زادت أهميّة الأمن السيبراني بشكل هائل في عام 2020. إذ أرغّمت جائحة كورونا الشركات على العمل من المنزل، ما وضع تحدّيًا كبيرًا أمام الموظفين نتيجة لتعدّد مخاطر الأمن السيبراني.  

وفي ظل التعايش مع الوضع الجديد للعمل عن بعد، والتباعد الاجتماعي، ومكالمات الفيديو، انهالت الهجمات السيبرانيّة على مختلف الشركات في كافة قطاعاتها مستغلّين الجائحة نفسها كغطاءٍ عبر انتحال صفة العلامات التجاريّة من أجل تضليل الموظّفين والعملاء - Deloitte. وبتخلّي الأعمال عن جدران حمايتها، ارتفعت وتيرة الهجمات السيبرانيّة لتُكلِّف بعض الشركات أحيانًا الملايين. ومع الحظر المفروض من قِبل العديد من البلدان، توالت الجرائم السيبرانيّة مُستغِلة اسم كوفيد. في إبريل فقط، وجدت جوجل أكثر من 18 مليون برنامج ورسالة تصيّد إلكترونية ترتبط باسم كورونا - بالإضافة إلى الفرص المتاحة للجرائم السيبرانيّة نظرًا لانشغالنا جميعًا بأمورٍ أخرى. 

أصبح خطر هجمات الأمن السيبراني أكثر انتشارًا من أي وقتٍ مضى - ما جعلنا أكثر احتياجًا لعقليّة مُلِمة بأساسيات الأمن السيبراني. وقد دفعت المحاولات السابقة الموظّفين لتبني ثقافة الحذر، عادة بدافع الخوف، ما حثّهم على حذف الرسائل الإلكترونيّة، وتجنّب التطبيقات أو البرامج الأساسيّة التي تم استخدامها أثناء التهيئة، والتي تُحذف بمجرد الانتهاء منها. 

وبدلًا من تعليم الموظّفين كيفية الاكتشاف والإبلاغ عن تهديدات الأمن السيبراني، تم ترك الأغلبيّة منهم بدون إعداد سليم. ولكن، مع اختلاف سلوكيات الموظّفين، ومعتقداتهم وممارساتهم، كيف يمكنك ترسيخ ثقافة الأمن السيبراني، وبناء جدار ناري بشري لحماية أعمالك؟ 

خطوة 1: احرز تطوّرًا بمرورِ الوقت 

السعي نحو تعليم متكامل حول الأمن السيبراني، الأنواع المختلفة للهجمات، وكيفية حدوثها، والفهم الواضح للبرمجيات ، وبرامج الفدية (رانسموير) والتصيّد، وAPT،  وDoS، قد يبدو حلًا ممتازًا، ولكن الواقع يفرض خلاف ذلك. 

من أجل تبنّي ثقافة مستدامة عن الأمن السيبراني، ينبغي عليك ضمّها إلى عملياتك اليوميّة، وخطّتك الرقمية، وليست كحملةِ ترهيب. 
ابدأ في إثراء معرفة موظفيك بشكل استباقي لتتمكن من تمكين المستخدم النهائي من الإبلاغ عن المحاولات المحتملة وبالتالي إحراز تطور بمرور الوقت.  
اعتماد مثل هذه المنهجيّة سيجعل من الأمن السيبراني ثقافة مهنيّة بعيدة كل البعد عن محاولات التخويف والترهيب. يمكنك كذلك إرسال تذكيرٍ بسيط سهل الفهم بشكلٍ منتظم. وأخيرًا، استثمر في دورة تدريبية شاملة عن الأمن السيبراني، واجعلها إلزاميّة، وضِفها إلى التقييم السنوي للموظف. ابحث عن دورات تفاعليّة وألعاب لشَدِ انتباه الموظفين بدلًا من الدورات النظريّة البحتة التي أصبحت ضربًا من الماضي. 

