في ظل تصاعد حدة التوترات الجيوسياسية زادت الهجمات السيبرانية على الشركات الكبرى، فقد شهدت أوروبا خلال الأشهر الماضية العديد من الهجمات السيبرانية ذات الصلة بالبنية التحتية الحيوية.
وقد أدى الهجوم السيبراني على مراكز تكرير النفط الأوروبية الرئيسية في أمستردام وروتردام وأنتويرب إلى تعطل عمليات تحميل وتفريغ شحنات منتجات النفط المكرر، وسط أزمة طاقة في القارة.
وفي البرتغال تعرضت شركة "فودافون"، والتي تعد أكبر شركة اتصالات في أوروبا، إلى هجوم سيبراني أثر على خدماتها، كما تعرضت أوكرانيا لهجمات سيبرانية استهدفت مواقع الويب الحكومية.
وتدرك مؤسسات البنية التحتية الحيوية أنها من المرجح أن تكون مستهدفة خلال النزاعات السيبرانية، لذلك تستثمر بشكل كبير في الأمن السيبراني، لكن القراصنة الإلكترونيين يستهدفون في كثير من الأحيان أيضاً المؤسسات التي لا تمثل بنية تحتية حيوية.
تعرضت المستشفيات طوال جائحة كورونا على سبيل المثال لهجمات سيبرانية عديدة، وفي شهر يناير هذا العام أعلنت اللجنة الدولية للصليب الأحمر أنها تعرضت لاختراق.
ونظراً لأن القراصنة الإلكترونيين قد يستغلون حالة الارتباك التي تشهدها الدول، فمن المهم أن تدرك جميع الشركات أنها معرضة للهجمات السيبرانية، ومن ثم يحتاج كبار المديرين التنفيذيين إلى اتخاذ إجراءات لحماية شركاتهم.
|
5 طرق لحماية شركتك أثناء النزاع السيبراني |
||
|
الطريقة |
|
الشرح |
|
1- توفير البدائل |
|
- يعني هذا الاحتفاظ ببعض المعدات والأجهزة كبدائل محتملة في حالة إذا احتاج رائد الأعمال لاستبدال بعض الأجهزة فوراً، وإذا كان العمل يعتمد بشكل أساسي على التواصل مع العملاء، فمن المهم اتخاذ التدابير اللازمة للحفاظ على الخدمة قيد التشغيل.
- كما يجب أن يكون لدى رائد الأعمال شبكة علاقات واسعة تساعده في حالة توقف العميل أو الشريك أو المورد الأساسي عن التعامل معه لأي ظروف.
|
|
2- الاستعداد في حالة تعرض مقدمي الخدمات للهجمات السيبرانية |
|
- تتعامل الشركات مع العديد من مقدمي الخدمات بما في ذلك خدمة التخزين السحابي، ويتيح مقدمو خدمات التخزين السحابي للعملاء عادة إمكانية اختيار المناطق الجغرافية التي يريدون تخزين بياناتهم بها، مما يوفر الخيار للعملاء لتجنب اختيار مناطق الصراع ولو بشكل مؤقت.
- من المهم أيضاً أن يستثمر رائد الأعمال في بناء شبكة علاقات واسعة تساعده في حالة أراد تغيير مقدمي الخدمات بسرعة.
|
|
3- مراجعة عمليات إدارة استمرارية الأعمال والتعافي من الكوارث |
|
- يساعد ذلك على الاستعداد لهجمات برامج الفدية، والهجمات السيبرانية الأخرى على مقدمي الخدمات الخارجيين.
- من المهم تخزين ثلاث نسخ احتياطية من البيانات المهمة على وسيلتين مختلفتين، بحيث تكون إحداهما خارج موقع الشركة، ومن المهم تغيير النسخ الاحتياطية بانتظام، لأن برامج الفدية تنجح عادة بسبب استهدافها للنسخ الاحتياطية، أو لأن عملية استعادة البيانات من النسخ الاحتياطية تستغرق وقتاً طويلاً.
|
|
4- منح فريق الأمن الإلكتروني الحرية للعمل في أي وقت |
|
- إذا كان هناك أي شيء يحتاج إلى التحديث في أجهزة الشركة، فمن المهم السماح لفريق الأمن الإلكتروني بالعمل على الفور، وعدم إجبارهم على الانتظار تجنباً لإزعاج باقي أعضاء الفريق، فتوقف بعض الخدمات ثمن بسيط لتجنب التعرض لهجوم سيبراني.
- من المهم أيضاً توفير قنوات تواصل بين فريق الأمن الإلكتروني وباقي أعضاء الفريق.
|
|
5- دمج خبرة الأمن السيبراني داخل مجلس الإدارة |
|
- تحتاج جميع الشركات إلى تواجد مدير الأمن السيبراني داخل مجلس الإدارة، والذي يجب أن تكون لديه رؤية أوسع للمخاطر المحتملة التي يمكن أن تتعرض لها شركته، بما في ذلك الأزمات المتعلقة بالأوبئة.
- من المهم أن يكون مدير أمن المعلومات حاضراً في اجتماعات مجلس الإدارة، وأن يشرك جميع الأعضاء في المخاطر المحتملة، والقرارات التي يجب اتخاذها لحماية الشركة من الهجمات السيبرانية.
|
المصدر: المنتدى الاقتصادي العالمي
تعليقات {{getCommentCount()}}
كن أول من يعلق على الخبر
رد{{comment.DisplayName}} على {{getCommenterName(comment.ParentThreadID)}}
{{comment.DisplayName}}
{{comment.ElapsedTime}}