7 نصائح لحماية شركتك والعاملين عن بُعد من الهجمات الإلكترونية من الخبراء

- الإعلانات -

لا شك أن العالم تحول للعمل عن بعد بشكل غير مسبوق في ظل هذه الجائحة التي أثرت علي مختلف نواحي الحياة ، وكان العمل عن بعد بمثابة أمر حتمي لا مفر منه خلال تلك الفترة وهو مستمر حتي وقتنا الحالي ، بالتأكيد العمل عن بعد له الكثير من المميزات والفوائد مثل تخفيض التكاليف وغيرها ، ولكن علي الجانب الأخر فإن له العديد من السلبيات ومن بينها الهجمات الإلكترونية التي إزدادت بشكل ملحوظ في تلك الفترة .

لقد أثرت جائحة الفيروس التاجي والإغلاق الناتج عن ذلك على المنظمات بطرق مختلفة. لكن أحد العوامل التي جعلت هناك توتر لدي العاملين في مجال تكنولوجيا المعلومات والأمن في جميع أنحاء العالم كان الانتقال المفاجئ وغير المتوقع إلى العمل عن بعد بشكل شبه كامل. في سباق لتمكين الموظفين من العمل عن بُعد بأسرع ما يمكن ، ربما تكون أقسام تكنولوجيا المعلومات قد وضعت بعض مشكلات الأمن السيبراني في مأزق .

يصف تقرير صدر يوم الثلاثاء من قبل Netwrix مزود برامج إدارة التغيير التحديات والمخاطر الأمنية في بيئة العمل عن بعد ويقدم نصائح حول كيفية مكافحتها .

- الإعلانات -

كيفية مكافحة التهديدات الإلكترونية أثناء التحول إلى العمل عن بعد

استناداً إلى استطلاع شمل أكثر من 900 متخصص في مجال تكنولوجيا المعلومات حول العالم من أجل ” تقرير التهديدات الإلكترونية لعام 2020 ” ، وجدت Netwrix عدداً من المخاوف في مجال الأمن السيبراني. على الرغم من أن 39٪ من القائمين بالإستطلاع قالوا إنهم شددوا أمن بياناتهم أثناء الوباء ، قال 24٪ إنهم يعتقدون أن مؤسساتهم معرضة لخطر أكبر في الأمن السيبراني أكثر من ذي قبل .

وجد حوالي 60٪ من المشاركين ثغرات أمنية جديدة في دفاعاتهم نتيجة التحول إلى العمل عن بعد. على وجه التحديد ، قالت الغالبية العظمى إنهم قلقون من استغلال شبكات VPN الخاصة بهم لأغراض ضارة. يشعر الكثيرون بالقلق إزاء التهيئة الخاطئة في بيئاتهم السحابية بالإضافة إلى إمكانية سرقة البيانات من قبل الموظفين. وقال أكثر من النصف إن الموظفين يتجاهلون سياسات وإرشادات الأمن السيبراني .

وسط المقالة

اعترف 85٪ من CISOs الذين شملهم الاستطلاع بأنهم ضحوا بالأمن السيبراني في محاولة لتمكين الموظفين من العمل عن بعد. في النهاية ، قال حوالي 63٪ من المشاركين في الاستطلاع إنهم شهدوا زيادة في عدد الهجمات الإلكترونية .

أبلغ نصفهم تقريباً عن هجمات تصيد خلال الأشهر الثلاثة الأولى من الوباء ، على الرغم من تمكن معظمهم من اكتشاف الهجوم في دقائق أو ساعات. تعرضت ربع المؤسسات لبرامج الفدية أو أنواع أخرى من هجمات البرمجيات الخبيثة. تم إكتشاف أيضاً وجود تكوينات خاطئة عرضية من قبل مسؤولي تكنولوجيا المعلومات والمشاركة غير الصحيحة للبيانات .

 تغير مشهد التهديد منذ الانتقال إلى العمل عن بعد.  الصورة: Netwrix
تغير مشهد التهديد منذ الانتقال إلى العمل عن بعد. الصورة: Netwrix
لمساعدتك في حماية مؤسستك والعاملين عن بُعد من الهجمات الإلكترونية ، تقدم Netwrix النصائح التالية :
  • توفير تدريب منتظم للمستخدمين حول كيفية التعرف علي وتحديد الروابط والمرفقات المشبوهة وكيفية الإبلاغ عنها .
  • قم بتمكين تدقيق تكنولوجيا المعلومات المستمر مع التنبيهات حول علامات تقدم برامج الفدية ، مثل الارتفاع غير المعتاد في النشاط عبر مستودعات الملفات .
  • تشديد إدارة الوصول إلى البيانات عن طريق إلغاء حقوق الوصول المفرطة .
  • إنشاء نموذج أقل امتيازاً وفرضه بصرامة .
  • استخدم حلول إدارة الوصول المميزة (PAM) لتقييد نشاط المسؤول .
  • قم بأتمتة تدقيق التغيير عبر أنظمة تكنولوجيا المعلومات الرئيسية لاكتشاف المشكلات فور ظهورها .
  • قم بإجراء مراجعات دورية لاكتشاف أي انحرافات في تكوين النظام عن خط الأساس الصحي .

تم تضمين 937 من المتخصصين في مجال التكنولوجيا الذين شملهم الاستطلاع هم مدراء تكنولوجيا المعلومات والأنظمة ومديرو تكنولوجيا المعلومات ومدراء تقنية المعلومات ومديرو تكنولوجيا المعلومات ومسؤولو أمن المعلومات والمستشارون وموظفو تدقيق تكنولوجيا المعلومات. حصل الاستطلاع على ردود من محترفين في أمريكا الشمالية وأوروبا والشرق الأوسط وأفريقيا (EMEA) وآسيا والمحيط الهادئ (APAC).

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More