العمل عن بعد يفاقم المخاطر السيبرانية – مصدر24
اخر الاخبار

العمل عن بعد يفاقم المخاطر السيبرانية

منذ 3 سنوات 0 تعليقات 364 views

تشهد تحولات الفضاء السيبراني تحولات عنيفة تطرح مشكلة الهجمات السيبرانية ومخاطر قرصنة بيانات الشركات، خصوصا في ظل العمل المنزلي حيث يزداد الاعتماد على التعاملات الرقمية ما يطرح تساؤلات حول إمكانية حدوث هجمة سيبرانية قد تتلف بيانات الشركة أو تعطل العمل المصرفي. وفي ظل عدم إمكان العودة إلى ما قبل الوباء أصبحت الشركات مجبرة على التأقلم مع بيئة آمنة من خلال برامج التشفير عالية الجودة لمنع وقوع البيانات في أيدي الغرباء.

لندن – تدرك أغلب الشركات خلال العمل عن بعد أن بياناتها معرضة لمخاطر القرصنة، حيث لم تتم تهيئة الموظفين للتعامل مع الهجمات الرقمية ولم يعد بالإمكان العودة إلى ما قبل الوباء مما يحتم ضرورة التاقلم مع الوضعية الجديدة ومواجهة التحديات التي تطرحها المخاطر السيبرانية.

عند البحث عن “العمل من المنزل هو الوضع العادي الجديد” على غوغل يحوم عدد النتائج حول 2 مليار. ومن ناحية أخرى تأتي عمليات البحث عن “المخاطر السيبرانية من المنزل” بنتائج أقل بكثير، أي بحوالي 32 مليون نتيجة. ويعكس هذا الهوة بين ما نركز عليه وما نفهمه بشأن هذه البيئة الجديدة في 2021.

وحتى الآن تدرك معظم الشركات أنها لا تستطيع العودة إلى ما كان عليه العالم قبل انتشار الوباء. ويبقى التحول الرقمي جزءا من الحياة التي تمضي قدما مع القوى العاملة الرقمية أو الهجينة والعملة الرقمية والمحتوى الرقمي، والتي يمكن اختراقها، مما يسبب أضرارا جسيمة للمؤسسات والموظفين على حد السواء. ولئن كانت المخاطر السيبرانية مصدر قلق إثر تحول الإنترنت إلى عنصر أساسي في الحياة، فإن الفرق الآن هو أن المنظمات تعتبر الأمن السيبراني “ضروريا بغض النظر عن مكان وجود العمال”.

ومما لا شك فيه أن هذا قد أثار نقاشا كبيرا حول كيفية تحقيق بيئة آمنة، لاسيما عندما يتعلق الأمر بالقوى العاملة، سواء كان الموظف في المنزل أو في مقهى، فالمعايير والحوكمة غالبا ما تكونان في المقدمة وفي المركز. ولكن دون الاعتراف بأهمية تدريب الموظفين وبناء البنية التحتية المناسبة تبقى الإستراتيجية غير مكتملة وتظل نقاط الضعف مخفية.

ليس العمل عن بعد شيئا جديدا، لكنه يختلف كثيرا عن الحالة التي كان عليها. وأصبحت الأشياء التي كان يتوقعها الموظفون ويعتمدون عليها في المكتب بعيدة أيضا مما جعل الأوضاع أكثر تعقيدا.

برامج التشفير

التحول الرقمي جزءا من الحياة التي تمضي قدما
التحول الرقمي جزءا من الحياة التي تمضي قدما

يتفق الكثيرون على أن دراسة محيط المرء كانت دائما مهمة عند العمل خارج المكتب. على سبيل المثال يتفهم الكثيرون وجوب توخي الحذر إزاء الشاشة. وهذه قاعدة غير معلنة للتأكد من أنّ محتويات الشاشة محجوبة عن الغرباء. ومع التحول إلى العمل من المنزل من المرجح أن يتهاون الموظفون، مما يسمح للمتواجدين في نفس المنزل، سواء الأسرة أو الزوار، بالوصول إلى المحتوى المرتبط بالعمل. ولهذا السبب تبدأ إستراتيجية الأمن السيبراني الجيدة بالأشخاص وبمسألة الثقة.

وتبقى برامج التدريب ضرورية لضمان بقاء الموظفين على معرفة بكيفية التعامل مع الأصول الرقمية والمادية مثل الهواتف وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية، خاصة مع الأجهزة المحمولة التي توفر للموظفين المزيد من حرية التنقل، وتزيد من فرص تركها في مكان ما أو سرقتها. لكن يمكن لبرامج التشفير الجيدة أن تمنع بيانات الشركة من الوقوع في أيدي الغرباء من خلال رفض الوصول إلى المستخدمين غير المصرح لهم.