خطوة 2: رسّخ ثقافة "شارك ما تراه" 

بدلًا من لوم الموظفين أو إثقالهم بالتهديدات السيبرانيّة، بادر برفع الوعي، وتحفيز التواصل مع أعضاء الفريق والإبلاغ عن أي تهديد في أسرع وقتِ ممكن. في بعض الأحيان، يتكاسل الموظّفون، على سبيل المثال، لن يتفاعلوا مع الهجمات عبر البريد الإلكتروني، أو بعدم الضغط على رابط مشبوه، وهذا بالطبع تصرّف حكيم منهم، ولكن ترك الهجوم بدون إبلاغ لن يُحد من التهديد. 

عبر ترسيخ ثقافة "شارك ما تراه" ستقوم بتمكين موظّفينك للإبلاغ عن أي أمر مثير للقلق بغرضِ الدعم والمساعدة بدلًا من التعامل مع الهجوم السيبراني المُحتمل بأنفسِهم. 

تخصيص بريد إلكتروني مُدار بواسطة فريق الأمن السيبراني أو أمن المعلومات تُعتبر خطوة رائعة لإدارة تلك الأمور، بينما تستمر الشركات في العمل عن بُعد. بكل بساطة، اطلب من موظفيك إرسال بريد عاجل لتوضيح مثل تلك المحاولات مع الالتزام باستجابة سريعة خلال 24 ساعة. 

وبشكلٍ عام، يجب أن تركّز عقلية الأمن السيبراني على الراحة والسهولة للمستخدم النهائي وهو الموظف. بدون ذلك، ستصبح أفضل ممارسات الأمن السيبراني، كالتغيير المنتظم لكلمة المرور وحمايتها، في مهبِ الريح. مثل هذه النقلات في تحديد قيَم وسلوك بيئة العمل ستصبح بمرورِ الوقت عادة لا شعوريّة تشجّع موظّفيك على جعل الأمن الشخصي وأمن الشركة أولويّة لهم. 

خطوة 3: استعد للواقع الجديد 

العمل عن بعد أصبح واقعًا مستمرًا معنا، فارضًا معه ثقافات وطرقِ عملٍ جديدة. ومع استمرار العمل من المنزل، أو العمل المتقطّع من المكتب، أو ربما المزج بين كليهما، ستواجه الشركات تحدّيات كبيرة. لذا يجب على الأعمال أخذ الأساسيات التالية لدعم الأمن السيبراني في عين الاعتبار:

• الأمن الديناميكي: استفد من الكشف اللحظي مع أنظمة المنع التلقائي وحماية واستجابة نقطة النهاية.
• المنع التلقائي: متى كانت آخر مرة قمت فيها باستعراض حلول حماية البيانات من الفقد؟ هل هناك إجراءات وخطّة في حالة التعرض لهجوم سيبراني؟ 
• السحابة: أي شركة اختارت الدمج الكامل لأنظمة السحابة عليها التركيز على الأمن، والاستفادة من مزوّدي خدمات السحابة للتأكد من أمان أنشطة العمل. 
• بيئة آمنة: وضع سياسات واضحة وقفل الشاشات تعتبر حلولًا أساسية، ولكن في أغلب الأحيان، ننسى الحفاظ على ذلك أثناء العمل من المنزل. 
• حماية كلمة المرور: الحماية التلقائية لكلمة المرور، وإجراءات المصادقة مع نظام إدارة كلمة المرور والتغيير المنتظم لها. 
• حماية الأجهزة: من الهواتف الخاصة بالموظفين وحتى الأجهزة اللوحية المتنقلة وأجهزة إنترنت الأشياء، التهديدات السيبرانيّة المحتملة قد تستهدف أي جهاز لنقطة النهاية، لذا عليك الكشف ومراجعة أي نقطة مكشوفة تُعّرضك للخطر. 
• العنصر البشري: حاول التوازن بين الاستجابة السريعة والدورات التدريبية الاستباقية - موظفيك هم أساس عملك، لذا عليك الاستثمار وفق ذلك. 

تُقدِم باقات الأمن السيبراني من stc مجموعة من الخدمات المخصّصة للمراقبة والإبلاغ على مدار الساعة، إضافة إلى حماية متطوّرة من التهديدات، مع امتثال لمعايير القطاع. حينما يتعلّق الأمر بأمان عمليات أعمالك، ستجدنا بجانِبك. اكتشف المزيد مع stc.