إذا كنت مالكاً أو مديراً لشركة تعتمد في عملها على تكنولوجيا المعلومات فمن المحتمل أن تدفعك التهديدات والهجمات السيبرانية الضخمة لإعادة التفكير في مدى أهمية تأمين شبكة العمل.
وهذا الأمر هو الجانب الإيجابي الوحيد لهذه الهجمات ومع ذلك فإن الهجمات الالكترونية لا تتوقف عند حد معين وهي في تطور مستمر.
لقد كانت التهديدات الخاصة ببرمجيات الفدية من أكبر التهديدات التي واجهت الشركات في السنوات القليلة الماضية. ولكن برامج الفدية ليست إلا غيض من فيض. لكن عندما يتعلق الأمر بالتهديدات السيبرانية فهناك العديد من المصادر والتقنيات والهجمات الأخرى كهجمات التصيد الاحتيالي وهجمات الهندسة الاجتماعية بمختلف تكتيكاتها بالإضافة لتسرب البيانات والبرمجيات الخبيثة المالية والعديد من الهجمات الأخرى.
ستساعدك هذه السلسلة من المقالات والتي تتضمن قائمة مختصرة للتدابير الأمنية على حماية شبكة العمل الخاصة بك بما في ذلك السيرفرات والأجهزة النهائية الأخرى.
توفير التدريب للموظفين حول الأمن السيبراني:
أصبح تدريب الموظفين على الأمن السيبراني أمر ضروري لكل عمل تجاري. وهذا الأمر يتضمن ممارسات الأمان الأساسية. من هذه الممارسات، كلمات السر القوية وتحديث البرامج والأنظمة وعدم فتح الروابط أو تحميل المرفقات ضمن رسائل البريد الالكتروني المخادعة. هذا الأمر سيساعد الموظفين على عدم ارتكاب هذه الأخطاء في حياتهم الشخصية وأثناء العمل.
ويجب أن تدرك ان ما يقارب 41% من تسريبات البيانات الخاصة بالشركات قد تمت بسبب الإهمال أو انعدام الوعي الأمني لدى الموظفين.
تأكد من استخدام مضادات الفيروسات لتأمين شبكة العمل
تشغيل مضاد فيروسات على السيرفر الخاص بك يعتبر قراراً أمنياً ذكياً. وهذا الأمر يساعدك على الحد من خطر انتشار العدوى للبرمجيات الخبيثة ومنعها من الوصول للأجهزة الأخرى. وهنا يجب أن تختار مضاد الفيروسات الخاص بالسيرفر بعناية. كما يجب التأكد من القيام بتحديث قاعدة البيانات الخاصة به بشكل دائم.
استخدم مجموعة أدواتEMET أو بدائلها الأحدث:
EMET – Enhanced Mitigation Experience Toolkit هي أداة أمان مجانية من شركة مايكروسوفت. كان آخر إصدار لها في العام 2016. و هي تساعدك في تعزيز الحماية والأمان عن طريق إضافة برتوكولات أمان إضافية للحماية من تهديدات معينة. على سبيل المثال فإن EMET تقوم بالأمور التالية:
- تساعد في منع البيانات الضارة
- تثبت شهادات SSL/TLS موثوقة وتساعد في المنع من هجمات رجل في المنتصف MitM – Man in the Middle
- تساعد في الحماية من هجمات Stack Overflow
انتهى دعم هذه الأداة منذ أربع سنوات تقريباً. لكن هناك بدائل حلت محلها مثل:
- Process Mitigation Management Tool
- The Windows Defender Exploit Guard
تأمين شبكة العمل عبر تتبع نشاط عمليات تسجيل الدخول ضمن الشبكة
سيساعدك معرفة متى يقوم المستخدم بتسجيل الدخول أو الخروج من حسابات العمل أو أجهزة العمل على تحديد بداية الإصابة. وهذا الأمر يعتبر طريقة وقائية جيدة. حيث يمكن تتبع ومعرفة فيما إذا كان للمستخدم عادات خطيرة عند الاتصال بحسابات العمل.
