كيفية الحماية من هجمات الكمبيوتر السيبراني؟

08/09/2020

صرح المدير التنفيذي للتكنولوجيا في Paynet Gökhan Öztorun أن سطح الهجوم المتزايد مع الرقمنة اليوم يخلق المزيد من الفرص للمجموعات الخبيثة وشرح الاحتياطات الواجب اتخاذها ضد مثل هذه الهجمات:

تعد التكنولوجيا اليوم في قلب كل عملية تجارية ، من تطوير المنتجات إلى المبيعات ، وأصبحت الجهاز العصبي المركزي للشركات.

كما توسع دور التكنولوجيا في الحياة الشخصية للناس بشكل كبير. بينما تستخدم الشركات وسائل التواصل الاجتماعي بشكل أكبر ، بدأ الموظفون في استخدام أجهزتهم الخاصة بشكل متكرر للوصول إلى رسائل البريد الإلكتروني الخاصة بالشركة. اختفت الحدود بين التقنيات المستخدمة في الأعمال والحياة الشخصية تقريبًا. ومن ثم ، تتعرض أنظمة المعلومات لمجموعة واسعة من المخاطر الأمنية لإدارة المعلومات الشخصية والمالية وغيرها.

تخلق زيادة سطح الهجوم باستخدام الرقمنة المزيد من الفرص للمجموعات الضارة. منذ فبراير 2020 ، زادت هجمات التصيد بنسبة 600٪ ، وزادت هجمات برامج الفدية بنسبة 148٪ وستستمر في الزيادة. يقوم المهاجمون بإنتاج المزيد والمزيد من التقنيات المتطورة كل يوم. من خلال متابعة التكنولوجيا المتطورة عن كثب ، zamتمكنوا من أن يكونوا متقدمين علينا بخطوة. يتم استهداف معظم الهجمات وغالبًا ما تستهدف الأفراد الذين يمكنهم تجاوز جدران الحماية ومكافحة الفيروسات. تبدأ 75٪ من الهجمات الإلكترونية بالبريد الإلكتروني.

البقاء في منطقة الأمان يعني أن تكون هدفًا سهلاً للمهاجمين الضارين. يحدث هجوم إلكتروني كل 29 ثانية في العالم. من أجل حماية أنفسنا من هذه الهجمات ، يتعين علينا متابعة التكنولوجيا عن كثب وتحسين أنفسنا باستمرار.

بصفتنا Paynet ، فإننا كثيرًا ما ننظم دورات تدريبية حول هذا الموضوع. 67٪ من التسريبات ناتجة عن سرقة كلمات المرور والخطأ البشري وهجمات الهندسة الاجتماعية. هذا يدل على أنه بغض النظر عن مدى نجاحهم تقنيًا ومنهجيًا ، فإن العامل الأكثر أهمية هو بالتأكيد الإنسان. لا يمكن ضمان أمن الشركة إلا بفريق نظم المعلومات والتكنولوجيا. يجب أن يتلقى كل موظف في الشركة ، كل قسم ، التدريب وأن يدرك أنه يلعب دورًا مهمًا في حماية أمان بياناته الشخصية وبيانات الشركة. كشركة Paynet ، أنشأنا مبدأ وثقافة "السلامة أولاً".

والهدف من مبدأ "السلامة أولا" ، مع مبادئ الاتصال المستمر والتدريب لموظفينا zamللتأكد من حصولهم على أحدث المعلومات في الوقت الحالي. من الضروري إعطاء الأولوية لعنصر الأمان في جميع نماذج أعمالنا وعملياتنا واستراتيجياتنا والبدء بالتوظيف.

أفضل شركة أمنية خارج تركيا تقوم باختبار الاختراق المستمر ، وفقًا لمعايير السلامة المعترف بها في العالم ، نقوم بفحصها كل عام (PCI-DSS). يتابع فريق تكنولوجيا المعلومات لدينا عن كثب التطورات الأمنية الحديثة ، ونبقى أنفسنا على اطلاع دائم من خلال التدريبات. يمر أصدقاؤنا من مطوري البرامج في التدريب الآمن على تطوير البرامج كل عام ويقومون بتحديث شهاداتهم.

نطبق أيضًا مبدأ "السلامة أولاً" بدقة أثناء دراسات تطوير منتجاتنا. نقوم أولاً بتقييم كل من تحسيناتنا وفقًا للمتغيرات الخمسة التالية.

