اساسيات الأنترنت
حماية الشركة من التهديدات السيبرانية
تعتبر الهجمات السيبرانية أحد أكبر التهديدات التي تواجه الشركات في جميع
أنحاء العالم، وتزداد هذه التهديدات مع استمرار ملايين الأشخاص في العمل من
منازلهم، حيث يشكّل فقدان المعلومات أضخم الخسائر الناجمة عن الهجمات
السيبرانية، تليها الخسائر المالية وإلحاق الضرر بسُمعة تلك الشركات.
قد تكون أي شركة عرضة للخطر، ولكن هناك بعض الخطوات التي بإمكانك اتخاذها
كموظف لحماية مؤسستك أو مشروعك التجاري. تجد في هذا الموقع العديد من
النصائح المفيدة فيما يتعلق بأمن الإنترنت، ومن الجدير بالذكر أن لكل شركة
سياساتها وإجراءاتها الخاصة التي تتبعها للحماية.
حماية الإدارة العليا والمديرين التنفيذيين من المخاطر السيبرانية
يستهدف مجرمو الإنترنت المدراء التنفيذيين والمسؤولين في المناصب القيادية للوصول إلى أنظمة الشركات الهامة والحصول على المعلومات الحساسة وذلك للأسباب مثل:
-
الفجوة في المعرفة بالأمن السيبراني،
-
صلاحيات الوصول إلى المعلومات المهمة للشرك.
-
الاستخدام المتكرر للأجهزة الخاصة بهم حيث تكون هناك استثناءات للسياسات الأمنية المطبقة على تلك الأجهزة وبذلك يقع المدراء ضحايا لجرائم الابتزاز التي يخطط لها المجرمون!
أنواع التهديدات التي يواجهها أصحاب المناصب القيادية/الإدارية
-
التصيُّد الاحتيالي الموجَّه من خلال الرسائل الإلكترونية.
-
سرقة بيانات التعريف.
-
خرق واستخلاص البيانات المهمة.
-
برامج الفدية.
أفضل الممارسات الموصي بها بشكل عام لحماية المدراء التنفيذيين/المناصب القيادية من التهديدات السيبرانية:
-
استخدم كلمات المرور والرموز التي تلبي معايير كلمة المرور القوية وسهلة للتذكر، فعلى سبيل المثال كلمة المرور “basic16: Password must have at least 16 characters” ، حيث أشارت الدراسات أن وجد فئة المستخدمون من المدراء التنفيذين كلمة المرور basic16 سهلة الإنشاء والتذكر، لأنها في الغالب تكون أول حرف من كلمات جملة بالإضافة الى رقم ورمز، مما يجعلها سهلة الاستخدام وأكثر أمانا!
-
فعّل عملية المصادقة متعددة العوامل (MFA) على جميع الأجهزة وخصوصا أجهزة مدراء الشركة التنفيذيين المستخدمة للعمل (BYOD) كالحاسوب أو الهاتف المحمول أو الأجهزة اللوحية.
-
تحقق بشكل منتظم من البرامج المثبتة على أجهزة الحاسوب والجهاز المحمول وغيرها من الأجهزة وقم بحذف البرامج أو التطبيقات غير المستخدمة.
-
نصحهم بمراقبة حساباتهم من أي استخدام احتيالي أو سلوك غريب، وخاصة الحسابات المالية.
-
تثقيف المدراء أفضل الممارسات وإتباع السلوك الحذر مع بيان مخاطر توصيل أجهزتهم بشبكات غير موثوق بها، مثل خدمة الإنترنت اللاسلكية المجانية في المطارات أو الفنادق.
-
قم بتثبيت برنامج مكافحة الفيروسات أو برامج كشف نقطة النهاية والاستجابة (EDR) على الجهاز المحمول الخاص بالشركة (علامة التبويب أو سطح المكتب) حتى تتمكن من البحث عن الفيروسات وفحصها بشكل منتظم والقضاء عليها في أسرع وقت ممكن وعدم تعطيل جدار الحماية الناري أو برنامج مكافحة الفيروسات مطلقًا على أجهزة المدراء التنفيذيين.
-
القيام بنسخ احتياطية بشكل منتظم لملفات الشركة على ذاكرة تخزين خارجية مشفرة.
-
نصحهم باستخدام هواتف محمولة أو حواسيب أو أجهزة لوحية تدعم التشفير وسياسة الأمن القوي والمستحدثة.
-
قم بتثقيفهم حول استخدام كلمات مرور منفصلة لحساباتهم في المواقع مثل حجز الفنادق أو غيرها من المواقع.
-
قم دائمًا بتشفير كلمة المرور إذا تم حفظها بشكل "نصي" على جهاز الحاسوب المحمول أو إذا تم حفظها في تطبيق الملاحظات على الهاتف.
نصائح سريعة لإدارة مخاطر الأمن السيبراني بشكل فعّال
-
تثقيف مدراء الشركة/ القادة حول المخاطر والفرص المرتبطة باستخدام البيانات والرقمنة.
-
من المتوجب أخذ الحيطة والحذر حتى بعد الاستثمار في حلول الأمن السيبراني.
-
تحمل المسؤولية، حتى لو تم الاستعانة بمصادر خارجية متعلقة بمهام الأمن السيبراني أو حماية المعلومات.
-
تشجيع استخدام أفضل ممارسات الأمن السيبراني.
-
إجراء عمليات إدارة الأزمات للهجمات السيبرانية وإجراء تمارين المحاكاه في هذا المجال.
-
تقديم الدعم لتطوير خطط استمرارية الأعمال وأخرى للمرونة.
-
تحسين المستوى المتبع من ممارسات أمن المعلومات الأساسية وتطويرها من خلال زيادة الوعي بالأمن السيبراني.
-
أن تحرص المنظمة في زيادة ممارسات إدارة المخاطر السيبرانية.
-
الحرص على العمليات الاستباقية والاستثمار فيها بدلا من تلك التفاعلية.