وأنا أتفق مع سياران مارتن في أن مدفوعات برامج الفدية ينبغي حظرهاومع ذلك، فإن الواقع هو أنه على الرغم من أن العديد من الشركات الكبيرة سيكون لديها ضوابط وتدابير ونسخ احتياطية مناسبة، إلا أن المؤسسات الصغيرة والمتوسطة قد لا تكون قادرة على التعافي من فقدان تلك البيانات.
قد يكون لفقدان البيانات الحساسة التي يمكن أن تكون بيانات صحية أو قانونية أو مالية آثارًا حقيقية على الحياة أو جدوى الأعمال. قبل بضعة أسابيع فقط، قامت منظمة صحية كبيرة في الولايات المتحدة دفعت 22 مليون دولار لاستعادة بياناتها المشفرة.
إن الثقافة الأمنية القوية هي حجر الأساس لبرنامج أمني قوي واستراتيجي، إلى جانب مدى قدرة الشركة على الاستجابة لهذه التهديدات، مما يضمن قيام الشركات بتعزيز العمليات والسلوكيات الصحيحة.
نتحدث بانتظام عن التصيد الاحتيالي وكيف يجب أن يكون المستخدمون على دراية بما تبدو عليه رسائل البريد الإلكتروني التصيدية. ومع ذلك، سيتلقى المستخدمون كل يوم رسائل بريد إلكتروني مشروعة تطلب منهم النقر فوق رابط لزيارة موقع داخلي أو تقديم تعليقات أو الوصول إلى ملف أو مستند. تحتاج المؤسسات إلى النظر حقًا في كيفية تفاعلها مع المستخدمين الداخليين والخارجيين والسلوكيات التي يشجعونها.
كانت هناك بعض الأمثلة الواقعية الجذرية مؤخرًا حيث قامت المنظمات بتجربة إزالة الوصول إلى الإنترنت للموظفين أو منع القدرة على النقر على الروابط داخل رسائل البريد الإلكتروني، وربما هذا ما ستتطلبه بعض الشركات. سيؤدي هذا إلى حد ما إلى إزالة بعض المخاطر، لكنني أعتقد أن الواقع هو أن التنازلات المتعلقة بالهوية وبيانات الاعتماد ستحدث، وضمان أن لدى المؤسسات ضوابط وقائية قوية تحظر انتشار برامج الفدية، والقدرة على اكتشاف مثل هذه المحاولات أمر أساسي.
استخدام نهج الثقة الصفرية، حيث يتم تحليل كل طلب، مع الأخذ في الاعتبار سياق الوصول من حيث الوقت والموقع والشبكة والعميل والتردد والجهاز الذي يمكن أن يبطئ ويمنع برامج الفدية تمامًا.
نتحدث كثيرًا عن كون الهوية هي المحيط الجديد وتعتمد برامج الفدية على الهويات وبيانات الاعتماد والأذونات من أجل اختراق الأنظمة والشبكات. مع العمل عن بعد، والأجهزة غير المُدارة، والبيئات السحابية والبرامج كخدمة (SaaS)، تعد الهوية هي الخيط المشترك الوحيد الذي يربط الأشخاص بجميع الأجهزة والتطبيقات والموارد اللازمة للقيام بوظائفهم، أو العمل كمستهلك أو مواطن في العالم الحديث، سوف تتطلع برامج الفدية إلى استغلال كل ما يمكنها استغلاله.
أعتقد أن حظر مدفوعات برامج الفدية من شأنه أن يقطع شوطًا طويلًا في تقليل هذه الصناعة والتهديد الذي تشكله على الشركات. ومع ذلك، أتوقع أن يتطور التهديد وأن يظهر تكرار جديد نتيجة لذلك. علاوة على ذلك، أتوقع زيادة في استهداف برامج الفدية في حالة صدور مثل هذا القانون. إن برامج الفدية ليست شيئًا سنكون قادرين على إزالته بسرعة، ولكنها خطوة مهمة لصناعتنا وشيء من شأنه أن يكون مفيدًا للشركات والموظفين. والمجتمعات ككل.
والأهم من ذلك، أننا بحاجة إلى التأكد من وجود التدابير المناسبة لدعم الشركات حيث يمكن أن يشكل فقدان تلك البيانات تهديدًا للحياة.
ستيفن ماكديرميد هو المدير التنفيذي لأوروبا والشرق الأوسط وأفريقيا في اوكتا
