أعلنت شركة سيكيوروركس مؤخراً عن بعض من الخطوات التي ينبغي على المؤسسات اتباعها لضمان أمن المعلومات لديها في ظل التغييرات التنظيمية التي تشهدها مع انتشار فيروس كورونا المستجدّ “كوفيد-19”.
وقد عمل الكثير من مجرمي الإنترنت الانتهازيين على استغلال فيروس كورونا المستجد “كوفيد-19” لإطلاق حملاتهم الاستهدافية وتنفيذ عمليات تصيد احتيالية ونشر البرمجيات الضارة، وهي حقيقة مؤلمة بالفعل. فقد لاحظ الباحثون في وحدة مكافحة التهديدات الأمنية التابعة لشركة سيكوروركس استغلال مجرمي الإنترنت للأزمة الحالية للترويج لمعلومات مضللة ومنتجات زائفة بقصد الإضرار بالمؤسسات والأفراد. لكن من خلال اتباع ممارسات حماية أمن المعلومات، يمكن للمؤسسات حماية أعمالها وموظفيها، وتعزيز قدراتها لصد مثل هذه الهجمات الاستغلالية.
مواجهة التحديات المتلاحقة
وتعمل المؤسسات في ظل هذا الوضع الجديد على مواجهة التحديات المتلاحقة التي تتعلق بحماية الموظفين وأنظمة العمل، بالإضافة إلى إجراء تغييرات سريعة على مستوى الأعمال والتقنيات المستخدمة، بما في ذلك اعتماد ممارسات جديدة مؤقتة يتم من خلالها القيام بمهام العمل عن بعد.
وبالنسبة للشركات التي تتبنى ممارسات العمل الجديدة بسرعة كبيرة، والتي تتضمن التشجيع على البقاء في المنزل وتنفيذ مهام العمل عن بعد، فهناك بعض النصائح للحفاظ على استمرارية العمل، مع ضمان تجنّب المخاطر المتعلقة بكل ما يمت إلى أمن المعلومات بصلة في المؤسسات بوجه عام.
باتت خدمات الوصول عن بعد إحدى أهم الأدوات لضمان استمرارية الأعمال، كما أن الخدمات التي تسهّل التعاون والتواصل وتعزز من القدرة على تزويد القوى العاملة عن بعد بخدمات الأعمال الأساسية، باتت تعتبر إحدى الأنظمة الحيوية اللازمة لاستمرارية الأعمال.
توفير قدرات وصول إضافية
وقد تحتاج المؤسسات إلى توفير قدرات وصول إضافية وإعادة تكوين الخدمات التي تلزم لتمكين القدرة على تنفيذ مهام العمل بشكل كامل عن بعد. وستواجه هذه المؤسسات ضغوطات عديدة أثناء تنفيذ هذه الممارسات بالسرعة اللازمة، بالإضافة إلى ضرورة تجاوزها لعمليات التدقيق التي تتم عادة عند تنفيذ أي تغييرات في المؤسسة. سوف يشكل الأمر تحدياً بالنسبة لك، وذلك عند محاولتك موازنة الحاجة إلى تسريع القيام بهذه الممارسات، مع التركيز على ضمان الحفاظ على الضوابط والممارسات الأمنية المناسبة لحماية البيانات وتأمين أنظمة العمل.
تطبيق أدوات المصادقة متعددة العوامل
تطبيق أدوات المصادقة متعددة العوامل هو أمر لا بد منه، حيث أن إساءة استخدام بيانات الاعتماد هي السبب الأساسي وراء عمليات اختراق خدمات الوصول عن بعد. لذلك يجب التأكد قدر الإمكان من استخدام المؤسسة لأدوات المصادقة متعددة العوامل المناسبة، وتقنية الشبكات الخاصة الافتراضية، فضلاً عن خدمات الويب السحابية الآمنة مثل بريد الويب، ومواقع مشاركة البيانات، وتطبيقات أعمال المؤسسات. وفي حال استثناء إحدى هذه الأدوات فستكون المؤسسة عرضة للخروقات الأمنية، حيث يتعين على المهاجمين حينها العثور على فجوة واحدة فقط في دفاعاتها، كما أن مجموعات التهديدات المتعددة تقوم بمهاجمة هذه الخدمات بصورة شبه دائمة.
ضمان استمرارية العمل
ومع التركيز على تطبيق خطط الطوارئ المناسبة كجزء من الخطط التي تهدف إلى ضمان استمرارية العمل في الوقت الحالي، هناك مجموعة التساؤلات التي يجب التفكير بها كجزء من خطط الطوارئ الخاصة بكل ما يمت إلى أمن المعلومات في المؤسسة:
- هل هناك خطة خاصة بالاستجابة لأزمات أمن المعلومات تضمن ممارسات الإدارة والاتصال اللازمة؟
- هل تؤثر ممارسات العمل الجديدة التي تسببها جائحة كورونا على هذه الخطة؟
- هل يمكن الربط بين مراحل إحدى الهجمات التي يمكن أن تؤدي إلى حدث كارثي (مثل برمجيات طلب الفدية الخبيثة)، وتحييد المشكلة بشكل مبكر قبل أن تتحول إلى كارثة؟
- هل المؤسسة مستعدة للاستجابة والتعافي بسرعة كبيرة بناءً على مستويات مختلفة من التأثير يمكن أن تشهدها الأعمال؟
إذا كنت تبحث عن المزيد من المعرفة والتسلية فلا بد لك من قراءة المواضيع التالية:
-
المرحاض الذكي..آخر ما توصل إليه الطب الحديث لكشف الحالة الصحية للإنسان
-
حمالة صدرٍ ذكية تكتشف سرطان الثدي في مراحله الأولى
-
جاكوار لاند روڤر تُنتج كمامات وقائية لطاقم “هيئة الصحة الوطنية” البريطانية
-
دار الأسرة للمكتبات تحتفل بمرور 25 عاماً على تأسيسها وتطلق تطبيق “دارس”
-
مصنع أدويةٍ بيولوجي لتصنيع الأنسولين داخل الجسم
-
“ريد مي 8 إيه برو”..هاتف ذكي جديد من شاومي بمواصفات لافتة وسعر منافس