إذا كان هناك شيء إيجابي من القصص الإخبارية للهجمات السيبرانية استهدفت المملكة المتحدة في السنوات الأخيرةإن الأمر هو أننا كأمة أكثر ذكاءً عندما يتعلق الأمر بالاعتراف بالمخاطر. والسبب الآخر هو أن شركاتنا ودوائرنا الحكومية وجمعياتنا الخيرية ومؤسساتنا قد استيقظت أخيرًا المخاطر التي يشكلها مجرمي الإنترنت.
أصبحت القوى العاملة في بريطانيا أكثر وعيًا بمحاولات التصيد والهجمات الإلكترونية مما كانت عليه قبل كوفيد، ويرجع ذلك جزئيًا إلى الاهتمام الإعلامي المتزايد من الصحافة الرئيسية والمنشورات التجارية المتخصصة والتلفزيون والإذاعة. بعد مرور ثلاث سنوات على انتشار فيروس كورونا، يستمر مشهد أفضل ممارسات الأمن السيبراني للمستخدم النهائي في التطور استجابة للاتجاه المستمر للعمل عن بعد. ومع الاعتماد الواسع النطاق لترتيبات العمل المرنة، أصبح ضمان أمان أجهزة وبيانات المستخدم النهائي أولوية قصوى. تقوم المنظمات بشكل متزايد بتنفيذ وتحسين الاستراتيجيات لمواجهة التحديات الفريدة التي تفرضها بيئات العمل عن بعد.
إحدى الرسائل الرئيسية التي تكررت في الأخبار، ومن قبل مراقبي ومعلقي الأمن السيبراني، هي أن الأمر ليس الآن مسألة ما إذا كانت المنظمة ستكون ضحية لهجوم سيبراني، بل متى. في بعض الأحيان، سيكون الأمر واضحًا لأن الخصم سيطالب برسوم فدية، لكن في بعض الأحيان لن تعرف المنظمة حتى أنه تم اختراقها، ربما لأن مجموعة ترعاها الدولة سرقت بياناتها بهدوء.
لقد تم قبول هذه الرسالة المهمة وفهمها من قبل العديد من مجالس إدارة الشركات وصناع القرار الرئيسيين. تدريجيا، المزيد من الفرق التنفيذية تتخذ الإجراءات اللازمة. الجميع معرضون للخطر ولكن يمكن للجميع اتخاذ إجراءات إيجابية لحماية أنفسهم والاستعداد للرد في حالة تعرضهم للخطر.
الاختبار والتدريب والتعليم
تقوم الشركات بشكل متزايد بتدريب موظفيها على هجمات التصيد الاحتيالي واختبار قدراتهم بانتظام على اكتشاف الرسائل الضارة وإطلاق الإنذار. يجب أن تكون هذه ممارسة قياسية ويعتبر التدريب المستمر على الأمن السيبراني للموظفين عن بعد أمرًا ضروريًا. ويتضمن ذلك برامج توعية حول هجمات التصيد الاحتيالي وأساليب الهندسة الاجتماعية والتهديدات السيبرانية الأخرى لتعزيز جدار الحماية البشري. وفقا لآخر تقرير مايكروسوفت للدفاع الرقمي، شكلت محاولات التصيد الاحتيالي 25% من إجمالي الهجمات الإلكترونية في الفترة ما بين يوليو 2022 ويونيو 2023. ويمكن أن يكون الموظفون خط الدفاع الأول ضد مثل هذه التهديدات.
في حين أن النمط القديم للأمن كان يتضمن بناء سياج قوي وعالي حول أصول المنظمة وافتراض عدم وصول أي شيء، إلا أن هذا الأسلوب أصبح الآن قديمًا. نظرًا لأن ملكية تكنولوجيا المعلومات أصبحت كبيرة جدًا ومتنوعة ومعقدة، حيث يستخدم الموظفون الهواتف الذكية والتطبيقات والمنصات السحابية الهجينة والمزيد، فإن أفضل نهج اليوم هو مراقبة جميع الأصول بانتظام وافتراض أن مجرمي الإنترنت ما زالوا قادرين على اختراقها. وهذا قد يجعل الأمر يبدو كما لو أن المنظمة لا تثق في دفاعاتها، فلماذا تهتم بالاستثمار فيها في المقام الأول؟ ولكن مع تزايد تعقيد التهديدات السيبرانية وانتشارها، لا يستطيع أحد أن يضمن أن أسواره فعّالة بشكل كامل طوال الوقت ــ ومن هنا الإيمان بمقولة “ليس إذا، بل متى”.
