مدير حلول البنية التحتية في كاسبر سكي: تمثل العواقب الناجمة عن أخطاء الموظفين تهديداً خطراً لنصف الشركات في جميع أنحاء العالم

مدير حلول البنية التحتية في كاسبر سكي: تمثل العواقب الناجمة عن أخطاء الموظفين تهديداً خطراً لنصف الشركات في جميع أنحاء العالم

اصبح الامن الإلكترونى هو الفزاعه التي يخشاها معظم المستخدمين خاصه بعد سلسله الاختراقات التي شهدتها شبكات التوصل الاجتماعي و خاصه الفيس بوك و جوجل بلاس والتي تم على اثرها اختراق و سرقه بيانات الكثير من العملاء مما دفع الكثيرين الى البحث حول افضل الحلول الامنيه خاصه للمؤسسات و التي تكبدها الاختراقات خسائر لا تقدر بثمن.

رامي الدماطي مدير حلول البنيه التحتيه في كاسبرسكي يقول: ثمّة ثلاثة مخاوف رئيسية يمكن أن تتفق عليها الشركات عندما يتعلق الأمر بالمسائل التي تؤثر في قدرتهم على الحفاظ على أمن الشبكات. وتتمثل تلك المخاوف في نقص الموظفين وضعف الاستثمارات من الإدارة العليا والعامل البشري. ويمكن لهذه الفجوات الكامنة في البنية التحتية الحيوية أن تزيد من المخاطر التي تواجه الشركات، لا سيما وأن أكثر من 40% من أجهزة الحاسوب المتصلة بنظم الرقابة الصناعية في منطقة الشرق الأوسط تتعرض لهجمات كل 6 أشهر في المعدل. وتأتي كل من الجزائر (بنسبة 66.2%) والمغرب (60.4%) ومصر (57.6%) والمملكة العربية السعودية (48.4%) في طليعة البلدان التي تواجه مثل تلك الهجمات.

لدى الشركات تقييمات مختلفة بشأن الأضرار التي ألحقتها التهديدات الإلكترونية بأعمالها، اعتماداً على القطاع الذي تنشط فيه. وقد تمثّل التأثير الأشدّ سلبية على شركات النقل والخدمات اللوجستية التي تبني أعمالها استناداً على نموذج الخدمة، بفقدان ثقة العملاء. ولكن غالبية الشركات الصناعية وشركات الطاقة ترى أكبر مخاوفها بتعريض جودة الإنتاج للخطر جرّاء الهجمات الإلكترونية.

غالباً ما تقع مهمة حماية الشبكات الصناعية على عاتق أولئك الذين يقدمون أمن المعلومات للشركات. وقد وجدت الدراسة، على الصعيد العالمي، أن 40% من الشركات الصناعية، تقع مسؤولية حماية نظم الرقابة الصناعية فيها على عاتق مسؤولي أمن تقنية المعلومات العاملين فيها. وفي شركات النقل والخدمات اللوجستية، يؤكد أكثر من نصف المستطلعة آراؤهم في الدراسة (58%) أن سلامة نظم الرقابة الصناعية مُناطة بفريق متخصص يعمل بدوام كامل لضمان مكافحة التهديدات.

وتحتاج الشركات الصناعية، لا سيما تلك التي لديها عمليات تقنية معقدة، إلى موظفين على درجة عالية من التخصّص مؤهلين لملء الفجوة. وعلى سبيل المثال، يتمثل التحدي الرئيس عندما يتعلق الأمر بإدارة الأمن في شركات قطاع الطاقة التي تتم فيها إدارة البنية التحتية الحيوية الوطنية بمساعدة نظم الرقابة الصناعية، في تعيين موظفين ذوي مهارات مهمة للعمل، وذلك بنسبة 61%.

يعد أمن تقنية المعلومات أولوية للإدارة العليا في العديد من الشركات، ولكن في أكثر من نصف الشركات الصناعية (54%) على مستوى العالم، فإن الإدارة العليا لا تشارك إلاّ قليلاً في المسائل المتعلقة بحماية نظم الرقابة الصناعية فيها، ما يؤدي إلى نقص في الاستثمارات اللازمة لحماية تلك النظم. والواقع أن ثلثي الشركات (66%) ليس لديها موازنة مخصصة لأمن البنية التحتية الحيوية، وهو موقف لم يتغير حتى في حالة وقوع حادث أو احتمال وقوعه، إذ لا ترى 17% من الشركات الصناعية في ذلك سبباً كافياً للاستثمار في أمن نظم الرقابة لديها.

تمثل العواقب الناجمة عن أخطاء الموظفين تهديداً خطراً لنصف الشركات في جميع أنحاء العالم وفي جميع القطاعات (بنسبة 49%). وهذا ليس مستغرباً، نظراً لكونه ثالث أكثر الأسباب شيوعاً للحوادث الأمنية في نظم الرقابة الصناعية (بنسبة 27%) بعد الفيروسات وبرمجيات طلب الفدية. وكان تقرير حديث صادر عن كاسبرسكي لاب وشركة “بي تو بي إنترناشونال” للأبحاث، قد أشار إلى أن نحو ربع خروقات البيانات التي حدثت في منطقة الشرق الأوسط وتركيا وإفريقيا خلال العام الماضي أدت إلى فقدان موظفين لوظائفهم. لكن الشركات تدرك هذه المشكلة وتحاول حلّها بتدريب الموظفين وإنشاء قواعد للسلوك تضبط طريقة التعامل مع مكونات البنية التحتية الحيوية. وأظهر البحث أن 82% من الشركات في جميع أنحاء العالم قد نفذت تدريبات أمنية للموظفين والمقاولين والبائعين.

وأياً كانت العواقب الأكثر إثارة لمخاوف الشركات الصناعية، فإن الطريقة الوحيدة لمنع الهجمات الإلكترونية أو تقليل تأثيرها تتمثل باتخاذ تدابير وإجراءات سلامة قوية تكون كفيلة بتحصين شبكات نظم الرقابة الصناعية. وينبغي أن تصبح عمليات الرصد والتجاوب في الوقت المناسب مع الحوادث الواقعة في الشبكات الصناعية من الأولويات الأمنية الرئيسة لتقنية المعلومات، إلى جانب توعية الموظفين بشأن كيفية تقليل المخاطر التي تهدّد أعمالهم

إن برمجيات خبيثة أطلقت حديثاً، مثل Industroyer وTriton، قد استغلت نقاط الضعف لدى الموظفين، ما يثبت كونها “تهديدات خبيثة تستهدف الشركات، وتؤكّد سرعة التطور في مشهد التهديدات الإلكترونية بخطى غير مسبوقة”، ويمكن أن تؤدي الحوادث الناجمة عن سوء تصرف الموظفين إلى اختراق البيانات وتعطّل العمليات التجارية، فضلاً عن خسائر مالية جسيمة وأضرار في السمعة.

مقالات ذات صله