-96x96.jpg){kind=avatar}
في السنوات الأخيرة ، لوحظ أن العديد من الشركات قد تأثرت بسرعة بأنواع مختلفة من الهجمات الإلكترونية. لا تزال الشركات تتعرض لضغوط كبيرة وتسعى جاهدة للحفاظ على معلوماتها آمنة ومأمونة. ونسرد لكم في موقع ” ويب كل يوم ” بعض المخاطر الأمنية الشائعة التي لا تزال الشركات تواجهها:
1. العامل البشري والعقلية التفاعلية للأشخاص:
يمكن أن يشكل الموظفون العاملون في الشركة القاعدة الرئيسية للتهديدات الإلكترونية . لأنهم أكثر عرضة لفتح رسائل البريد الإلكتروني المخادعة أو روابط التنزيل التي قد تتحول إلى برامج ضارة. علاوة على ذلك ، فإن الإدارة العليا أو الأشخاص في المستوى C سيكونون أقل عرضة لأن يصبحوا من المطلعين الضارين. ونتيجة لذلك ، فإن القلق الشديد من إساءة استخدام الامتيازات من قبل الموظفين من المستوى الأدنى هو أكثر شيوعًا لأنهم يصبحون من المطلعين الضارين ويجب اتخاذ تدابير للتغلب على هذه المشكلة.
2. تلعب إجراءات حماية كلمة المرور دورًا حيويًا:
يجب أن تكون الشركات على دراية تامة بضرورة الاحتفاظ بجميع حسابات الأعمال المهمة باستخدام مصادقة ثنائية لكلمة المرور بحيث لا يمكن اختراقها بسهولة. يجب تغيير كلمة المرور هذه والمحافظة عليها بشكل فعال مرة واحدة كل 30 أو 45 يومًا للحفاظ على أمانها وبعيدًا عن أي هجمات أمنية.
3. تقادم البنية التحتية وإدارة التصحيح الجذرية ضروريان:
بالإضافة إلى مخاطر الأمان المذكورة أعلاه ، يمكن أن تكون الأجهزة أيضًا مشكلة رئيسية حيث أن دورة حياة معظم الأجهزة أصبحت أقصر بشكل متزايد هذه الأيام. قم بشراء الأجهزة الجديدة فقط التي يمكنها دعم التحديثات بحيث يمكن التخلص من عامل الشيخوخة. أكدت الهجمات الأخيرة مثل تفشي WannaCry و Petya على أهمية تحديثات البرامج المنتظمة التي يجب معالجتها. حتى بالنسبة إلى Eternal Blue ، فقد سمح للبرامج الضارة بالانتشار داخل شبكات الشركات دون أي تفاعل من المستخدم ، مما جعل هذه الفاشيات شديدة الضراوة. تظهر الحوادث المذكورة أعلاه أهمية حماية الأنظمة الضعيفة ويعتبر التصحيح طريقة أساسية للقيام بذلك.
4. صعوبة في تكامل البيانات:
من المثير للاهتمام أن نلاحظ أن كمية البيانات التي تتدفق من خلال المنظمة يمكن أن تربك أي شخص لأسباب عديدة لأنها تحتوي على معلومات بالغة الأهمية. يمكن أن يكون هذا عن الموظفين والشركاء وأصحاب المصلحة ومقدمي الخدمات وما إلى ذلك. ولكن دمج مصادر البيانات المختلفة أمر بالغ الأهمية للحصول على فهم واضح لمختلف المخاطر التي تنطوي عليها داخل المنظمة أو خارجها.
5. عدم وجود خطة استعادة أمنية مناسبة:
لا تزال معظم الشركات غير مدركة لمخاطر الحجز مع الأمن السيبراني وتفتقر إلى خطة مناسبة للتغلب على مثل هذه المواقف. إنهم بحاجة إلى صياغة خطة تحتوي على الإجراءات التي يمكن اتخاذها عند وقوع هجوم إلكتروني . وبالتالي يمكنهم تقليل المخاطر بسرعة وكفاءة وتوفير المعلومات أو الخسائر الاقتصادية الأخرى.
