أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

سيتركس تنشر توقعات الأمن الإلكتروني لعام 2019

6 ديسمبر 2018آخر تحديث: 6 ديسمبر 2018
3 دقائق
سيتركس تنشر توقعات الأمن الإلكتروني لعام 2019
سيتركس تنشر توقعات الأمن الإلكتروني لعام 2019

مع اقتراب نهاية عام 2018، فقد حان الوقت للتطلع إلى طرق جديدة للعمل في 2019، إذ تم الكشف عن 1.7 مليار هجمة لطلب الفدية على الصعيد العالمي في عام 2018، وكان من بينها 2.4 مليون هجمة في دولة الإمارات العربية المتحدة، تليها الكويت والبحرين مع 1.9 مليون و 1.2 مليون على التوالي، حيث سوف يواصل المهاجمون هجماتهم في المنطقة باستخدام تقنيات أكثر تطوراً من أي وقت مضى، بدون أي تباطؤ في العام المقبل، وأوضحت سيفي توفيكسي، المديرة الإقليمية للهندسة والمبيعات في أوروبا والشرق الأوسط وإفريقيا والأسواق الناشئة لدى شركة سيتركس Citrix، أبرز توقعاتها بشأن الأمن الإلكتروني لعام 2019، والتي تحتاج المنظمات في المنطقة إلى اتباعها:

  • سيقوم مجرمو الإنترنت خلال العام المقبل بإعادة تنظيم صفوفهم وتطوير هجماتهم بشكل أكبر، وقد شهدنا بالفعل تركيز هؤلاء على قطاعات ومؤسسات محددة بعينها، حيث سيقوم مجرمو الإنترنت بالإحاطة بمؤسسة ما أو صناعة معينة تحت الضغط، ويتراوح هذا الضغط ما بين تقادم البنية التحتية لتكنولوجيا المعلومات وحتى المشاكل المالية واسعة الانتشار.
  • ستكون المراقبة الداخلية والرصد من الإجراءات القياسية في حالات الطوارئ العام القادم، فلكما زادت مراقبتك ورصدك، زادت احتمالية اكتشافك لأي مشكلة في مراحلها المبكرة.
  • لقد أثبتت الهجمات الإلكترونية السابقة أن سلسلة التوريد يمكن أن تكون الحلقة الأضعف بالنسبة لعدد كبير من المؤسسات، لذا يجب التخطيط لاتباع العناية الأمنية الواجبة في عمليات الشراء عند ضم مزود جديد.
  • سنشهد خلال العام 2019 قيام المزيد من الشركات بتسليط الضوء على الجهود التي تبذلها في مجال الامتثال القوانين لأغراض تسويقية، حيث ستشكل مسألة الامتثال حينها من أولويات الشركات التي ستتجاوز حتى مفهوم الحوكمة.

#1- إدارة التقسيم بشكل فعال لمواصلة الامتثال للقوانين والتشريعات

يعتبر الامتثال للقوانين والتشريعات من الجهود الصعبة التي تضطلع بها الشركات والتي يحق لها أن تفخر فيما تحققه من إنجازات بشأنها، وسنشهد خلال العام 2019 قيام المزيد من الشركات بتسليط الضوء على الجهود التي تبذلها في مجال الامتثال القوانين لأغراض تسويقية، حيث تشكل مسألة الامتثال حينها من أولويات الشركات التي ستتجاوز حتى مفهوم الحوكمة.

وتتجه بعض المؤسسات من أجل مواصلة الامتثال للقوانين إلى فرض قيود داخلية صارمة على معلومات الشركات، على صعيد الموظفين، والشركاء والموردين، إلا أن هذا النوع من التقسيم يستوجب التخطيط والإدارة لتجنب العوائق التي تحول دون القيام بعمليات تجارية فعالة، كما يتعين الاستفادة من إعادة تصميم أي عملية تجارية، لضمان وضع الحدود في أماكنها المناسبة بالنسبة لمسائل الامتثال وإدارة المخاطر.

