اخر الأخبار

متوفر باللغة
English


سيكيوروركس تستعرض الخطوات الأساسية لضمان أمن المعلومات في ظل التغييرات التي تشهدها المؤسسات بسبب كورونا

نشر 2020-04-02 - 02:51 بتوقيت جرينتش


  • سيكيوروركس تستعرض الخطوات الأساسية لضمان أمن المعلومات في ظل التغييرات التي تشهدها المؤسسات بسبب كورونا

موبايلك - استعرضت اليوم شركة سيكيوروركس الخطوات التي ينبغي على المؤسسات اتباعها لضمان أمن المعلومات لديها في ظل التغييرات التنظيمية التي تشهدها مع انتشار فيروس كورنا المستجدّ.

وقد عمل الكثير من مجرمي الإنترنت الانتهازيين على استغلال فيروس كورونا كوفيد 19 المستجد لإطلاق حملاتهم الاستهدافية وتنفيذ عمليات تصيد احتيالية ونشر البرمجيات الضارة، وهي حقيقة مؤلمة بالفعل. فقد لاحظ الباحثون في وحدة مكافحة التهديدات الأمنية التابعة لشركة سيكوروركس استغلال مجرمي الإنترنت للأزمة الحالية للترويج لمعلومات مضللة ومنتجات زائفة بقصد الإضرار بالمؤسسات والأفراد. لكن من خلال اتباع ممارسات الحماية الأمنية الأساسية والفعالة، يمكن للمؤسسات حماية أعمالها وموظفيها، وتعزيز قدراتها لصد مثل هذه الهجمات الاستغلالية. 

وتعمل المؤسسات في ظل هذا الوضع الجديد على مواجهة التحديات المتلاحقة التي تتعلق بحماية الموظفين وأنظمة العمل، بالإضافة إلى إجراء تغييرات سريعة على مستوى الأعمال والتقنيات المستخدمة، بما في ذلك اعتماد ممارسات جديدة مؤقتة يتم من خلالها القيام بمهام العمل عن بعد. 

وبالنسبة للشركات التي تتبنى ممارسات العمل الجديدة بسرعة كبيرة، والتي تتضمن التشجيع على البقاء في المنزل وتنفيذ مهام العمل عن بعد، فهناك بعض النصائح للحفاظ على استمرارية العمل، مع ضمان تجنّب عن المخاطر المتعلقة بأمن المعلومات في المؤسسة.

باتت خدمات الوصول عن بعد إحدى أهم الأدوات لضمان استمرارية الأعمال، كما أن الخدمات التي تسهّل التعاون والتواصل وتعزز من القدرة على تزويد القوى العاملة عن بعد بخدمات الأعمال الأساسية، باتت تعتبر إحدى الأنظمة الحيوية اللازمة لاستمرارية الأعمال. 

وقد تحتاج المؤسسات إلى توفير قدرات وصول إضافية وإعادة تكوين الخدمات التي تلزم لتمكين القدرة على تنفيذ مهام العمل بشكل كامل عن بعد. وستواجه هذه المؤسسات ضغوطات عديدة أثناء تنفيذ هذه الممارسات بالسرعة اللازمة، بالإضافة إلى ضرورة تجاوزها لعمليات التدقيق التي تتم عادة عند تنفيذ أية تغييرات في المؤسسة. سوف يشكل الأمر تحدياً بالنسبة لك، وذلك عند محاولتك موازنة الحاجة إلى تسريع القيام بهذه الممارسات، مع التركيز على ضمان الحفاظ على الضوابط والممارسات الأمنية المناسبة لحماية البيانات وتأمين أنظمة العمل. 

تطبيق أدوات المصادقة متعددة العوامل هو أمر لا بد منه، حيث أن إساءة استخدام بيانات الاعتماد هي السبب الأساسي وراء عمليات اختراق خدمات الوصول عن بعد. لذلك يجب التأكد قدر الإمكان من استخدام المؤسسة لأدوات المصادقة متعددة العوامل المناسبة، وتقنية الشبكات الخاصة الافتراضية ، فضلاً عن خدمات الويب السحابية الآمنة مثل بريد الويب، ومواقع مشاركة البيانات، وتطبيقات أعمال المؤسسات. وفي حال استثناء إحدى هذه الأدوات فستكون المؤسسة عرضة للخروقات الأمنية، حيث يتعين على المهاجمين حينها العثور على فجوة واحدة فقط في دفاعاتها، كما أن مجموعات التهديدات المتعددة تقوم بمهاجمة هذه الخدمات بصورة شبه دائمة. 

ومع التركيز على تطبيق خطط الطوارئ المناسبة كجزء من الخطط التي تهدف إلى ضمان استمرارية العمل في الوقت الحالي، هناك مجموعة التساؤلات التي يجب التفكير بها كجزء من خطط الطوارئ الخاصة بأمن المعلومات في المؤسسة: 

●هل هناك خطة خاصة بالاستجابة لأزمات أمن المعلومات تضمن ممارسات الإدارة والاتصال اللازمة؟

●هل تؤثر ممارسات العمل الجديدة التي تسببها جائحة كورونا على هذه الخطة؟

●هل يمكن الربط بين مراحل إحدى الهجمات التي يمكن أن تؤدي إلى حدث كارثي (مثل برمجيات طلب الفدية الخبيثة)، وتحييد المشكلة بشكل مبكر قبل أن تتحول إلى كارثة؟

●هل المؤسسة مستعدة للاستجابة والتعافي بسرعة كبيرة بناءً على مستويات مختلفة من التأثير يمكن أن تشهدها الأعمال؟

وبهذه المناسبة، قال باري هنسلي هو مدير وحدة مكافحة التهديدات ومركز تحليل التهديدات السيبرانية لدى سكيوروركس: "يمكن التغلب على تحديات الوضع الحالي من خلال تطبيق ممارسات حماية فعالة ومناسبة، ونحن بدورنا سنكون بجانب المؤسسات في كل خطوة تتخذها لتنفيذ ذلك، فهدفنا هو حماية عمليات عملائنا، بحيث يمكنهم التركيز على حماية موظفيهم وعملائهم".



يمكنك تصفح موقع موبايلك النسخة الانجليزية الآن

تصفح دليل أدوات الذكاء الاصطناعي :

الذكاء الاصطناعي



شارك أصدقائك الخبر





   مقالات ذات صله


تقارير ومتابعات

رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات


تقارير ومتابعات

أعلنت شركة سامسونج جلف للإلكترونيات عن إطلاق خاتم Galaxy Ring في دولة الإمارات العربية المتحدة، لتوّسع بذلك


تقارير ومتابعات

أعلنت شركة إريكسون (المدرجة في بورصة ناسداك تحت الرمز ERIC) وشركة إي آند الإمارات، عن تعاون استراتيجي بينهما

   التعليقات

أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


أعلنت إريكسون (المسجلة في بورصة ناسداك: ERIC) عن اختيارها ضمن قائمة "ماجيك كوادرنت من جارتنر لعام 2024" لحلول البنية التحتية لشبكات الجيل الخامس الأساسية الخاصة بمزودي








    جديد الهواتف


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2024 جميع الحقوق محفوظة
© موقع موبايلك 2024 جميع الحقوق محفوظة
Powered By DevelopWay