يتزايد الوعي بالأمن السيبراني ، ولكن لا يخلو الأمر من بعض المفاهيم الخاطئة التي ما تزال سائدة لدى البعض. يمكن أن تشكل هذه المفاهيم الخاطئة عائقا أمام تطبيق فعال للأمن السيبراني.
الخطوة الأولى لضمان أمن عملك هو فصل المعلومات الكاذبة ، المفاهيم الخاطئة والإشاعات عن الحقيقة. لذلك رأينا أن ننقل لكم جزءاً من جهد The Hacker News في تبديد بعضاً من هذه الأوهام المرتبطة بالأمن السيبراني و استبدالها بحقائق يمكن البناء عليها بشكل صحيح.
المفاهيم الخاطئة مقابل الحقائق
المفهوم الخاطئ#1: الإفراط في الأمن يقلل من الإنتاجية
هناك فكرة شائعة مفادها أن زيادة الأمن تجعل من الصعب حتى على الموظفين الوصول إلى ما يحتاجون إليه ، وليس فقط القراصنة. ويعتقد أن السياسات الأمنية الصارمة مثل المراقبة الدورية ومراجعة صلاحيات الوصول ستعرقل العمل أو تقلل الإنتاجية. ولكن يتناسى أصحاب هذا المفهوم أن التخلص من الأمن قد يكون له عواقب بعيدة المدى على أعمالك. هجوم ناجح مثل هجوم DDoS أو ransomware يمكن أن يقضي على العمل أو يسبب اضطراب جوهري به. وقد لا يتمكن الموظفون بعدها من الوصول إلى الملفات و معلومات العمل بعد الهجوم. إن التعافي من هذه الهجمات يستغرق أياماً إن لم نقل أسابيع.
الحقيقة: إن تعزيز الأمن السيبراني من شأنه أن يعزز الإنتاجية.
يستخدم نهج الأمن السيبراني الحديث أدوات أمنية متكاملة تدمج بسلاسة في نظامك. كما أنه يستفيد من المعلومات والتحليلات التقنية المتقدمة من أجل الكشف الفوري عن التهديدات والتخفيف من حدتها. وهذا يسمح للمطورين بالتركيز على تحسين إنتاجيتهم لأنهم لم يعودوا بحاجة إلى القلق بشأن المسائل الأمنية.
المفهوم الخاطئ#2: الهجمات الإلكترونية لا يسببها إلا جهات خارجية.
التهديدات الداخلية آخذة في الازدياد ، وأصبحت مصدر قلق للأعمال التجارية. ويمكن أن تشمل التهديدات الداخلية الموظفين ، أو البائعين ، أو المتعاقدين ، أو الشركاء التجاريين ، أو external intruder الذين يحاولون انتحال صفة الموظف.و الإضافة إلى ذلك ، لا يمكن نخمن بشكل دقيق من أين تبدأ هذه الهجمات ، والحلول الأمنية التقليدية غير فعالة إلى حد كبير عندما يتعلق الأمر بهذه التهديدات. وهذا يجعل اكتشافها واحتوائها أصعب بكثير من التهديدات الخارجية.
الحقيقة: إن الهجمات السيبرانية قد تبدأ من شخص تعرفه.
لمعالجة هذا النوع من الهجمات، استخدم مزيج من التحليلات السلوكية وإدارة فعالة للوصول و الامتيازات للتقليل من التهديدات الداخلية. وبالإضافة إلى ذلك ، يجب عقد دورات تدريبية للتوعية الأمنية لتثقيف الموظفين بشأن مخاطر التهديدات الداخلية وكيفية كشفها.
المفهوم الخاطئ# 3 – المجرمون السيبرانيون يهاجمون فقط الشركات التجارية الكبيرة
تقع الكثير من المشاريع التجارية الصغيرة والمتوسطة الحجم تحت انطباع خاطئ مفاده أن بياناتها ليست ذات قيمة بالنسبة لقراصنة الانترنت. بيد أن الأعمال التجارية الصغيرة والمتوسطة الحجم هي أحد الأهداف الرئيسية للقراصنة. وكشفت دراسة حديثة أن المخترقين استهدفوا الأعمال التجارية الصغيرة بذات النسبة التي استهدفوا فيها الشركات الكبرى. ولكن 14% فقط من هذه الأعمال التجارية الصغيرة كانت مستعدة للدفاع عن نفسها في مثل هذا الموقف.
الحقيقة أن أي عمل تجاري ــ مهما كان كبيراً أو صغيراً ، فهو ليس لديه حصانة مطلقة ضد محاولات القرصنة والهجمات الخبيثة.
في واقع الأمر فإن القراصنة لا يميزون عندما يتعلق الأمر بضحاياهم. لذا ، لا تدع حجم عملك ، يقلل من تقديرك لقيمة بياناتك أو مدى اهتمامك بأمن الأصول الخاصة بك.
بالمحصلة فإن الأمن السيبراني سيقلل المخاطر الأمنية الداخلية و الخارجية التي يتعرض لها عملك مهما كان حجمه و قيمته السوقية.
