رئيس التحرير: محمد لطفى
  Cairo ICT
11 أيلول/سبتمبر 2012

شركات عالمية تحذر الشرق الاوسط من تهديدات الكترونية محتملة قريبا

طباعة البريد الإلكتروني

المجموعة الأم: دراسات

رصدت شركة سيمانتك خلال الأسبوعين الماضيين زيادة في عدد التهديدات الأمنية التي تستهدف الشركات العاملة في مجال الطاقة في منطقة الشرق الأوسط. وتابع خبراء الشركة المختصين في الأمن هذه التهديدات وقاموا بتحليلها للوصول إلى معلومات مفصّلة عنها.

وكشفت شركة سيمانتك النقاب عن أفضل الإجراءات التي يمكن اتباعها مع انتشار هذه التهديدات، كما خصّصت مجموعة من الخبراء المتخصصين لديها لمتابعة هذه التهديدات وتوفير أحدث المعلومات عنها.

 

 

وتتمثل نصائح سيمانتك حول أفضل الممارسات والإجراءات التي يمكن اتباعها مع انتشار هذه التهديدات فيما يلي: ضرورة تجهيز فريق متخصص بإجراءات الحماية داخل الشركة للتواصل مع إحدى الشركات الموثوقة في عالم الحماية، وذلك بهدف تجهيز خلية عمل أمنية تقوم بإجراء تحليل مفصل للمخاطر الأمنية الحالية التي قد تتعرض لها الشركة ،ومراجعة الإجراءات الأمنية المتبعة والبنية التحتية للشركة، واستخدام نتائج هذه المراجعة لتصميم وإنشاء مركز للعمليات الأمنية يكون متوافقا مع أحدث المعايير العالمية ، تطبيق حلول لمنع الاختراق مع خطة استجابة للطوارئ ضمن مهام العمل اليومية للفريق المتخصص بإجراءات الأمن والحماية. وتشغيل أداة لتقييم نقاط الضعف والأنشطة الخبيثة في الشركة، وإجراء اختبارات الاختراق لتحديد نقاط الضعف التي قد تعرّض الشركة لعمليات الاختراق الداخلية أو الخارجية ، شراء منتجات وخدمات لجميع البرامج المطلوبة والبنية التحتية لتنفيذ التوصيات الأمنية الجوهرية ولتوفير حماية محسّنة تضمن تأمين كافة بيئات العمل ، تطبيق الخدمات الأمنية المدارة (MSS)، والتي يتم تزويدها من قبل أحد الخبراء الأمنيين البارزين في الشركة، والاعتماد على خدمة مراقبة ذكية عالمية تعمل على مدار الساعة طيلة أيام الأسبوع ، التأكد من تأمين البنية التحتية للشركة وكافة الأجهزة المرتبطة بها بما في ذلك الأجهزة الجوالة. والتأكد من تحديث كافة تطبيقات ومنتجات الحماية التي تستخدمها، وتجنب استخدام البرامج المقرصنة أو غير المرخصة.

 

ونصحت ايضا سيمانتك بضرورة تجهيز خطة لمواجهة الكوارث التي قد تحدث في الشركة، والتأكيد على ضرورة القيام بالنسخ الاحتياطي للبيانات، فضلا عن تشفيرها وتأمينها بشكل جيد ، والعمل على تثقيف المستخدمين وحمايتهم اعتمادا على أدوات التعرف على الهويّة والتحكم بالوصول إلى الموارد المختلفة للشركة، والتحقق من صلاحياتهم للوصول، وتخصيص تدريبات لهم لتوعيتهم بالمخاطر والتهديدات الأمنية المحدقة.

 

ياتي ذلك في الوقت الذي حذرت فيه منظمة B2B International بالتعاون مع كاسبرسكي لاب من ان تحتل التهديدات الالكترونية المركز الأول في قائمة المخاطر التي تستهدف قطاع الأعمال خلال العامين القادمين .

وشملت الدراسة أكثر من 3300 خبير في تقنية المعلومات في 22 دولة، وتوصلت إلى أن التهديدات الالكترونية تأتي في المركز الثاني من حيث الخطورة على قطاع الأعمال بعد عامل عدم الاستقرار في مجال الاقتصاد مع تقلص الفارق بينهما باستمرار خلال الوقت الحالي.

واعتبرت سرقة الملكية الفكرية (31 بالمائة من المستجيبين)، الاحتيال (26 بالمائة) والتجسس الصناعي (24 بالمائة) أكثر 3 قضايا تثير قلق المؤسسات المشاركة في الدراسة.

وعلى الرغم من أن مثل هذه التهديدات ظهرت قبل فترة طويلة من ظهور البرمجيات الخبيثة، إلا أن سرقة البيانات، الاحتيال والتجسس الصناعي مرتبطة الآن بالهجمات الالكترونية. ويعرّف 41 بالمائة من الشركات نفسها على أنها غير مستعدة بشكل كاف لمواجهة التهديدات الالكترونية.