدار متين، حيث تقوم فكرة هذه التقنية (توثيق متعدد الخطوات) على التأكد من هوية الشخص الذي يحاول الولوج إلى شبكة الشركة عبر خطوات عديدة وليس فقط إدخال كلمة مرور تقليدية وإنما قد يطلب منه إدخال رمز PIN أو بصمة أصابع وغيره.
تدريب الموظفين وزيادة الوعي
ليس كل ما عليك فعله يتعلق يتغييرات أمنية وتقنية فحسب وإنما الأشخاص الذين يعملون معك يشكلون خط دفاع أولي وهام للغاية في تفادي المشاكل الأمنية المحتملة، فمن الضروري إجراء دورات تدريبية مختصرة لأشياء على الفريق أخذ الحذر منها ونصائح لتطبيقها أثناء استخدام شبكة الإنترنت أو كلمات المرور وغيره.
أخطاء الموظفين قد تنخفض بنسبة جيدة عندما تكون بيئة العمل في مكتب يمتلك مختصين لمراقبة حالة الشبكة والأخطاء المحتملة، إلا أن احتمال حدوث أخطاء حساسة يرتفع بشكل كبير في حالات العمل من المنزل لأن العديد من الموظفين سوف يقللون من حذرهم لعملهم من المنزل، وبالتالي قد يغفلون عن أمور هامة من الممكن اختراق حاسباتهم بسببها وسرقة معلومات حساسة عن عمل الشركة.
في هذه الحالات لابد من إجراء اجتماعات دورية وتنبيه الموظفين باستمرار بكل ما يتعلق بالسلامة الأمنية كأن نتجنب فتح رسالة بريد إلكترونية غريبة وغير مطمئنة.
الاستعداد للأزمات والكوارث الأمنية
علمتنا أزمة كورونا الحالية دروسًا قاسية أهمها حقيقة لا مفر منها وهي أن الأزمات لا تنتظر منا الموافقة قبل ضربها لأبوابنا بقوة، وهذا المفهوم يجب أن يكون حاضرًا بصريح العبارة في سياسة أي شركة أو مؤسسة.
يعني ذلك استعداد الفريق الأمني التقني المختص في الشركة لحالات مفاجئة كهذه، ويتطلب منهم تجهيزات سريعة وإمكانيات فورية للتعامل مع الهجمات الإلكترونية مهما كان مصدرها.
هذا ولابد أيضًا من تدريب الموظفين العوام بمختلف مراتبهم ومناصبهم على معرفة الطريقة الصحيحة للتصرف عندما تتعرض شبكتهم للاختراق.
من الأفضل إجراء عمليات تدريب تمثيلية لحالات اختراق مفترضة، فهي تساعد الشركة على دراسة جودة ردة فعل الفريق والأخطاء الحاصلة لتفاديها عند حدوث هجوم حقيقي، ومن الضروري جدًا التأكد من التدريبات الافتراضية هذه أن تكون حديثة وعلى وفاق مع الوقت المعاصر ومخاطره التقنية.
المصدر : 1