ليست معظم الشركات معتادة على هذا. وفي الواقع افترضت أغلبية الشركات أنها يمكن أن تثق في أنه من الآمن للموظفين العمل خارج بيئة الشركات. ولأن العديد من الموظفين أصبحوا خارج سياج شركاتهم صار من الواضح أن السيطرة قد ضعفت. وهذا ما جعل الحلول أكثر أهمية بكثير خاصة للوصول إلى الشبكة الافتراضية الموثوق بها والتي تعتمد على تحديد ثنائي الاتجاه لكل من الخادم وأجهزة الكمبيوتر المحمولة والهواتف، وما إلى ذلك. ويوصى باتباع نهج متعدد الطبقات يوفر تشفيرا متكاملا لبناء بيئة ثقة صفرية قابلة للتطوير. وهذا يشمل بروتوكول الأنفاق في الطبقة الثانية، وحزمة أمن بروتوكول الإنترنت، والجدار الناري للتطبيقات ومواقع الويب، وتحليل حركة مرور الشبكة، ووسطاء أمان الوصول إلى السحابة.

العمل عن بعد يزيد حرية التنقل مع أجهزة الكمبيوتر المحمولة، ما يزيد بدوره من فرص تركها في مكان ما أو سرقتها، لكن يمكن لبرامج التشفير الجيدة أن تمنع بيانات الشركة من الوقوع في أيدي الغرباء

ويكمن جزء من تقييم التهديدات السيبرانية وتخفيفها في فهم الخطر. ولهذا السبب ينبغي أن تبدأ السياسة على مستوى المؤسسة بأضعف حلقة لتقييم المخاطر. كما أن السحابة أصبحت الآن مركزية لضمان بنية تحتية آمنة. ومع ظهور الوباء أجبِرت الشركات على تحويل خيارات التخزين والتركيز على أفضل الممارسات والعمليات للوصول إلى الموظفين. هنا يأتي التشغيل الآلي المفرط. وتتعامل الشركات مع تطبيق التقنيات المتقدمة، بما في ذلك الذكاء الاصطناعي والتعلم الآلي، لأتمتة العمليات وتعزيز القدرات البشرية.

وفي حين أن ذلك يشمل مجموعة من الأدوات التي يمكن أن تكون آلية فإنه يشير أيضا إلى تطور التشغيل الآلي للاكتشاف والتحليل والتصميم والأتمتة والقياس والمراقبة وإعادة التقييم. وهذا أمر بالغ الأهمية، لأنه يحوّل التركيز بعيدا عن التكنولوجيا الفردية التي نادرا ما تنجح في الممارسة العملية.

ويعتبر اعتماد الذكاء الاصطناعي والتعلم الآلي استثمارا طويل الأجل لقيمتهما الإستراتيجية. ومع ذلك يمكن أن تحدد نقاط الضعف في جميع أنحاء المنصات التجارية، بما في ذلك نقاط الضعف الأمنية.

لا تقدر الأتمتة بثمن طالما أنها مقترنة بتحليلات عالية المستوى يمكن أن تكتشف مخالفات في نظام أو في سلوك المستخدم. ومع وجود قدرات صحيحة في مجال الإدارة والرصد والتصدي للتهديدات يمكن تحديد أنماط الشبكة المتوقعة وغير المتوقعة بسرعة وعلاجها أو تصحيحها لضمان وجود محيط شبكي سليم. ومن المهم أن نؤكد الحاجة إلى برنامج مراقبة الموظف؛ فبعد أن أجبر الوباء الملايين من الأشخاص على العمل خارج المكاتب صارت الشركات تتمتع بفرصة حقيقية لإعادة صياغة هذا الحل من أجل مساعدة الموظفين على العمل بشكل أكثر أمانًا بدلاً من التجسس عليهم.

وتخطئ العديد من المنظمات في محاولة حل المشاكل الأمنية إما بالحوكمة أو بالهياكل الأساسية وحدها. ولكن النهج المتوازن الثلاثي هو المفتاح، حيث يخصص الميزانيات على قدم المساواة. ولا يقل الاستثمار في تدريب الموظفين وتوعيتهم أهمية عن الاستثمار في البنية التحتية والحوكمة. وبالنسبة إلى الشركات التي لا تزال غير متأكدة من أفضل الطرق التي يجب اتخاذها، عليها أن تحدد بعض المواعيد مع خبراء الأمن السيبراني لتطوير إستراتيجية تسلط الضوء على جميع المستويات التي يمكن أن تهمشها.

هجمة سيبرانية على البنوك

Thumbnail

ينظر الكثيرون إلى إمكانية سحب الأموال من حسابنا المصرفي وتحويلها إلكترونيا إلى أحد أفراد الأسرة في بلد آخر وسداد الفواتير عبر شبكة الإنترنت باعتبارها أمورا مسلما بها. وفي خضم الجائحة العالمية رأينا مدى أهمية الاتصال الرقمي في حياتنا اليومية. ولكن ماذا لو أدت هجمة سيبرانية إلى تعطيل العمل المصرفي ولم يصل التحويل المطلوب؟

لقد تضاعف عدد الهجمات السيبرانية ثلاث مرات على مدار العقد الماضي مع تزايد اعتمادنا على الخدمات المالية الرقمية، ولا تزال الخدمات المالية هي الأكثر استهدافا. ومن الواضح أن المخاطر السيبرانية أصبحت مصدر تهديد للاستقرار المالي.