#2 – في حالات الطوارئ يجب تجنب التصرف بسلوك الجماعة

تعمل الشركات على التركيز أكثر على التخطيط لحالات الطوارئ مع تهديد الاتحاد الأوروبي بفرض غرامات على جميع المؤسسات وفقًا لقوانين اللائحة العامة لحماية البيانات، حيث لا يرغب أحد على الإطلاق بأن يلام على الهجوم الإلكتروني المرتقب، إلا أن هذا لا يعني التركيز على تهديدات محددة تواجهها شركتك، لذا لا يتعين التركيز على ما يتم الحديث عنه خارجياً، حتى التهديدات التي تحمل اسماً جذاباً وشعاراً فاخراً، وإنما يجب مواصلة إدارة المسائل المهمة، واستثمار الموارد الأمنية وفقاً لذلك، وإذا ما كان لديك خطة مرنة للطوارئ غير المتوقعة، وما إذا قمت باختبارها مسبقاً.  

#3- احترس من الهجمات عند مواجهة الشركة المشاكل والضغوطات

يقوم مجرمو الإنترنت خلال العام المقبل بإعادة تنظيم صفوفهم وتطوير هجماتهم بشكل أكبر، وقد شهدنا بالفعل تركيز هؤلاء على قطاعات ومؤسسات محددة بعينها، حيث سيقوم مجرمو الإنترنت بالإحاطة بمؤسسة ما أو صناعة معينة تحت الضغط، ويتراوح هذا الضغط ما بين تقادم البنية التحتية لتكنولوجيا المعلومات وحتى المشاكل المالية واسعة الانتشار، وهو ما سيستخدمه المهاجمون كفرصة لشن هجمات واضحة لإلهاء فريق تكنولوجيا المعلومات المثقل بالأعمال، وسيكون هناك هجوماً أكثر خلسة في هذه الأثناء يجري لسرقة الأصول الحقيقية، لذا سواء كنت مؤسسة من مؤسسات القطاع العام التي تعاني من تخفيضات التمويل الأخيرة، أو شركة تجزئة عملاقة تتمتع بوفرة في بيانات العملاء المخزنة على أنظمتها القديمة المهجورة، فإن المجرمين الإلكترونيين سيسعون لإلحاق أكبر ضرر ممكن بشركتك، لذا مهما كان الضغط التي تعيشه شركتك، لا تغفل عن مراقبة أصولك الأساسية وحمايتها.

#4- إدراك حاجة الشركة للمراقبة الداخلية

ستكون المراقبة الداخلية والرصد من الإجراءات القياسية في حالات الطوارئ العام القادم، فلكما زادت مراقبتك ورصدك، زادت احتمالية اكتشافك لأي مشكلة في مراحلها المبكرة، إلا أن على المؤسسات وضع إطار للمشكلة التي يحاولون حلها وطرح سؤال: هل ستحل المراقبة الداخلية هذه المشكلة؟ على سبيل المثال، هل مصدر قلقك الرئيسي منصب على الفيروسات المنتشرة في شبكتك؟ يمكنك حينئذ تحديد ماهية البيانات التي عليك رصدها، وكيفية تطبيق التحليلات الأمنية لتسليط الضوء على المشاكل، ومن ثم كيفية تفاعل المسؤولين معها، ولا تجمع البيانات التي لن تعمل عليها، لأن في هذا إهدار لمواردك، فالبيانات الكبيرة لا تعني جميع البيانات.

#5- مقدار قوة شركتك مرتبط بالحلقة الأضعف فيها

لقد أثبتت الهجمات الإلكترونية السابقة أن سلسلة التوريد يمكن أن تكون الحلقة الأضعف بالنسبة لعدد كبير من المؤسسات، لذا يجب التخطيط لاتباع العناية الأمنية الواجبة في عمليات الشراء عند ضم مزود جديد، فهذه ليست مجرد رياضة، بل إنها إدارة للمخاطر الأمنية النشطة، وهنا يبرز السؤال التالي، هل قامت شركتي برفض أي مورد على أساس نتائج التدقيق؟، إذ إنه في حال لم تدرك المخاطر الأمنية للموردين، فإن المجرمين الإلكترونيين سيستخدمون مورديك كنقطة انطلاق للوصول إلى هدفهم النهائي، ألا وهو شركتك.

الوسوم
6 ديسمبر 2018آخر تحديث: 6 ديسمبر 2018
3 دقائق
زر الذهاب إلى الأعلى