اختراق 85% من المؤسسات العالمية.. كيف نحمي بياناتنا؟
اختراق 85% من المؤسسات العالمية.. كيف نحمي بياناتنا؟
- الأمن السيبراني
- حماية البيانات
- العمل الهجين
- وكالة CISA
- كلمات مرور
- المصادقة متعددة العوامل
- الهجمات الإلكترونية
- واي فاي عامة
- مصر
أصبحت حماية البيانات والمعلومات الرقمية تحديًا متزايدًا أمام الشركات، خاصة بعد التحول السريع من العمل الحضوري إلى البيئات الرقمية والهجينة، وهو ما جعل الكثير منها غير مستعد لمواجهة الهجمات الإلكترونية، ووفق لتقرير انشأته جامعة «ufairfax»، وحمل عنوان CyberEdge، فقد تعرضت 85% من المؤسسات عالميًا لاختراق ناجح عام 2021، ما يبرز الحاجة إلى خطط دفاعية قوية.
وكالة الأمن السيبراني توصي بأربع خطوات رئيسية
وتوصي وكالة الأمن السيبراني وأمن البنية التحتية (CISA) بأربع خطوات أساسية لتعزيز الحماية، منها تحديد الأصول الحيوية أو ما يعرف بـ«جواهر التاج»، من بيانات وأجهزة وبرمجيات، مع حصر من يملك حق الوصول إليها، مع تحديث الأنظمة والبرامج بانتظام وتفعيل النسخ الاحتياطي للبيانات لضمان استمرارية الأعمال، وتعزيز الحماية بكلمات مرور قوية وعدم تكرارها عبر الحسابات المختلفة، مع تفعيل المصادقة متعددة العوامل التي قد تُحدث فارقًا بين اختراق ناجح وآخر فاشل.
وفي مصر، فقد أظهرت نتائج استطلاع حديث أجرته شركة «كاسبرسكي» العالمية بعنوان «الأمن السيبراني في مكان العمل: سلوكيات الموظفين»، أن الموظفين يعتمدون على أجهزة متعددة في أداء أعمالهم؛ حي ثيستخدم 78% منهم الهواتف المحمولة بجانب الحاسوب، ويستخدم 50% أجهزة التابلت، في حين أكد 76% من المشاركين تثبيت حلول أمنية على أجهزتهم، وأقر 7% بعدم معرفتهم ما إذا كانت أجهزتهم محمية أم لا، ما يكشف عن ثغرات محتملة في الوعي الأمني.
%38 من الموظفين يستخدمون أجهزة العمل لأغراض شخصية
شمل الاستطلاع 2800 مقابلة في سبع دول بينها مصر، حي ثأشار لأن 38% من الموظفين يستخدمون أجهزة العمل لأغراض شخصية مثل مشاهدة الأفلام أو الألعاب الإلكترونية والتسوق عبر الإنترنت، واعترف 33% بالاتصال بشبكات واي فاي عامة، حيث أفاد 17% بفقدان أجهزتهم و15% بتعرضها للسرقة، هذه الممارسات، بحسب خبراء كاسبرسكي، زادت من احتمالات تسريب البيانات أو إصابتها ببرمجيات خبيثة، خصوصًا عند غياب حلول أساسية مثل الشفير أو إمكانية المسح عن بُعد.
براندون مولر، الخبير التقني لدى كاسبرسكي في منطقة الشرق الأوسط وإفريقيا، شدد على ضرورة اعتماد المؤسسات منظومة أمنية شاملة، تشمل المصادقة متعددة العوامل، النسخ الاحتياطي المنتظم، وتحديث البرمجيات. وأضاف أن الاعتماد المتزايد على الخدمات السحابية والعمل عن بُعد يفرض التزامًا أكبر بالسياسات الأمنية الصارمة.
ومن أجل تعزيز حماية المؤسسات، فقد أوصت الشركة بعددا من خطوات الرئيسية، مثل تطبيق سياسات واضحة لإدارة كلمات المرور وتشفير البيانات وتجزئة الشبكات، مع تنظيم تدريبات دورية للموظفين عبر منصات متخصصة، والاعتماد على حلول أمنية متطورة لحماية الأجهزة والشبكات.
