أهمية التوعية بالأمن السيبراني في زمن “كورونا”

شهد العالم، مؤخرًا، وبالتزامن مع تفشي فيروس COVID -19 ارتفاع قوة ضارية مميتة أخرى وهي الجرائم السيبرانية؛ حيث أشارت العديد من التقارير إلى ازدياد حجم الهجمات السيبرانية بنحو 500% منذ أن قلب هذا الوباء عالمنا رأسًا على عقب.

وألقت تلك التقارير الضوء على ارتباط بعض طرق الاحتيال الحديثة للبريد الإلكتروني مباشرةً بـ COVID -19 والتي تتمكن من افتراس العديد من الأشخاص الذين يتملكهم الذعر والخوف والشغف لمعرفة محتوى الرسائل الاحتيالية الواردة عبر البريد الإلكتروني، كما تطرقت بعض هذه التقارير أيضًا إلى إحدى هذه الطرق الاحتيالية والتي يزعم فيها بعض المحتالين والهاكرز المتنكرين في هيئة أحد موظفي مصلحة الضرائب أو الخزانة الأمريكية امتلاكهم وسائل مراقبة تحفيزية وفي المقابل يطلبون “معلومات إضافية” من ضحاياهم، ثم يستخدمون بعض الحيل واستراتيجيات الهندسة الاجتماعية لإغراء الضحية الذي تنزلق قدماه ليقع في مثل هذا الشرك.

ورغم تأهب العديد من أبطال فرق مكافحة جرائم الإنترنت على الصعيد العالمي، الذين يبذلون كل ما في وسعهم وسط الجائحة الراهنة للتصدي لتلك الهجمات؛ بهدف إبقاء الموظفين المنتجين في الوقت الذي يعملون فيه عن بُعد في أمانٍ تام، إلا أنه أصبح من الصعب تواجدهم للمحافظة على سلامة وأمن مثل هؤلاء الموظفين طيلة الوقت وبصورة دائمة على الإنترنت.

لذلك؛ فإن الوعي بالأمن السيبراني أصبح له أهمية قصوى الآن أكثر من ذي قبل ومن أي وقت مضى، وذلك يتطلب بأن يصبح فريق العمل هو خط الدفاع الأول ضد أي من المهاجمين والمحتالين، إلا أن التدريب على الأمن السيبراني يختلف كثيرًا عن الوعي الأمني؛ حيث ينطوي تعريف هذا المصطلح على الإدراك أو التصور أو المعرفة والإلمام بالمفاهيم الأمنية السيبرانية.

وهذا يعني في الأساس ضرورة تزويد أعضاء فريق العمل بنظرات ثاقبة حول مخاطر الأمن السيبراني، بالإضافة إلى حتمية تدريبهم على كيفية الدفاع عن أنفسهم من الهجمات السيبرانية المحتملة بالأساليب والطرق العملية المتعددة. 

استراتيجية الأمن الأولى الأكثر فعالية تتمثل في تدريب فريق العمل على مستوى الشركة بأكملها في التعامل مع الرسائل الإلكترونية المشبوه، والتصدي للهجمات الاحتيالية المحتملة

من المؤكد أنك لو كنت أحد أصحاب الأعمال ستكون على دراية تامة بالأمن السيبراني، ولكن ماذا عن أعضاء فريق عملك أو موظفي شركتك؟ من المفترض أنكم جميعًا تمثلون جبهة واحدة معًا للدفاع والتصدي لأي تهديدات سيبرانية محتملة؛ لذا فإن الأمر كله يتعلق بالتعلم والعمل كفريق؛ لأن المتسللين والمحتالين يبحثون فقط عن الثغرات.

