برامج تدريب الأمن السيبراني لا تجدي نفعاً والهجمات تزداد بشكل مستمر. هل يبدو ذلك افتراضاً متشائماً أم حقيقة صادمة؟ لنتابع. نظراً لأن الانترنت أصبح جزءاً حيوياً من حياتنا اليومية لذلك يجب علينا القيام بالمزيد لمنع تعطل الخدمات المرتبطة به وخاصة مع الازدياد الكبير بعدد التهديدات والهجمات السيبرانية. فإن هناك الكثير مما يجب القيام به لنشر ثقافة الأمن السيبراني ضمن الشركات و بين الأفراد كذلك. نحتاج للوعي بالمخاطر من أجل تقليل الضرر وتفادي انقطاع الأعمال نتيجة للحوادث السيبرانية.
أظهرت الأحداث الأمنية مثل هجمات برامج الفدية ضد الشركات والمستشفيات أن الهجمات الإلكترونية يمكن أن يكون لها عواقب حقيقية كبيرة على الأشخاص مما يقيد الوصول إلى المنتجات والخدمات الهامة لأيام وأسابيع وحتى شهور ولكن وعلى الرغم من كل المخاطر التي تشكلها الهجمات الإلكترونية لا تزال العديد من الشركات ومجالس إدارتها لا تدرك تماماً التهديدات التي تواجهها من قبل مجرمي الانترنت وكيفية الدفاع عن شبكاتهم وأنظمتهم من الهجمات المحتملة.
نشر ثقافة الأمن السيبراني – أهمية الوعي
جزء كبير من المشكلة بالنسبة للعديد من الشركات أنه لا يتم دمج الأمن السيبراني في العمليات اليومية ولا يُطلب من الموظفين التفكير في هذا الأمر إلا عند إجراء تدريب سنوي على الأمن السيبراني، مما يترك الشركات في خطر من الهجمات الإلكترونية بقية العام. إن أحد أهم الأمور التي يجب الانتباه لها هو جودة عمليات التعليم والتدريب التي يتم إجراءها فهي ليست فعالة بالشكل المطلوب.
تحتاج المنظمات إلى بناء ثقافة الأمن السيبراني بدل برامج التدريب التقليدية. فإذا كان لدى الناس فهم أكبر لكيفية وقوع مؤسستهم ضحية لهجوم إلكتروني سيؤدي ذلك إلى أن يصبح الجميع أكثر حرصاً عندما يتعلق الأمر بالأمن السيبراني. فإذا كنت كمسؤول عن أمن المعلومات تعتقد بطريقة ما أنك تلعب دوراً في الدفاع عن شركتك فهذا الأمر مهم ولكنه غير كافي لذا عليك البدء بمساعدة الموظفين على فهم ذلك.
مستقبل الأمن السيبراني
يربط العديد من الأشخاص الهجمات الإلكترونية أو الاختراق بسرقة معلوماتهم الشخصية أو التفاصيل المصرفية و لكن الحقيقة هي أن تلك الهجمات أصبحت أكثر ضرراً وتكلفة، من الممكن أن تكلف الحوادث الأمنية (كهجمات برامج الفدية و خروقات البيانات أو هجمات اختراق البريد الإلكتروني للأعمال (BEC المؤسسات مبالغ كبيرة جداً قد تصل لملايين الدولارات) وبما أن خدمات البنية التحتية الحيوية أصبحت مرتبطة بشكل متزايد بالانترنت فهناك خطر إضافي من الهجمات الإلكترونية والتي قد تتسبب بتعطيل هذه الخدمات وخاصة مع ازدياد الهجمات على بنى حيوية مثل المستشفيات وشبكات الكهرباء. ويضاف لما سبق المخاطر المتمثلة بعمليات استغلال الثغرات واختراق الأنظمة والوصول لها وسرقة البيانات أو التلاعب بها.
أن لم نأخذ هذه الأمور على محمل الجد فسوف نعاني من عواقب سيئة وهذا هو السبب الرئيسي الذي يدفعنا لنشر ثقافة الأمن السيبراني على أوسع نطاق للتقليل من الآثار المترتبة على الهجمات والجرائم الالكترونية.
الأسوأ لم يأت بعد لأن المزيد والمزيد من التكنولوجيا تدخل إلى حياتنا بشكل يومي وخاصة مع الاعتماد المتسارع على أجهزة انترنت الأشياء (IoT) وهذا يعني أن المزيد من الأجهزة التي نستخدمها بشكل يومي ستكون متصلة بالانترنت وإذا لم يتم تأمينها بشكل صحيح فستكون وسيلة أخرى يمكن للمهاجمين اختراقها وإلحاق الأذى بنا من خلالها.
إن لم يتم العمل بشكل جدي على تأمين كل الأجهزة وخاصة الجديدة منها فسوف نشهد المزيد والمزيد من المخاطر والهجمات.
في كل يوم يتم إضافة المزيد من الأجهزة إلى الشبكات وهذا الأمر يزيد من سطح الهجوم، بالإضافة إلى التطور الكبير والمتسارع بأسلوب وتقنيات الهجوم من قبل مجرمي الانترنت وتطور الأدوات والبرمجيات الخبيثة المستخدمة بالهجمات، كل هذه الأمور تفرض علينا تحمل المسؤولية لنشر ثقافة الأمن السيبراني وهذا الأمر هو أحد الأهداف التي دفعتنا لإنشاء هذه المدونة لنشر ثقافة الأمن السيبراني من خلال مقالات مشروحة بشكل بسيط وموجهة للمستخدم العادي والتي نهدف من خلالها لشرح الهجمات والمخاطر والتهديدات ونعمل على تقديم نصائح الحماية والأمن وطرق وإجراءات الحماية الاستباقية وطرق التعامل مع حالات الاختراق بالإضافة لطرق التعافي منها.
نشر ثقافة الأمن السيبراني – بعض الأفكار
الأمن السيبراني مسؤولية الجميع وهو حاجة وليس رفاهية، وهذا الأمر يطبق على كل المستويات للأشخاص والشركات والحكومات.
مستوى الأشخاص: من المهم أن تملك معرفة عن أسلوب المهاجمين وطرق الخداع والأساليب المستخدمة في الهجمات وتعرف طرق الحماية الأساسية وأن تعلم أطفالك وأفراد عائلتك هذه الأمور لضمان البقاء على الجانب الآمن من شبكة الانترنت
على مستوى الشركات: من المهم المحافظة على معلومات العملاء وسمعة الشركة وبيانتها الحساسة وضمان استمرارية الاعمال وتقديم الخدمات عبر الشبكة.
الدول: أصبحت الهجمات السيبرانية سلاح فعال يستخدم في الحروب بين الدول بهدف التجسس وجمع المعلومات أو تعطيل الخدمات الحيوية والعديد من الأمور الأخرى لذا تسعى العديد من الدول لزيادة الاستثمار في مجال الأمن السيبراني لحماية وجودها وسلامة مواطنيها.
كلمة أخيرة
يمكننا الإدعاء أن برنامج التوعية قد نجح عندما يمتلك جميع أصحاب المصلحة القدرة على فهم مخاطر الأمن السيبراني، الحاجة إلى زيادة الوعي بالأمن السيبراني، والأهداف المطلوب تحقيقها في هذا المجال. كلما كانت الرؤية أوضح كلما كان تحويلها لأمر واقع أكثر سهولة كما تسهل الرؤية التنسيق والتعاون والتنفيذ.
