خبير معلومات: تأمين بيانات مؤسستك من الاختراق يبدأ من موظفيك

01:32 م | الجمعة 19 أغسطس 2022

الجميع يحاول تأمين بياناته وبيانات شركته من الخطر الخارجي فيستخدم أحدث أنواع أجهزة ورخص الحماية وينتابه الحذر من أي تهديد خارجي للنيل من أمن شركته وأجهزته وبرامجه وشبكته، ولكن لو أمعنا النظر ستجد أن الخطر الحقيقي والتهديد الحقيقي يأتي من الداخل، إما بشكل متعمد أو نتيجة الجهل وعدم الدراية ببواطن أمن المعلومات.

وقال أحمد حنفي خبير أمن المعلومات، إنه يجب أن يكون لدى أصحاب الشركات العلم بأهمية حماية بيانات الشركة من الهجمات الإلكترونية بداية من الداخل قبل الخارج.

الهجمات معتمدة بشكل أساسي على استراتيجية الهندسة الاجتماعية

وأضاف حنفي لـ«الوطن»، أن أبرز أنواع الهجمات التي تتم تكون معتمدة بشكل أساسي على استراتيجية الهندسة الاجتماعية والتي تحدث دائما عن طريق التليفون أو برامج المحادثات أو أي وسيلة تواصل من شخص خارجي لأي شخص داخل شركتك، والتي تتمثل على سبيل المثال في بعض المنتحلين صفه شركة تأمين ويرغب في تقديم عروض للشركة، وكذلك منتحلي صفة ممثلي إحدى شركات الاتصالات أو البنوك ويتصل لمراجعة بعض البيانات، أي باختصار شخص خارجي يتحايل على أحد الموظفين عن طريق انتحال صفة ما تجعل الموظف يثق به ويدلي ببيانات أو معلومات غير قابلة للتداول، ولذلك من الضروري توعية الموظفين جيدا لتجنب مثل هذه الأمور.

أوراق ونفايات الشركة والفاكسات القديمة بداية حقيقية لعملية اختراق كبيرة

وأضاف حنفي أن أوراق ونفايات الشركة والفاكسات القديمة وأختام الشركة وخلافه من مستندات ومتعلقات مهمة ولكنها قديمة وقد تكون من وجهة نظر الموظف أصبحت دون قيمة وهي نفسها التي قد تكون بداية حقيقية لعملية اختراق كبيرة لأنها ستفيد المخترق في مرحلة جمع المعلومات والتجهيز الكامل لطريقة الدخول.

وأشار إلى أن البريد الإليكتروني الذي يستقبله الموظف من مصادر مجهولة والذي قد يتم فتحه من داخل الشركة يمكن بشكل كبير جدا ان يعرض حسابه للاختراق وبالتالي قد يعرض شبكة الشركة كاملة للاختراق، وهنا يكون استخدام الهندسة الاجتماعية فعالا جدًا، على سبيل المثال بريد إلكتروني بخصوص خصم كبير على دورة تدريبية في مجال تخصص الموظف، والموظف يضغط على رابط الخصم ومنه يتم اختراق شبكة الشركة فورا، ولذلك يجب زرع ثقافة عدم فتح أي بريد إلكتروني أو الضغط على أي رابط مجهول الهوية إلا بعلم الإدارة.

وطالب حنفي، بدعم تفعيل خاصية التحديث والتحميل لدى الموظفين ويكون ذلك فقط عن طريق إدارة الدعم الفني، حيث إن هذه الروابط تمثل خطرا كبيرا لما قد تحتويه من فيروسات خبيثة، مشيرا إلى أنه يجب إعطاء الصلاحيات للموظفين بناء على احتياجات وطبيعة عمل الموظف فقط وتحديد صلاحيات التحكم الكامل لعدد محدد جدا على أن يكون ذا ثقة كبيرة.