مجلة كيو بزنس Q Business Magazine:
توقعات الأمن الإلكتروني لعام 2019
تعليق من سيفي توفيكسي، المدير الإقليمي للهندسة والمبيعات في أوروبا والشرق الأوسط وإفريقيا والأسواق الناشئة لدى “سيتركس”
#1- إدارة التقسيم بشكل فعال لمواصلة الامتثال للقوانين والتشريعات
“يعتبر الامتثال للقوانين والتشريعات من الجهود الصعبة التي تضطلع بها الشركات والتي يحق لها أن تفخر فيما تحققه من إنجازات بشأنها. وسنشهد خلال العام 2019 قيام المزيد من الشركات بتسليط الضوء على الجهود التي تبذلها في مجال الامتثال القوانين لأغراض تسويقية؛ حيث ستشكل مسألة الامتثال حينها من أولويات الشركات التي ستتجاوز حتى مفهوم الحوكمة. ولمواصلة الامتثال للقوانين، ستتجه بعض المؤسسات إلى فرض قيود داخلية صارمة على معلومات الشركات، على صعيد الموظفين، والشركاء والموردين. إلا أن هذا النوع من التقسيم يستوجب التخطيط والإدارة لتجنب العوائق التي تحول دون القيام بعمليات تجارية فعالة. كما يتعين الاستفادة من إعادة تصميم أي عملية تجارية، لضمان وضع الحدود في أماكنها المناسبة بالنسبة لمسائل الامتثال وإدارة المخاطر”.
#2 – للتخطيط الفعال في حالات الطوارئ يجب تجنب التصرف بسلوك الجماعة
“مع التهديد القادم بفرض النظام الأوروبي غرامات لحماية البيانات العامة لأول مرة على جميع المؤسسات، تعمل الشركات على التركيز أكثر على التخطيط لحالات الطوارئ. إذ لا يرغب أحد على الإطلاق أن يلام على الهجوم الإلكتروني المرتقب. إلا أن هذا لا يعني التركيز على تهديدات محددة تواجهها شركتك. لذا لا يتعين التركيز على ما يتم الحديث عنه خارجياً – حتى التهديدات التي تحمل اسماً جذاباً وشعاراً فاخراً. وإنما يجب مواصلة إدارة المسائل المهمة، واستثمار الموارد الأمنية وفقاً لذلك. وإذا ما كان لديك خطة مرنة للطوارئ غير المتوقعة، وما إذا قمت باختبارها مسبقاً”.
#3- احترس من الهجمات عند مواجهة الشركة المشاكل والضغوطات
“سيقوم مجرمو الإنترنت خلال العام المقبل بإعادة تنظيم صفوفهم وتطوير هجماتهم بشكل أكبر، وقد شهدنا بالفعل تركيز هؤلاء على قطاعات ومؤسسات محددة بعينها، حيث سيقوم مجرمو الإنترنت بالإحاطة بمؤسسة ما أو صناعة معينة تحت الضغط – ويتراوح هذا الضغط ما بين تقادم البنية التحتية لتكنولوجيا المعلومات وحتى المشاكل المالية واسعة الانتشار. وهو ما سيستخدمه المهاجمون كفرصة لشن هجمات واضحة لإلهاء فريق تكنولوجيا المعلومات المثقل بالأعمال. وفي هذه الأثناء، سيكون هناك هجوماً أكثر خلسة يجري لسرقة الأصول الحقيقية. لذا سواء كنت مؤسسة من مؤسسات القطاع العام التي تعاني من تخفيضات التمويل الأخيرة، أو شركة تجزئة عملاقة تتمتع بوفرة في بيانات العملاء المخزنة على أنظمتها القديمة المهجورة، فإن المجرمين الإلكترونيين سيسعون لإلحاق أكبر ضرر ممكن بشركتك. لذا مهما كان الضغط التي تعيشه شركتك، لا تغفل عن مراقبة أصولك الأساسية وحمايتها”.
#4- إدراك حاجة الشركة للمراقبة الداخلية
“ستكون المراقبة الداخلية والرصد من الإجراءات القياسية في حالات الطوارئ العام القادم. فلكما زادت مراقبتك ورصدك، زادت احتمالية اكتشافك لأي مشكلة في مراحلها المبكرة. إلا أن على المؤسسات وضع إطار للمشكلة التي يحاولون حلها وطرح سؤال: هل ستحل المراقبة الداخلية هذه المشكلة؟ على سبيل المثال، هل مصدر قلقك الرئيسي منصب على الفيروسات المنتشرة في شبكتك؟ يمكنك حينئذ تحديد ماهية البيانات التي عليك رصدها، وكيفية تطبيق التحليلات الأمنية لتسليط الضوء على المشاكل، ومن ثم كيفية تفاعل المسؤولين معها. لا تجمع البيانات التي لن تعمل عليها، لأن في هذا إهدار لمواردك. فـ”البيانات الكبيرة” لا تعني “جميع البيانات”.
#5- مقدار قوة شركتك مرتبط بالحلقة الأضعف فيها، لذا لا تتجاهل الموردين لديك
“لقد أثبتت الهجمات الإلكترونية السابقة أن سلسلة التوريد يمكن أن تكون الحلقة الأضعف بالنسبة لعدد كبير من المؤسسات. لذا يجب التخطيط لاتباع العناية الأمنية الواجبة في عمليات الشراء عند ضم مزود جديد. فهذه ليست مجرد رياضة. بل إنها إدارة للمخاطر الأمنية النشطة. اطرح سؤال: هل قامت شركتي برفض أي مورد على أساس نتائج التدقيق؟ إذ أنه في حال لم تدر المخاطر الأمنية للموردين، فإن المجرمين الإلكترونيين سيستخدمون مورديك كنقطة انطلاق للوصول إلى هدفهم النهائي – ألا وهو شركتك”.