لسوء الحظ يمكن أن يكون تتبع عمليات تسجيل الدخول أمر صعب. وبغض النظر عن الطريقة التي تستخدمها فيمكنك الاستعانة بأدوات وحلول للحماية والمراقبة مخصصة للقيام بهذا الأمر. هناك أمر أخر يمكن القيام به لمعرفة مكان بدء الإصابة وكيفية انتشارها وهو تتبع مشاركة الملفات. حيث تعمل البرامج الخاصة بهذا الأمر على تتبع من ومتى وإلى أين سيصل الملف الذي يتم مشاركته وكيف يتم التعامل معه.
احرص دائماً على تحديث السيرفرات:
مثل أي أجهزة أو برامج أخرى، تتطلب السيرفرات القيام بعمليات التحديث باستمرار للحصول على أحدث الميزات والقيام بعمليات الإصلاح للثغرات ونقاط الضعف. وهذا الأمر يُحدث فرق كبير من وجهة نظر الحماية والأمن السيبراني.
السبب الذي يجعل هذا الأمر هو النصيحة الأولى المقدمة من كل خبراء امن المعلومات هو أن عمليات التحديث تعمل على إصلاح الثغرات وبالتالي إفشال الهجمات التي تعمل من خلال استغلال هذه الثغرات.
لتأمين شبكة العمل لا تقم بتصفح الويب من خلال السيرفر
يتضمن هذا الأمر كل الأنشطة الأخرى الغير متعلقة بالعمل. فقط استخدم السيرفر لغرضه الأساسي وكلما قل تفاعل السيرفر مع الويب قلت فرص تعرضه لخطر التهديدات الأمنية الخارجية.
في بعض الحالات يجب أن يكون لديك متصفح على سيرفر الويب من أجل الوصول إلى السيرفرات الأخرى باستخدام وظائف تحكم معينة.
لا تقم باستخدام أكثر من خدمة على نفس السيرفر:
من أجل تخفيض التكاليف قد يميل بعض الأشخاص إلى تشغيل خدمتين او أكثر على نفس السيرفر. من وجهة نظر الأداء لا يعتبر هذا الأمر هو الحل الأمثل. فللحصول على أداء أفضل ونتائج أفضل يجب الإبقاء على كل خدمة ضمن سيرفر منفصل. ومن وجهة نظر الحماية والأمن السيبراني فإن الاحتفاظ بجميع الخدمات على نفس الجهاز سيسمح بانتشار العدوى التي قد تصيب خدمة واحدة إلى كل الخدمات الأخرى وبالتالي امتداد تأثيرها على كل البيانات.
عند استخدام سيرفر منفصل لكل خدمة فإنه في حال تعرض هذا السيرفر للاختراق أو الإصابة ببرمجيات خبيثة فستبقى الأضرارمحصورة ضمن هذا السيرفر ولن تؤثر على السيرفرات الأخرى.
“يمكن توفير النقود من خلال استضافة كل خدمة على سيرفر افتراضي VPS بدل القيام بشراء سيرفر حقيقي لكل خدمة”
استخدم كلمات سر منفصلة لكل جهاز أو سيرفر:
لنفرض أنك تستخدم نفس كلمة السر في جهازك الحاسب المحمول وسيرفر العمل، في حال تمكن المهاجم من اختراق جهازك فسوف يستطيع الوصول لسيرفر العمل وهذا الأمر يعود بنا للنصيحة الأشهر في عالم الأمن السيبراني وهي:
“لا تستخدم نفس كلمة السر ضمن في أكثر من مكان واعتمد على كلمات سر فريدة وقوية لكل حساب واستخدام تطبيق مدير كلمات السر لتتمكن من تذكر كلمات السر المختلفة”
يجب أن تدرك بأن مجرمي الانترنت هو اشخاص محترفون ولن يفوتوا أي فرصة لمهاجمتك. كما أنهم على معرفة مسبقة بكل هذه التفاصيل ولديهم الأدوات الجاهزة والمؤتمتة لتنفيذ هذه الهجمات.