نموذج الثقة الصفرية، الذي لا يفترض أي ثقة ضمنية ويتحقق من الجميع، اكتسب شهرة. يعد التحقق المستمر من هوية المستخدم وسلامة الجهاز والعوامل السياقية الأخرى أمرًا بالغ الأهمية عندما يكون الموظفون متفرقين ويعملون عن بُعد. ولهذا السبب تقوم العديد من المنظمات بتنفيذ المبادئ الثلاثة للثقة المعدومة:
- التحقق بشكل صريح: قم دائمًا بالمصادقة على كل شيء والترخيص به
- استخدم الوصول الأقل امتيازًا: قم بتقييد وصول المستخدم من خلال الوصول في الوقت المناسب ووصول كافٍ لتشديد أمان البيانات
- افترض الاختراق: قم بتقسيم البنية التحتية لتقليل أي ضرر، والتحقق من التشفير الشامل واستخدام التحليلات لاكتشاف أي تهديدات وتعزيز الدفاعات.
خلق ثقافة الأمن السيبراني
في حين أن هذه كلها تكتيكات قوية للمساعدة في تقليل فرص نجاح الهجوم، إلا أن بعض المنظمات تذهب إلى أبعد من ذلك بكثير. إنهم يتخذون نهجًا استراتيجيًا من خلال خلق ثقافة الوعي بالأمن السيبراني من الأعلى إلى الأسفل. وهذا، بالطبع، يمكن أن يعني أشياء مختلفة في أماكن العمل المختلفة ولكنه يعني أن كل شخص يتحمل مسؤولية حماية أصول أصحاب العمل بما في ذلك بياناته وبيانات عملائه وبياناتهم الخاصة.
للمضي قدمًا، يمكننا أن نتوقع أن تحاول المزيد من المؤسسات على الأقل دمج ثقافة الأمن السيبراني وتضمين مبادئ انعدام الثقة. ويركز معظمهم بالفعل بشكل أكبر على التدريب الأمني الإلزامي.
ومع ذلك، من المرجح أن تكون التطورات الأخيرة في مجال الذكاء الاصطناعي (AI) مدمرة للغاية. تسهل أدوات الذكاء الاصطناعي التوليدية الآن على أي شخص تقريبًا إنشاء رسائل بريد إلكتروني ورسائل صوتية ومقاطع فيديو مزيفة. وهذا سيجعل الأمر أكثر صعوبة بالنسبة للموظفين لمعرفة ما هو حقيقي وما هو مزيف. وهذه مشكلة معروفة بالفعل، بطبيعة الحال، ويمكن أن تؤثر على الجميع. والخبر السار هو أنه عند وجود مثل هذه المشكلة، تبدأ شركات التكنولوجيا في العمل على الحلول. لذلك قد نرى قريبًا ظهور أدوات سلامة الذكاء الاصطناعي التي قد تستخدمها الشركات لمواجهة انتشار الرسائل المزيفة. قد يكون هذا هو الاتجاه الذي يجب الانتباه إليه في عام 2024.
تحول في نموذج الأمن السيبراني التقليدي
وبالنظر إلى المستقبل، من المرجح أن يتضمن تطور أفضل ممارسات الأمن السيبراني للمستخدم النهائي مزيدًا من التقدم في الذكاء الاصطناعي (AI) والتعلم الآلي (ML) للكشف عن التهديدات، وزيادة تكامل الأتمتة في الاستجابة للحوادث، وتطوير أنظمة أكثر تكيفًا وسياقًا. حلول أمنية واعية. بالإضافة إلى ذلك، سيكون التركيز المستمر على التدابير الأمنية التي تركز على المستخدم والنهج الاستباقي للبقاء في صدارة التهديدات الناشئة أمرًا بالغ الأهمية في مشهد الأمن السيبراني المتغير باستمرار والذي شكلته حقائق العمل عن بعد. ستظل إعادة التقييم المنتظم للسياسات والتقنيات الأمنية أمرًا ضروريًا لضمان استعداد المؤسسات جيدًا لمواجهة المخاطر السيبرانية المتطورة.
وتتداخل هذه مع الجوانب الرئيسية التي تتم مناقشتها حول مفهوم “الهوية كمحيط جديد”، والذي يعكس تحولًا في نموذج الأمن السيبراني التقليدي. تقليديًا، اعتمدت المؤسسات على محيط شبكة قوي لحماية أنظمتها وبياناتها. ومع ذلك، مع تطور التكنولوجيا، وظهور العمل عن بعد، وزيادة تعقيد التهديدات السيبرانية، تحول التركيز نحو تأمين هويات المستخدمين والأجهزة باعتبارها الدفاع الأساسي ضد الوصول غير المصرح به.
ومن خلال التركيز القوي على الهوية باعتبارها المحيط الجديد، تهدف المؤسسات إلى إنشاء وضع أمني أكثر مرونة وتكيفًا يمكنه التعامل بشكل فعال مع الطبيعة المتطورة للتهديدات السيبرانية في عالم رقمي ومترابط. لذا، في حين أن الهجمات السيبرانية أصبحت شائعة بشكل متزايد، فإن المؤسسات تتحرك بالتأكيد في الاتجاه الصحيح عندما يتعلق الأمر بالأمن السيبراني. حان الوقت للتحرك بشكل أسرع.
سكوت بورمان هو رئيس الاستشارات في النصاب السيبراني