المفهوم الخاطئ#4 – برنامج مكافحة الفيروسات أو مكافحة البرامج الضارة يكفي لتأمين الحماية لأعمالي
إن برنامج مكافحة الفيروسات جزء لازم و لكنه غير كافي لحماية أجهزة الحاسب. لنتخيل حارس بناء يقف على أحد المداخل فقط بينما بقية المداخل لا يوجد عليها حراسة. إن برامج مكافحة الفيروسات تشبه ذلك الحارس، فهي تقوم بحماية إحدى مداخل النظام فقط. بينما ندرك جميعاً أن القراصنة لديهم العديد من الطرق لتجاوز برامج مكافحة الفيروسات والتسلل إلى الشبكات بهجمات مثل هجمات phishing ، وهجمات الفدية. لذا ، فإنه حتى مع وجود برامج مكافحة البرامج الضارة، سيكون لدى المخترقين مساحة كبيرة للتسلل من خلالها لشن هجوم.
الحقيقة أن برامج مكافحة الفيروسات لا تستطيع إلا أن تحميك من مجموعة محددة من التهديدات السيبرانية المعروفة مسبقاً ، وليس تلك المستجدة.
إن منظمات الأعمال تحتاج ما هو أبعد من برنامج مكافحة فيروسات لتأمين بياناتها من القراصنة. هناك ضرورة لتطبيق حل أمني شامل مثل الـ Web Application Firewall الذي يرصد التهديدات باستمرار ويوفر الحماية من المخاطر الحاسوبية على مدار الساعة.
المفهوم الخاطئ# 5 – الأمن السيبراني مكلف للغاية
حتى مع استمرار الهجمات السيبرانية الخبيثة في تصدر عناوين الأخبار و التسبب بتكلفة على قطاعات الأعمال المتضررة منها تصل لملايين بل مليارات الدولارات ، فإن الشركات لا تزال تتساءل عما إذا كانت استثمارات الأمن السيبراني تستحق كل هذا العناء. وكثيرا ما يُغفل أمن البيانات ولا يتم التفكير به سوى كنتيجة لاحقة للتعرض لإحدى الهجمات السيبرانية. للأسف فإن كلفة خروقات البيانات في العام 2021 كانت الأكبر خلال الـ 17 سنة الماضية. وهذا الرقم لا يشمل أضرار السمعة و خسارة العملاء نتيجة ضعف ثقتهم بالمؤسسات التي تتعرض لخروقات أمنية.
الحقيقة: إن تكلفة الحل الجيد للأمن السيبراني لا تشكل شيئاً بالمقارنة مع الضرر الناجم عن هجوم سيبراني ناجح.
يجب الاستثمار في حل أمني متطور مثل Indusface AppTrana ، على سبيل المثال ، الذي يُمْكِنُ أَنْ يَحْميك مِنْ أكثر التهديدات حداثة. وعلاوة على ذلك ، هناك العديد من التدابير التحوطية التي يمكن أن تتخذها مع عدم تحمل أعمالك أي تكاليف إضافية على الإطلاق ، مثل كلمات السر القوية ، المصادقى المتعددة العوامل ، وإدارة الدخول ، وتدريب الموظفين بشكل فعال.
المفهوم الخاطئ # 6 – أنت لا تحتاج إلى الأمن السيبراني لأنك لم تتعرض للهجوم من قبل
إذا لم تكن قد تعرضت لهجوم سيبراني أو اختراق لبيانات مؤسستك ، فإن ميزتك الوحيدة هي أنك لا تعرف تماماً كم الضرر الذي يمكن أن تسببه هذه الهجمات. أنت قَدْ تَفترضُ أيضاً بأنّ موقفكَ الأمني الحالي قويُ بما فيه الكفاية لإبْقاء مجرمي الانترنت و القراصنة بعيداً عنك كونك مَا هُوجمتَ بعد.
ومع ذلك ، التهديدات السيبرانية وأدوات القرصنة تتطور باستمرار لتصبح أكثر تعقيداً وأقل قابلية للكشف كل يوم. وبالتالي فإن أي بيانات حساسة هي هدف محتمل للخرق.
الحقيقة: يمكنك بسهولة أن تكون الهدف التالي.
ينبغي وضع استراتيجية أمنية سليمة تساعدك على تحديد نقاط الضعف القائمة وتخفيف محاولات الهجوم قبل أن يقع فعلاً و يتسبب بضرر بالغ.
المفهوم الخاطئ# 7 – لقد أنجزتُ الأمن السيبراني بشكل كامل.
الأمن السيبراني عملية ديناميكية تحتاج إلى تحسين مستمر وفقاً لمنسوب الخطر و مساحة التعرض. لذلك ، لا تتوقف أبدا عن العمل على تعزيز أمن الأصول المعلوماتية. فإن مؤسستك مثل أي مؤسسة أخرى, هي عرضة للتهديدات القائمة و المستجدة.
الحقيقة: لا يوجد شيء مثل الأمن السيبراني الكامل أو المثالي ضد الهجمات السيبرانية.
يجب مراجعة السياسات الأمنية بشكل دوري ، وكذلك إجراء تدقيق أمني ، ومراقبة للأصول المعلوماتية الحيوية لعمل المؤسسة، مع الاستثمار في تطوير البنية التحتية و تطبيق التحديثات الأمنية غي الوقت المناسب
بالمحصلة، تشكل المفاهيم الخاطئة والأفكار السلبية حول الأمن السيبراني تهديداً حقيقياً للمنظمات التي تتعرض في الواقع لمختلف التهديدات السيبرانية كل يوم. المعلومات الخاطئة يمكن أن توفر المزيد من الفرص للقراصنة للتسلل إلى شبكات المؤسسة. لذلك علينا أن نفرق بين الحقائق و الخيال و أن نبقى على إطلاع بأهم الممارسات الأمنية لضمان سلامة الأعمال و العملاء.
