أمن Acre والأمن السيبراني: ما تحتاج إلى معرفته

عندما تفكر في تهديدات الأمن السيبراني، ربما تفكر في أن مجرمي الإنترنت يبذلون قصارى جهدهم لإيذائك، أليس كذلك؟

عادةً ما يكون الأشخاص في الفضاء الإلكتروني الذين ينتهكون خصوصيتك هم الأشخاص الذين نستعد لحماية أنفسنا منهم. ومع ذلك، ماذا لو لم يكن هؤلاء الأشخاص هم التهديدات الوحيدة التي يجب أن نكون حذرين منها؟ وفقًا لتقرير حديث من Forrester، هذا هو الحال في كثير من الأحيان أكثر مما نعتقد. تسببت التهديدات الداخلية في شركات الأمن في 59٪ من حوادث أمن البيانات خلال العام الماضي، والتي تتكون عادةً من إساءة استخدام الحسابات من قبل الموظفين الداخليين أو شركاء الأعمال، مما أدى إلى تسرب البيانات التي يتطلع مجرمو الإنترنت المحتملين إلى الاستفادة منها.

مع وضع ذلك في الاعتبار، لماذا يبدو الأمر شائعًا جدًا بين شركات الأمن السيبراني؟ السبب الأكثر ترجيحًا هو أن 70٪ من مؤسسات أوروبا والشرق الأوسط وأفريقيا لديها استراتيجيات قليلة أو معدومة للمخاطر لمنع تسرب البيانات من الداخل.

لنفترض أن المخاطر الداخلية هي قضية بارزة في صناعة الأمن السيبراني. لماذا تفشل الشركات في اتخاذ إجراءات ضد هذه المشكلة؟ وفقًا لشركة Forrester، أشارت حوالي 39٪ من المؤسسات التي تعاني من مشاكل في تسرب البيانات من الداخل إلى نقص الميزانية، بينما أشارت 38٪ إلى نقص الخبرة الداخلية كسبب وراء المخاطر الداخلية في مؤسساتها. بالإضافة إلى ذلك، ادعى 29٪ أنهم لا يرون موظفي الشركة كتهديد كبير لبيانات شركتهم، مما يجعل من السهل بعض الشيء التكهن بالسبب وراء ارتفاع عدد المنظمات التي ليس لديها استراتيجية للمخاطر.

لذلك حددنا المشكلة: بعض المنظمات لا تتحمل مخاطر تسرب البيانات الداخلية على محمل الجد كما ينبغي، ولكن ما الذي يمكننا فعله لإصلاح ذلك؟ وفقًا لتقرير صادر عن Forrester، أشار 65٪ من المستجيبين إلى تدريب الموظفين كحل، وأشار 50٪ إلى المراقبة اليدوية لنشاط الموظفين، وأشار 47٪ إلى التشفير المحسن كتكتيك محتمل لقمع المخاطر الداخلية.

في Acre security، نتفهم أهمية التعليم في صناعة الأمن السيبراني، ليس فقط للعملاء الذين يتطلعون إلى حماية أنفسهم عبر الإنترنت ولكن أيضًا للموظفين في الصناعة. من خلال تثقيف موظفينا بشكل كافٍ وتدريبهم على إدارة الحسابات وفقًا لذلك، يمكننا ضمان بقائنا بين شركات الأمن السيبراني التي لديها استراتيجيات مخاطر داخلية تتجاوز التوقعات.

التقارب المادي والأمن السيبراني

إن فكرة التقارب المادي والأمن السيبراني ليست جديدة وكانت موضع نقاش بين قادة الصناعة لسنوات عديدة. لقد ثبت أن المؤسسات ذات العمليات المادية وعمليات الأمن السيبراني المدمجة هي أكثر استعدادًا وأكثر قوة، مما يمكنها من تحديد المخاطر بسهولة ومنع التهديدات التي تعاني منها المؤسسة والتخفيف من حدتها والاستجابة لها. يتيح التقارب أيضًا مشاركة البيانات والنمو الموحد لأفضل ممارسات الأمان عبر أقسام الأمان.

توعية المستخدم واكتشافه

يجب أن يكون الأمن السيبراني في المقدمة لإيقاف الهجمات مثل التصيد الاحتيالي أو المصادقة الزائفة، وتخفيف التهديدات. أكثر من 90% من حوادث الأمن السيبراني ليست نتيجة لضعف البنية التحتية لتكنولوجيا المعلومات، مثل سياسات جدار الحماية الضعيفة، ولكن في الواقع نتيجة لنقص الوعي بالأمن السيبراني للموظفين، مما يؤدي إلى اتخاذ الأشخاص قرارات غير مستنيرة في أنشطتهم اليومية، مما يؤدي في النهاية إلى تسهيل وقوع حادث أمني.

تشمل أفضل الممارسات في المؤسسة تشجيع الموظفين على النظر إلى الأمن السيبراني كضرورة لأنفسهم وللمؤسسة. لنفترض أن رؤساء المنظمة يهتمون بشدة بهذه السياسات. في هذه الحالة، سيؤدي ذلك إلى ثقافة تنظيمية شاملة أفضل، وسيصبح استخدام حلول الأمن السيبراني مع الترويج لأفضل الممارسات هو القاعدة في جميع أنحاء المنظمة.

مصادقة متعددة العوامل

لم يعد الأفراد الذين يقومون ببساطة بتعيين كلمات مرور أو محاولة إنشائها بأحرف أو أرقام أو أحرف خيارًا أمنيًا مستدامًا لمعظم الأجهزة. سيحاول أولئك الذين يبحثون عن الأذى اختراق كلمات المرور باستخدام برامج معقدة للغاية ومن المعروف أنهم يستخدمون جميع أنواع هجمات القوة الغاشمة للحصول على ما يريدون. تعد المصادقة متعددة العوامل أمرًا حيويًا في هذا العصر، ولا يتم الحديث عن أهميتها بشكل كافٍ. حتى لو كان ذلك قد يتسبب في بعض الانتكاسة، فإن مقدار الأمان الذي يوفره يستحق الإزعاج الطفيف المتمثل في تسجيل الدخول مرتين أو ثلاث عمليات تسجيل دخول.