5 نصائح لتوعية موظفيكم بشأن تدابير الأمن الإلكتروني

518

بقلم: مكسيم فرولوف، المدير الإداري لمنطقة الشرق الأوسط وتركيا وأفريقيا، في كاسبرسكي لاب

على مدى السنوات القليلة الماضية، استخدم مجرمو الإنترنت تقنيات هجوم متطورة على نحو متزايد، ونتيجة لذلك، شهدنا تصاعدا هائلا في الهجمات الإلكترونية في منطقة الشرق الأوسط. اكتسبت هجمات الفدية، على سبيل المثال، سمعة سيئة من خلال نشر الفوضى في جميع أنحاء المنطقة والعالم، ووفقا لأحدث تقرير عن هجمات الفدية أعدته KSN، تضاعف عدد ضحايا الهجوم تقريبا بين عام 2016 وعام 2017. في حين أن مثل هذه الهجمات الإلكترونية يمكن أن تكون مدمرة لبعض المؤسسات، فإنها تعتبر صيحة لإيقاظ المؤسسات الأخرى، وقد تم تشجيع الكثير من تلك المؤسسات على استخدام وسائل أمنية وإدارة أمن تقنية المعلومات بشكل أفضل.

تتمثل الخطوة الأولى في إيجاد حل أمني صارم؛ ولكن هذا وحده لا يكفي. وفقا لدراسة حديثة أجرتها كاسبرسكي لاب وB2B International، أقرت 52% من المؤسسات بأن الموظفين هم أكبر نقطة ضعف في أمن تقنية المعلومات وساهموا في وقوع نسبة 46% من حوادث الأمن الإلكتروني في العام الماضي.

تنطبق مقولة “الوقاية خير من العلاج” تماما على عالم أمن تقنية المعلومات. عندما يتعلق الأمر بمكافحة التهديدات الإلكترونية، فإن وجود قوى عاملة لدى المؤسسات تتقن التعامل مع شبكة الإنترنت لا يقل أهمية عن استخدام أحد الحلول الأمنية. يمكن للموظفين الذين يتقنون التعامل مع شبكة الإنترنت أن يكونوا سلاح الفوز في هذه المعركة التي لا تنتهي ضد المجرمين، وأن يساعدوا على منع الهجمات وتحديدها والتنبؤ بشنها على شركاتهم.

  1. تجنب هجمات الفدية 101

لنواجه الأمر؛ لقد بدأت هجمات الفدية ولن تتوقف، لذلك يجب علينا أن نبذل كل ما في وسعنا لتثقيف أنفسنا حول هذا الموضوع. يمكن تجنب هجمات الفدية بسهولة عن طريق اتخاذ تدابير بسيطة مثل عدم فتح واتباع الروابط المشبوهة، وتجنب فتح المرفقات المرسلة من مصادر غير معروفة أو غير معترف بها، مع استخدام حلول أمنية على جميع نقاط النهاية، بما في ذلك أجهزة الكمبيوتر والهاتف المحمول، كما يعتبر الاحتفاظ بنسخ احتياطية للبيانات بانتظام وسيلة أمنية هامة وسوف تساعدك على استعادة بياناتك بسهولة إذا ما وقعت ضحية لواحدة من هجمات الفدية.

  1. إيجاد التوازن الصحيح

تفيد نسبة هائلة ومثيرة للقلق تبلغ 44% من المؤسسات أن الموظفين لا يتبعون سياسات أمن تقنية المعلومات. يجب على المؤسسات أن تعمل على تحقيق التوازن الصحيح بين وضع سياسات أمن تقنية المعلومات وتطبيقها مما يساعد على منع إهمال الموظفين ويعزز الحلول الأمنية.

  1. عدم إخفاء الحالات الأمنية الطارئة

ينبغي توعية موظفيكم بشأن التهديدات الإلكترونية بانتظام، حيث سيساعد ذلك على زيادة الوعي بين الموظفين وتشجيعهم على توجيه اهتمامهم نحو الكشف عن الحالات الأمنية الطارئة بدلا من إخفائها. وفقا لدراستنا، غالبا ما يعجز الموظفون عن التصرف بفاعلية عند تعرض مؤسستهم لاختراق أمني ما. في 40% من المؤسسات حول العالم، يقوم الموظفون بإخفاء حالات الاختراق الأمني عند حدوثها، ربما خوفا من تعرضهم للعقاب، مما يعتبر مشكلة كبيرة بين المؤسسات الكبرى أكثر من المؤسسات الصغرى.

  1. المحافظة على التحديث باستمرار

غالبا ما تكتشف شركات البرمجيات ثغرات أمنية في تطبيقاتها ومن ثم تصدر تحديثات فورية لتصحيحها. من المهم تشجيع الموظفين على تثبيت هذه التحديثات على أجهزتهم في الوقت المناسب بحيث تظل مؤسستك تتمتع بالحصانة ضد الهجمات الإلكترونية.

  1. اختيار كلمات مرور قوية

يجب اتخاذ التدابير التي تتطلب من الموظفين اختيار كلمات مرور معقدة لاستخدام أجهزتهم، وخاصة إذا كانت مؤسستك تبني سياسة “احضر جهازك الشخصي للعمل” BYOD. إن اختيار كلمات مرور فريدة من نوعها لكل جهاز يقلل فرص التسلل ويجعل من الصعب على مجرمي الإنترنت تحقيق أهدافهم.