بيانات

ممارسات الأمن السيبراني .. بقلم مهندس اسماعيل بابكر

من أفضل ممارسات الأمن السيبراني التي ستعزز حماية المؤسسة وبياناتها.
تتركز في هذه النقاط
1. التصحيح المنتظم
لا بد على مدراء الأمن السيبراني أثناء وضعهم لاستراتيجية الامن السيبراني للمؤسسة أن يأخذوا بعين الاعتبار موضوع إدارة التصحيح بحيث يكون جزءا رئيسياً من استراتيجية الأمن السيبراني.
يتم اكتشاف ثغرات جديدة طوال الوقت وما لم يتم تطبيق التصحيحات المناسبة سيستغل المهاجمون هذه الثغرات للوصول إلى شبكة المؤسسه
ما هي الثغرات الأمنية
الثغرة الأمنية هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا أو للتجسس على المعلومات الخاصة لصاحب الحاسوب المخترق أوما يعرف بجهاز الضحية.
تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وتصحيح لها مثل ثغرات Zero-day التي دائماً ما يستعين بها القراصنة في جرائمهم الإلكترونية.
إذاً ما هو التصحيح؟
التصحيح هو في الأساس جزء من التعليمات البرمجية التي يتم تثبيتها في برنامج برمجي موجود لتصحيح مشكلة أو لتحسين الاستقرار العام للتطبيق وهو ضروري للحفاظ على الأجهزة لتكون محدثة ومستقرة وآمنة من البرامج الضارة والتهديدات الأخرى.
كما يمكن تعريفه على أنه مجموعة من التغييرات على برنامج الحاسوب أو البيانات الداعمة المصممة لتحديثه أو إصلاحه أو تحسينه يتضمن ذلك إصلاح الثغرات الأمنية والأخطاء الأخرى وعادةً ما يطلق على هذه التصحيحات إصلاحات الأخطاء.
يُقدر أن التصحيح يمنع ما يصل إلى 85٪ من جميع الهجمات السيبرانية لذا فمن الضروري أن تقوم مؤسستك بتطبيق هذه التصحيحات بمجرد توفرها.
قد يعود إهمال مدير الأمن السيبراني في مراقبة تطبيق التصحيحات وعدم القيام بها ضمن المؤسسة بنتائج كارثية على أعمال المؤسسة.
2.المصادقة الثنائية
يوفر عامل المصادقة الثنائية طبقة إضافية من الأمان والتي يمكنها أن تحدث فرقًا كبيرًا بين محاولة الاختراق وخرق البيانات الذي يعيق العمل.
بالإضافة إلى اسم المستخدم وكلمة المرور تتطلب المصادقة الثنائية معلومة إضافية لتأكيد هوية المستخدم، قد تكون هذه المعلومة رقم تعريف شخصي أو رمز مميز أو حتى بيانات مثل بصمة الإصبع
تعد المصادقة الثنائية إحدى أبسط الطرق للحفاظ على خصوصية معلومات المؤسسه الحساسة وأمانها من الاعتراض أو الوصول من قبل المتسللين قد يتم استخدام المصداقة الثنائية في مؤسستك إما لتسجيل الدخول أو إعادة تعيين كلمة المرور أو لتوفير عملية مصادقة أقوى لحماية البيانات الحساسة مثل المعلومات الشخصية أو المالية.
مع تزايد عدد الموظفين الذين يعملون الآن عن بُعد والذي ازداد بشكل كبير جداً تمكنهم المصادقة الثنائية من الوصول إلى بيانات المؤسسه دون المساس بشبكاتها وهذه فائدة عظيمة تضيفها المصادقة الثنائية عند رغبتك بتطبيق أعمالك عن بعد.
3.التدريب الأمني ​​عالي الجودة للموظفين
يشكل موظفو المؤسسة الخط الأول للدفاع عن المؤسسة وفي ذات الوقت فإن موظف واحد غير مسؤول أو غير واع بمخاطر الهجمات السيبرانية قد يسبب خسائر كبيرة للمؤسسة بل ويجعلها فريسة سهلة للمهاجمين والمتسللين فمع ازدياد صعوبة اختراق الشبكات يستهدف المتسللون الموظفين بشكل متزايد لأنهم يوفرون أسهل طريقة لاختراق الشبكة.
%90من جميع الهجمات الإلكترونية الناجحة هي نتيجة للمعلومات التي قدمها الموظفون دون علمهم.
الآن لننظر في كيفية منع حدوث ذلك ضمن المؤسسة
الحل سهل هنا ولا يحتاج إلا اهتمام أكبر من مدراء الامن السيبراني في المؤسسة من خلال تخصيصهم بعض الوقت ليكونوا أقرب للموظفين في المؤسسة ومساعدتهم من خلال التدريب الفعال للتوعية الأمنية والذي يعد أمرا ضروريًا لتدريب الموظفين على كيفية تحديد مجموعة التهديدات الأمنية السيبرانية والاستجابة لها بشكل مناسب.
و بحال لم يكن لديك الوقت لإجراء مثل هذه التدريبات في مؤسستك فيمكنك بسهولة الاستعانة بشركة مختصة خارجية تقدم ورشات تدريبية في الأمن السيبراني، ما سيساهم في توعية موظفي
يجب أن يتلقى جميع الموظفين في كل مستوى من مستويات المنظمة هذا التدريب للتأكد من أنهم مسلحون بالمهارات المطلوبة لتحديد الهجوم عند حدوثه.
كما أن التدريب لن يقتصر على تثقيف الموظفين حول مجموعة التهديدات التي يواجهونها داخليا ولكنه سيغطي أيضا مخاطر الأمن السيبراني التي يواجهونها عند العمل عن بُعد.
اليوم أصبح العمل عن بُعد الآن هو القاعدة في في جالة الظروف الاستثنائية مسبقا ولكن يمكن أن يشكل العمل عن بعد خطرا أمنيا وقد يجعل شبكة تكنولوجيا المعلومات الخاصة بمؤسستك وأنظمتها
حل الدعم الخارجي الموثوق
مع تضاعف الهجمات على المؤسسات خلال السنوات الماضية، تحتاج المؤسسات إلى أن تكون قادرة على الاستجابة بسرعة وفعالية لأي حوادث أمنية قد تتعرض لها
تتمثل إحدى أفضل الطرق لحماية مؤسستك والتأكد من أنها مجهزة للتعامل مع مجموعة متزايدة من تهديدات الأمن السيبراني في الحصول على فريق دعم خارجي للأمن السيبراني.
فريق الأمن السيبراني هو فريق من المتخصصين في مجال الأمن السيبراني والذين يعملون على مراقبة العمليات الأمنية للمؤسسة لمنع أي تهديدات محتملة واكتشافها والاستجابة لها.
يعمل هذا الفريق على تتبع التهديدات الأمنية بما في ذلك إشعارات التهديدات المحتملة عبر الأدوات والموظفين والشركاء والمصادر الخارجيةوسيقوم الفريق الأمني ​​بعد ذلك بالتحقيق في التهديدات وإذا تم اعتباره حادثًا أمنيا فسوف يتعاملون معه بسرعة وفعالية.
5.تحديد أصول المعلومات وأنشطة معالجة البيانات
لتطوير استراتيجية شاملة للأمن السيبراني وتحديد المخاطر بشكل فعال ستحتاج مؤسستك إلى إكمال تدقيق شامل لأصول المعلومات وأنشطة معالجة البيانات.
سيساعد هذا في تحديد أصول المعلومات الأكثر قيمة لديك وأين توجد ومن يمكنه الوصول لتلك المعلومات فبمجرد تحديدك لهذه المناطق يمكنك التركيز على كيفية احتمال تعرض كل أصل للمعلومات للخطر سواء كان ذلك خرقًا للنظام أو برنامجًا ضارا أو حتى تهديدا من الداخل يمكن اتخاذ خطوات لتحسين هذه العمليات وتقليل فرصة وصول المتسللين إلى الأنظمة المهمة.
ستساعد عمليات التدقيق المنتظمة لأنشطة معالجة البيانات في حماية البيانات وتقليل المخاطر التنظيمية.

