//

5 طرق لحماية شركتك أثناء النزاع السيبراني

مؤمن علي
أخبار إقتصادية
5 طرق لحماية شركتك أثناء النزاع السيبراني
//

في ضوء تصاعد التوترات الجيوسياسية ، زادت الهجمات الإلكترونية على الشركات الكبرى ، وشهدت أوروبا خلال الأشهر الماضية العديد من الهجمات الإلكترونية المتعلقة بالبنية التحتية الحيوية.

أدى هجوم إلكتروني على مراكز تكرير النفط الأوروبية الرئيسية في أمستردام وروتردام وأنتويرب إلى تعطيل تحميل وتفريغ شحنات المنتجات البترولية المكررة ، وسط أزمة طاقة في القارة.

في البرتغال ، تعرضت شركة فودافون ، وهي أكبر شركة اتصالات في أوروبا ، لهجوم إلكتروني أثر على خدماتها ، وتعرضت أوكرانيا لهجمات إلكترونية تستهدف مواقع حكومية.

تدرك مؤسسات البنية التحتية الحيوية أنه من المرجح أن يتم استهدافها أثناء النزاعات السيبرانية ، لذا فهي تستثمر بكثافة في الأمن السيبراني ، لكن المتسللين غالبًا ما يستهدفون المؤسسات التي لا تمثل بنية تحتية حيوية.

طوال جائحة كورونا ، تعرضت المستشفيات لهجمات إلكترونية عديدة ، وفي يناير من هذا العام أعلنت اللجنة الدولية للصليب الأحمر أنها تعرضت للاختراق.

نظرًا لأن المتسللين يمكنهم الاستفادة من حالة الارتباك في البلدان ، فمن المهم أن تدرك جميع الشركات أنها عرضة للهجمات الإلكترونية ، وبالتالي يتعين على كبار المسؤولين التنفيذيين اتخاذ إجراءات لحماية شركاتهم.

1- توفير البدائل

– يعني هذا الاحتفاظ ببعض المعدات والأجهزة كبديل محتمل في حالة احتياج صاحب المشروع إلى استبدال بعض الأجهزة على الفور ، وإذا كان العمل يعتمد بشكل أساسي على التواصل مع العملاء ، فمن المهم اتخاذ الإجراءات اللازمة للحفاظ على تشغيل الخدمة.

يجب أن يكون لدى رائد الأعمال أيضًا شبكة واسعة من العلاقات لمساعدته في حالة توقف العميل أو الشريك أو المورد الأساسي عن التعامل معه تحت أي ظرف من الظروف.

2 – الاستعداد في حالة تعرض مزودي الخدمة لهجمات إلكترونية

تتعامل الشركات مع العديد من مزودي الخدمة ، بما في ذلك التخزين السحابي ، وعادة ما يسمح موفرو التخزين السحابي للعملاء باختيار المناطق الجغرافية التي يريدون تخزين بياناتهم فيها ، مما يوفر الخيار للعملاء لتجنب اختيار مناطق التعارض ، حتى بشكل مؤقت.

من المهم أيضًا أن يستثمر رائد الأعمال في بناء شبكة واسعة من العلاقات التي ستساعده في حالة رغبته في تغيير مزودي الخدمة بسرعة.

3- مراجعة عمليات إدارة استمرارية الأعمال والتعافي من الكوارث

– يساعد هذا في الاستعداد لهجمات برامج الفدية وغيرها من الهجمات الإلكترونية على موفري الخدمات من الجهات الخارجية.

من المهم تخزين 3 نسخ احتياطية من البيانات المهمة على وسيلتين مختلفتين ، أحدهما خارج موقع الشركة الإلكتروني ، ومن المهم تغيير النسخ الاحتياطية بانتظام ، لأن برامج الفدية عادةً ما تنجح لأنها تستهدف النسخ الاحتياطية ، أو بسبب عملية استعادة البيانات من النسخ الاحتياطية يستغرق وقتًا طويلاً.

4- منح فريق الأمن السيبراني حرية العمل في أي وقت

– إذا كان هناك أي شيء يحتاج إلى تحديث في أجهزة الشركة فمن المهم السماح لفريق الأمن السيبراني بالعمل فوراً ، وعدم إجبارهم على الإنتظار تفادياً لإزعاج باقي أعضاء الفريق ، وإيقاف بعض الخدمات مقابل مبلغ بسيط السعر لتجنب التعرض لهجوم إلكتروني.

من المهم أيضًا توفير قنوات اتصال بين فريق الأمن السيبراني وبقية الفريق.

5- ضم خبرات الأمن السيبراني إلى مجلس الإدارة

تحتاج جميع الشركات إلى مدير للأمن السيبراني في مجلس الإدارة ، والذي يجب أن يكون لديه رؤية أوسع للمخاطر المحتملة لشركته ، بما في ذلك الأزمات المتعلقة بالأوبئة.

من المهم لمدير أمن المعلومات أن يكون حاضرًا في اجتماعات مجلس الإدارة ، وأن يشرك جميع الأعضاء في المخاطر المحتملة والقرارات التي يجب اتخاذها لحماية الشركة من الهجمات الإلكترونية.

المصدر: www.alanba.com.kw

رابط مختصر