  • المخاطر والامتثال: هل يفي بمتطلبات الأمان والخصوصية والتنظيم؟ هل يتوافق مع مبادئ Paynet المتعلقة بتحمل المخاطر والأمان والخصوصية؟
  • احتياجات العميل: هل يناسب احتياجات الخصوصية والأمان لعملائنا وتجاربهم العامة؟
  • الإنتاجية وتجربة المستخدم: هل يجعل نطاق الضوابط من الصعب على المستخدمين القيام بعملهم ، مما يؤدي إلى إبطاء سرعة العمل؟ المستخدمون يتبعون سياسات الأمان أو يستخدمونها zamهل هي مضيعة للوقت وصعبة؟ إذا جعلنا الأمر صعبًا للغاية ، يمكن للمستخدمين تجاهلهم وبالتالي يشكلون المزيد من المخاطر.
  • التكلفة والصيانة: التكلفة الإجمالية لأدوات التحكم والتركيب وتكاليف الصيانة.
  • هدف السوق: هل تتماشى الشركة مع أهدافنا؟

هناك ثلاثة أنواع من الفحوصات الأمنية ، وهي "منع التطفل" و "اكتشاف التسلل" و "الاستجابة للهجوم". منع التطفل يعني منع أي مخاطر دون التأثير على المستخدمين والنظام ، بينما الكشف عن التطفل يعني اكتشاف وتحديد التسلل والآفات في الأنظمة. الرد على أي هجوم هو اتخاذ إجراءات ضد أي هجوم.

من منظور الأمان والمخاطر ، تركز أنشطة "منع الهجوم" على منع التسلل والهجوم ، بينما تركز أنشطة الكشف عن الهجمات والاستجابة لها على تقليل الضرر الناتج عن الهجوم. كنشاط لمنع التطفل في Paynet ، فإننا نقوم باستمرار بنمذجة التهديدات. نحن نحاول الوصول إلى أقصى مستوى أمان بالاستثمار الصحيح من خلال إجراء تقييم للمخاطر وفقًا لقدرات المهاجم على أسطح الهجوم.

نصمم بنية الأمان بعناية لتقليل أضرار هجوم محتمل. كان تجزئة الشبكة الصحيحة أساس أفضل ممارسات هندسة أمان الشبكة لسنوات عديدة. نقوم بتنفيذ سياسات وإجراءات مراقبة الوصول والتحكم في التفويض. نقوم بإزالة أو تعطيل كل ما لا نحتاج إليه من خلال مبدأ "تقليل سطح الهجوم على شبكتك" ، وهو أحد أفضل ممارسات هندسة أمان الشبكة.

وفقًا لبيانات IBM ، فإن متوسط ​​الوقت لاكتشاف التسرب هو 206 يومًا. من أجل اكتشاف هجوم في وقت قصير وتقليل أضراره ، تحتاج إلى تعزيز بنية الأمان لديك باستخدام تطبيقات "أمن المعلومات وإدارة السجلات". يجب أيضًا دعم هذه الممارسات بخطة استجابة فعالة للحوادث.

التكنولوجيا المالية هي صناعة تكون فيها المنافسة شرسة وصعبة ، تحتاج إلى زيادة إنتاجية الموظفين ، وتطوير منتجات مبتكرة من ناحية ، واتباع التكنولوجيا المالية عن كثب و zamأنت الآن بحاجة إلى تصميم هندستك لمنع المخاطر وتقليل سطح الهجوم والاستدامة. تقدم الشركات سريعة النمو مثل Paynet ، بفضل البنية المرنة والديناميكية التي أنشأتها ، ميزة من أجل توفير الأمان في مناطق التهديد المتغيرة.

في عالم اليوم حيث أصبحت الرقمنة أمرًا لا غنى عنه للمؤسسات في كل قطاع ، أصبحت الشركات أيضًا مدركة لإعطاء الأولوية لعوامل الأمان والمخاطر عند اختيار مورديها وشركائها التجاريين. لهذا السبب ، ستكون شركات مثل Paynet ، التي تفكر في المستقبل وتتخذ الاحتياطات من اليوم وتدعم بنيتها بالاستثمارات الأمنية المناسبة ، هي الفائزة في هذا التحول الذي نشهده.

مقالات ذات صلة

كن أول من يعلق

ترك الرد

لن يتم نشر عنوان بريدك الإلكتروني.


*