التدريب السنوي للامتثال لقواعد الوعي الأمني سيؤمن منظومة العمل

ومن خلال مثل هذا التدريب يمكنك تغيير منظور الوعي الأمني لدى فريق عملك، الذي يحتاج ولا شك إلى تطوير بعض المهارات الشخصية لفهم كيفية التصدي للمحتالين ممن يحاولون إلقاء شباكهم على البعض منهم بواسطة طرق التصيد والهندسة الاجتماعية؛ حتى يتمكن أعضاء هذا الفريق في نهاية المطاف من الانخراط والتعلم بالفعل، وتتمكن من الاعتماد عليهم فيما بعد للمساعدة في حماية منظمتك من أي هجمات سيبرانية محتملة.

جدير بالذكر، أن عملية التصيد الاحتيالي تبدأ باستهداف المحتالين والهاكرز لموظف واحد أو أكثر؛ من خلال إرسال بريد إلكتروني مريب، يستخدم فيه غالبًا كلمة قوية أو عنوان لافت للانتباه مثل “عاجل” أو “إجراء مطلوب”؛ لإجبار هذا الموظف على التصرف دون تفكير، وتعمل هذه التكتيكات بشكل جيد للغاية لإقناع شخص ما بالتخلي عن معلومات الملكية، كرقم الضمان الاجتماعي، أو أوراق اعتماده لحساب العمل. 

إذن، فالتدريب على الوعي الأمني ​​للحيلولة دون الوقوع فريسة لتلك الطرق الاحتيالية يعمل على تعلم الأشخاص كيفية الدفاع عن أنفسهم ضد المحتالين، كما تُعد اختبارات محاكاة التصيد الاحتيالي طريقة رائعة لقياس قدرة الموظفين الحقيقية على اكتشاف أي هجوم إلكتروني محتمل.

ولا شك في أن تواصلك المستمر مع أعضاء فريق عملك سيساعدك في الحفاظ على المنظومة الأمنية لشركتك، فعلى سبيل المثال، تنبيه الإدارة حال تكرار “رؤية تلقى شخص ما بريدًا إلكترونيًا مريبًا”؛ للبدء في منع الاحتيال من الخطوط الأمامية، والذي يُعد في أغلب الأحوال صندوق البريد الإلكتروني للموظف.

وينبغي على القيادة التنفيذية وتكنولوجيا المعلومات وحتى الموارد البشرية العمل معًا لتنفيذ برنامج تدريبي للتوعية الأمنية للشركة بأكملها، ولكي يتم إدراج برنامج تدريبي قوي للتوعية بالأمن السيبراني فيجب أن يتضمن ما يلي:

  •  المحتوى: تثقيف فريق عملك بخطورة التهديدات السيبرانية المحتملة. 
  • إجراء اختبارات للهجمات الاحتيالية: كتشغيل برامج محاكاة للرسائل الإلكترونية الاحتيالية لمعرفة عدد الموظفين الذين سيقدمون على خطوة فتح مثل تلك الرسائل المريبة والآخرين الذين سيبلغون عنها. 
  • إدارة كلمات المرور: بحيث يجب التأكد من إلمام الموظفين بكيفية حماية كلمات المرور الخاصة بهم والتي تكون عادةً من خلال استخدامهم لبرنامج مدير كلمات المرور، وعدم استخدام كلمات المرور يسهل التنبؤ بها وتخمينها.
  •  عمليات المراجعة والتدقيق: يمكنك بالفعل إجراء مراجعة سنوية للتحقق من امتثال أعضاء فريق العمل، مع مراجعة شهرية للتأكد من عدم وجود أي أمور طارئة جديدة. 

نقاط الضعف في أنظمة الشركة؟

وأسوةً بأي عمل آخر من أعمالك، فإن التوقف قليلًا للنظر إلى المخاطر المحتملة على شركتك سيساعدك في الحيلولة دون وقوع أي خسائر أو نتائج سيئة، خاصةً في الوقت الراهن في ظل انتشار COVID -19؛ نظرًا لأن التعرف على مدى خطورة تلك التهديدات السيبرانية سيدعمك على إبقاء شركتك بأسرها أكثر أمانًا.

المصدر:

Cxotoday: Why You Must Have Cyber Security Awareness Training

الرابط المختصر :
اترك رد