6.ضع خطة للاستجابة للحوادث
مع استمرار ارتفاع عدد الهجمات الإلكترونية وخروقات البيانات لا بد أن تتعرض مؤسستك يوماً ما لهجمة الكترونية، وللتعامل بفعالية مع أي حادث قد ينشأ من المهم أن يكون لديك هيكل إبلاغ يمكن الموظفين من تحديد الحوادث والإبلاغ عنها في الوقت المناسب.
سيساعد وضع خطة الاستجابة للحوادث على تثقيف الموظفين وإبلاغهم وتحسين الهياكل التنظيمية وتحسين ثقة العملاء وأصحاب المصلحة وتقليل أي تأثير مالي محتمل بعد وقوع حادث كبير.
كمدير للأمن السيبراني في مؤسسة ما ستكون أنت المسؤول الأول عن نتائج الهجمات السيبرانية بحال نجاحها وعلى التوازي فإنك ستحقق التميز والنجاح بحال تجهيزك لخطة استجابة مسبقة مناسبة لتلك الحادثة تساعد على السيطرة على تلك الهجمة والتعافي منها أو التصدي لها وتسبيب فشلها.
إن تطبيق ممارسات الأمن السيبراني التي ذكرناها فهي مهمة جدا للحفاد علي امن المؤسسة

إنضم الى مجموعتنا على الواتس آب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى