ستة اخطاء امنية يجب على الشركات تجنبها

الشركات العملاقة او الصغيرة التي تعتمد على العمل اونلاين او لديها خدمات اخرى اونلاين لعملائها  بمجرد ان يرتبط العمل بالانترنت فيها تصبح مهددة بالجريمة الالكترونية . قد تخسر الشركة ثقة العملاء بها بمجرد حصول حدث واحد لجريمة الكترونية .

من الرغم من وجود شركات تعمل على حماية منظمتها ولكن هناك اخطاء قد تكون خطيرة على مستوى الحماية التي تظن الشركة انها فية . لتجنب مخاطر قد تصيبها الشركة يجب ان تبتعد عن الاجرائات الروتينية التي قد تحتوي على اخطاء امنية لا تقدر خطورتها والبدء بعمل استيراتيجية تظمن درجة الامنية العالية .

اعتبار الحماية انها مشكلة خاصة بقسم تقنية المعلومات

حماية بيانات الشركة ليست مسؤولية مهندسي تقنية المعلومات وحماية الشبكة. كل شخص مسؤول عن حماية اصول الشركة . تقنية المعلومات والسياسات الامنية والتوعيةة مهمة جداً لكل منظمة من اجل صد الهجمات السبرانية .

يجب على الشركات التركيز على الحماية الشخصية لكل موظف حيث ان استغلال غباء احد الموظفين او عدم فهمة للمخاطر في العالم السبراني قد تقود الى مشكلة امنية كبيرة للشركة .

توقعك بأنك لست هدف لأحد

اذا كانت شركتك صغيرة او كبيرة فتنصيب مكافح للفيروسات وتنفيذ حلول أمنية لا يعني بأنك محمي من مخاطر الهجمات. في الواقع الهاكرز يبحثون عن شركات تظن نفسها محمية وتكون اهداف سهلة لهم فلا تنتظر حتم يتم اختراق شركتك من اجل ان تقيم درجة الامنية لها بالهاكرز المحترفون يعرفون اهدافهم وما هيا طرق الحماية التقليدية ويضعون احتمالات لما تكلمة الشركة من اجرائات امنية .

الاعتماد على مكافح الفيروسات فقط

وللأسف هذا شائع جداً بين الشركات وخاصة في العالم العربي. اكتفائك فقط في تأمين شركتك بالمكافح قد يكون اسواء قرار تتخذه . فالهاكرز او المهاجمين في العالم السبراني يطورون من مهاراتهم بشكل مستمر ويعملون في بداية مشوارهم في الجرائم الالكترونية في تخطي تلك الحمايات الروتينية مثل المكافحات فهم يعملون بأمتلاكك للمكافح سلفاً ولديهم اشياء تتخطاها بسهولة جداً .فيجب على الشركة ام تمتلك انظمة كشف المخاطر حيث يمكن ان تكون الهجمات في اي مكان لا تتوقعة سواء من الداخل او الخارج وأي عمليات مشبوهه داخل الشبكة .

عدم الاهتمام بالاجهزة الطرفية والمكتبية

الاجهزة المكتبية التي ستخدمها الموظفين اسهل ما يمكن استهدافة من قبل الهاكرز حيث منها يتم الدخول للانظمة الخاصة بالشركة . بالاضافة الاستخدامات الشخصية من قبل الموظفين تفتح بوابة سهلة للمهاجمين ولهذا يتطلب استخدام حلول امنية مثل حلول المراقبة والكشف والتتبع حتى يتمكن الفريق من معرفة كل الانشطة المشبوهه  واي اختراق قد يحصل من احد اجهزة الموظفين

عدم تقديم التوعية الامنية للموظفين

توعية الموظفين في امن المعلومات اهم اجراء تقوم به الشركة من اجل رفع مستوى الحماية  وكما ذكرت قد لا تكون هناك فائدة لبعض الحلول لو تم استغلال جهل الموظفين في الامنية . فيجب تدريب الموظفين على المخاطر التهديدات التي تأتي لهم من العالم السبراني سواء كان التدريب مقدم من قبل احد موظفي الحماية وتقنية المعلومات او من جهه خارجية. بتذكر بأن اكثر ما يبحث عنة المخترقون هوا نقاط الضعف الاشخاص العاديين الذين ليس لهم صلة بتقنية المعلومات ويمتكلون المعلومات الثمنية في الشركة.

الاعتماد على حفظ البيانات على موقع انترنت غير محمي

الكثير من الشركات تتعامل مع مواقع الويب لحفظ البيانات او تراسلها عبر البريد الالكتروني حيث قد تكون هذه البيانات هامة جداً سواء كانت مالية او غير ذلك فيجب التأكد من درجة الحماية لدى الموقع  ضد الاختراق وضد ضياع البيانات حيث من المهم عمل نسخة احتياطة بشكل متواصل .الهاكرز يستهدفون المواقع بشكل اساسي لأن الموقع العنوان الالكتروني الاول الظاهر والمعلوم لدى الهاكرز للبدئ في استهداف الشركة.

 

الاخطاء كثيرة وهناك اخطاء غير متوقعة ولكن هذه الاخطاء الشائعة والتي يجب الانتباه لها من اجل الحماية الاستباقية للهجمات السبرانية وتجنب حدوثها .

 

 

شارك هاذا المقال !

عبدالسلام شاجع

مهندس امن معلومات وهاكر اخلاقي ... عمل كمهندس امن سبراني في شركة ايتكس,مؤسس المجتمع اليمني لأمن المعلومات ومسؤول فرع اليمن في استضافة القرصان لخدمات الويب.المهارات Penetration Test ,Cyber Security , E-forensic ,Cloud Security, Risk Management,Vulnerabilities hunting ,and Programming

لا توجد تعليقات

أضف تعليق