ونظرا لقوة الروابط المالية والتكنولوجية المتبادلة فإن أي هجمة ناجحة على مؤسسة مالية كبرى أو نظام أساسي أو خدمة يستخدمها الكثيرون يمكن أن تنتشر تداعياتها سريعا في النظام المالي بأسره، مما يؤدي إلى اضطراب واسع الانتشار ويتسبب في فقدان الثقة. ومن الممكن أن تفشل المعاملات نظرا لحبس السيولة، وأن تفقد الأسر والشركات قدرتها على النفاذ إلى الودائع والمدفوعات. وفي مثل هذا السيناريو الحاد قد يطالب المستثمرون والمودعون بأموالهم أو يحاولون إلغاء حساباتهم أو غير ذلك من الخدمات والمنتجات التي يستخدمونها في العادة.

أي هجمة ناجحة على مؤسسة مالية كبرى أو نظام أساسي أو خدمة يستخدمها الكثيرون يمكن أن تنتشر تداعياتها سريعا في النظام المالي بأسره، مما يؤدي إلى اضطراب واسع الانتشار ويتسبب في فقدان الثقة

وقد أصبحت أدوات القرصنة الآن أقل تكلفة وأكثر سهولة وأشد قوة، مما يتيح للقراصنة ذوي المهارات المحدودة إلحاق ضرر أكبر مقابل نسبة ضئيلة من التكلفة السابقة. ويؤدي التوسع في الخدمات القائمة على الأجهزة المحمولة (وهي المنصة التكنولوجية الوحيدة المتاحة للكثيرين) إلى زيادة فرص القرصنة. ويستهدف المهاجمون المؤسسات الكبرى والصغرى على حد السواء والبلدان الغنية والفقيرة، ويعملون عبر الحدود. ولذلك يجب أن تكون محاربة الجريمة السيبرانية والحد من مخاطرها مسؤولية مشتركة بين مختلف البلدان وداخل كل بلد.

وبينما لا تزال المؤسسات المالية تضطلع بالعمل اليومي الأساسي في مجال إدارة المخاطر -صيانة الشبكات وتحديث البرمجيات وإنفاذ عملية “نظافة سيبرانية” قوية- فإن هناك حاجة أيضا إلى معالجة التحديات المشتركة وإدراك التداعيات والروابط المتبادلة عبر مختلف أجزاء النظام المالي. فحوافز الاستثمار في الحماية غير كافية بالنسبة إلى الشركات التي تعمل بشكل منفرد، والتنظيم والتدخل من جانب السياسة العامة ضروريان للوقاية من نقص الاستثمار وحماية النظام المالي الأوسع نطاقا من عواقب الهجمات المحتملة.

ويبدو أن الكثير من النظم المالية الوطنية ليست مستعدة بعد للتعامل مع الهجمات، كما أن التنسيق الدولي لا يزال ضعيفا.

التحديد الكمي للمخاطر

Thumbnail

يمكن الخروج بفهم أفضل لأوجه الاعتماد المتبادل في النظام المالي العالمي عن طريق إعداد خرائط لأهم الروابط التشغيلية والتكنولوجية المتبادلة والبنية التحتية ذات الأهمية الحرجة. ذلك أن إدماج المخاطر السيبرانية بصورة أفضل في تحليل الاستقرار المالي من شأنه أن يحسن القدرة على فهم المخاطر على مستوى النظام والتخفيف من حدتها. وسيساعد التحديد الكمي للأثر المحتمل على تركيز الاستجابة وتشجيع الالتزام بهذه القضية على نحو أقوى. ولا يزال العمل في هذا المجال وليدا -وهو ما يرجع في جانب منه إلى نقص البيانات المتعلقة بأثر الأحداث السيبرانية والتحديات التي تعترض عملية النمذجة- إلا أنه يتعين تسريع وتيرته بما يتوافق مع أهميته المتنامية.

وستؤدي زيادة التعاون الدولي في مجال التنظيم والرقابة إلى تخفيض تكاليف الامتثال وبناء منبر لتعاون أقوى عبر الحدود. وقد بدأت جهود تعزيز التنسيق وزيادة التقارب من جانب جهات دولية، مثل مجلس الاستقرار المالي ولجنة المدفوعات والبنى التحتية للأسواق المالية ولجنة بازل. وينبغي للسلطات الوطنية أن تعمل معا على مستوى التنفيذ.

وفي ظل شيوع الهجمات السيبرانية بشكل متزايد يجب أن يكون النظام المالي قادرا على استئناف عملياته بسرعة حتى في مواجهة هجمة ناجحة، بحيث يحمي الاستقرار. ولا يزال ما يسمى باستراتيجيات الاستجابة ومعاودة النشاط في طور النشأة، ولاسيما في البلدان منخفضة الدخل، ومن ثم تحتاج إلى دعم في تطويرها. ومن الضروري وضع ترتيبات دولية لدعم الاستجابة ومعاودة النشاط في المؤسسات والخدمات العابرة للحدود.

'