خمسة دروس في الأمن السيبراني لمواجهة وباء كورونا
عندما حدثت جائحة الإنفلونزا الإسبانية قبل أكثر من مائة عام، لم تكن المفاهيم الحديثة للحوسبة والأمن السيبراني موجودة مثل يومنا هذا. أما اليوم فإن جائحة فيروس كورونا أدت إلى تسريع ثقافة العمل عن بُعد، التي بدأت عندما أصبح الإنترنت عالي السرعة متاحًا في المنازل والمقاهي، ومن الواضح الآن أنه يمكن إنجاز المزيد من الوظائف عن بُعد أكثر مما كان يُعتقد سابقًا، كما سرع COVID-19 من التعلم عن بُعد، وخدمات الصحة عن بُعد أيضًا، ولكن يجب إعادة كتابة سياسات الامتثال لمكان العمل والفصل الدراسي وعيادات الأطباء بحيث تعكس الواقع الجديد.
وفيما يلي خمس طرق يمكن لأي منظمة تحسين الامتثال للأمن السيبراني من خلالها.
1- لا تأكل الطُعم
لا يزال التصيد الاحتيالي أسلوبًا شائعًا وفعالًا للمهاجمين، وهوعبارة عن محاولة لسرقة بيانات الاعتماد والحصول على معلومات حساسة، وهو غالبًا ما يكون عن طريق رسالة بريد إلكتروني تحتوي على رابط لموقع ويب يبدو شرعيًا، كما يُعد التصيّد الاحتيالي أهم إجراء للتهديد يستخدم في خروقات الأمن الإلكتروني، وفقًا لتقرير التحقيقات بشأن اختراق البيانات الصادر عن Verizon لعام 2020.
يجب أن يعرف الموظفون كيف سيتم إرسال الاتصالات الرسمية، والتعامل مع رسائل البريد الإلكتروني والروابط غير المعروفة على أنها مشبوهة، وذلك لمكافحة التصيد الاحتيالي، وأن تكون لديهم طريقة سهلة لتنبيه فريق أمن تكنولوجيا المعلومات الخاص بهم.
2- تحسين التدريب على الأمن السيبراني
يدور معظم التدريب على الأمن السيبراني عادةً، حول الاستخدام في مكان العمل، مع ذكر بعض الممارسات الأمنية للعمل أثناء السفر، بينما يفتح العمل عن بُعد الباب أمام المخاطر التي تشكلها شبكات Wi-Fi غير المعروفة، ومساحات العمل المشتركة، والطابعات اللاسلكية، والتقنيات المماثلة التي لم يتم فحصها بواسطة أمان تكنولوجيا المعلومات.
لذلك؛ يجب أن يتضمن التدريب على الأمن السيبراني أفضل الممارسات المستخدمة في العمل عن بُعد، والتي تشمل: بيئة العمل، وأمن جهاز الراوتر، واستخدام الشبكات الافتراضية الخاصة (VPN)، وشاشات المشاركة أثناء الاجتماعات عبر الإنترنت، والاستخدام الشخصي لأجهزة كمبيوتر الشركة، ودعم تكنولوجيا المعلومات.
3- تأمين أدوات التعاون
تتمثل أدوات التعاون في أشياء مثل خدمات الاجتماعات عبر الإنترنت، والتي هي الآن القاعدة التي يمكن للفرق البعيدة الاتصال بها، وأظهرت العناوين الأخيرة أنها يمكن أن تحتوي على فجوات أمنية إذا لم يتم تكوينها بشكل صحيح، كما يجب على منظمي الاجتماع استخدام ميزات الأمان المضمنة، مثل غرف الانتظار، وحماية كلمة المرور، والإعدادات الأخرى للتحكم في قدرات المشاركين، على سبيل المثال: الطباعة، وقوائم المشاركين، ومشاركة المستندات، والتسجيل.
ويجب على المشاركين عدم مشاركة روابط الاجتماعات علنًا أو مع أشخاص ليسوا بحاجة إليها، ويجب تحديث برنامج الاجتماع الافتراضي بانتظام إلى الإصدارات الحالية أو تمكين التحديث التلقائي، وأخيرًا، يجب على الموظفين قبول دعوات الاجتماع فقط من مصادر متوقعة وموثوقة.
4- تبني فكرة التعلم عن بُعد والرعاية الصحية عن بُعد
أدت عدم قدرة الطلاب في جميع أنحاء البلاد على الذهاب إلى المدرسة فجأة إلى تغير التعليم بشكل كبير، كذلك الرعاية الصحية عندما وجد الملايين من المرضى أنفسهم غير قادرين على رؤية أطبائهم أو تلقي الرعاية الصحية التي يحتاجونها. وكانت كل من المدارس والمستشفيات أهدافًا رئيسية لبرامج الفدية؛ حيث يقوم المهاجمون الإلكترونيون بتشفير أو تأمين ملفات / شبكات الضحية ويطلبون فدية لامكانية استعادة الوصول، وهو تهديد محسن بواسطة COVID-19 فقط؛ لذلك، ومن أجل مكافحة هذا، يجب على المدارس والمستشفيات تحديث تقييمها لمخاطر الأمن السيبراني؛ ليشمل أدوات التعلم عن بُعد والتطبيب عن بُعد، بالإضافة إلى توفير تدريب محسن على الأمن السيبراني للمعلمين والمتخصصين في الرعاية الصحية.
5- اعتماد إطار الأمن السيبراني NIST
يُعد تحسين النضج السيبراني؛ من خلال اعتماد إطار الأمن السيبراني للمعاهد الوطنية للمعايير والتكنولوجيا (NIST)، دليلًا على بناء أساس قوي للأمن السيبراني؛ بحيث يوفر إرشادات شاملة حول خمس خطوات أو وظائف، وهي: التحديد والحماية والاكتشاف والاستجابة والاسترداد، والتي يمكن أن تساعد في تحويل وضع إدارة مخاطر الأمن السيبراني للمؤسسة من رد الفعل إلى الفعل الاستباقي، فاعتماد إطار NIST للأمن السيبراني سيثبت للعملاء والمنظمين أن المؤسسة تأخذ الأمن السيبراني على محمل الجد، بالإضافة إلى الاستجابة لـ COVID-19.
المصدر: Complianceweek: Five cyber-security lessons learned from the pandemic