كتب:سيف المحمودي
أكدت شركة «فورسكاوت» أن دولة الإمارات ضخت استثمارات كبيرة في مجال الأمن السيبراني لحماية تحولها الرقمي وبنيتها التحتية التقنية من الهجمات المتواصلة من قراصنة المعلومات، وأسست مجلس الأمن السيبراني والهيئة الوطنية للأمن الإلكتروني، إلى جانب تطبيق العديد من السياسات والقواعد الناظمة مثل الاستراتيجية الوطنية للأمن السيبراني لحماية المؤسسات والشركات من المخاطر المتزايدة.
التهديدات السيبرانية
وأفادت الشركة بأن القطاعات الحكومية الحساسة والتمويل والأعمال المصرفية لا تزال تعاني بقوة من التهديدات السيبرانية، فضلاً عن القطاعات التي تعتمد على التكنولوجيا التشغيلية أو البنى التحتية الحساسة وأبرزها: الطاقة والمرافق والرعاية الصحية والاتصالات وتجارة التجزئة والإلكترونية من أعلى مستويات التعرض للخطر السيبراني والإلكتروني.
وقال حسان القرحاني، مدير عام شركة «فورسكاوت» في منطقة الشرق الأوسط وتركيا وإفريقيا في تصريحات صحفية على هامش مؤتمر صحفي في دبي: تختلف مستويات إدراك المؤسسات والشركات في المنطقة وتركيا وإفريقيا، كغيرها في العالم حول أهمية الأمن السيبراني، حيث تتخذ بعضها التدابير الصحيحة لحماية أصولها الرقمية وبنيتها التحتية، بينما لا يمتلك بعضها القدرة على تطبيق الإجراءات الأمنية الهامة أو تجاهلها.
5 تدابير
وأضاف، يجب اتخاذ 5 تدابير لتأمين البنية التحتية المعلوماتية والسيبرانية ولعدم تكبد خسائر مالية ومعنوية كبيرة يصعب تعويضها غالباً في وقت قصير، مشيراً إلى أن هذه التدابير تتركز في:
1. اعتماد أطر ومعايير أمنية معتمدة دولياً، مثل آيزو 27001 وإطار الأمن السيبراني من المعهد الوطني للمعايير والتكنولوجيا وضوابط الأمن الحرجة من مركز أمن الإنترنت.
2. تدريب الموظفين وتعزيز وعيهم للمساعدة على الحد من مخاطر الأخطاء البشرية.
3. إجراء عمليات التقييم والتدقيق الأمنية المنتظمة لتحديد نقاط الضعف واتخاذ التدابير العلاجية اللازمة.
4. وضع خطط الاستجابة لحالات الاختراق والتي تحدد الخطوات التي يجب اتخاذها عند حدوث اختراق لتخفيف الضرر وضمان التعافي بسرعة.
5. ضرورة التعاون مع الخبراء لتعزيز قدراتهم الداخلية ومواكبة أحدث التهديدات وأفضل الممارسات.
أوجه التقصير
وأشار القرحاني، إلى أن أوجه التقصير التي تعانيها المؤسسات والشركات تتركز في: ضعف الاستثمارات في مجال الأمن السيبراني والافتقار إلى إدارة شاملة للمخاطر والاعتماد المفرط على التكنولوجيا وبطء إدارة التصحيح وضعف تبادل المعلومات.
الحماية من الهجمات
ودعت شركة «فورسكاوت» لضرورة تمكين بنية الحماية من الهجمات من الوصول الكامل إلى جميع الأجهزة والشبكات وتطبيق نموذج المصادقة وتأكيد الهوية بشكل مستمر للوصول إلى موارد الشبكة واستخدام الرصد والاستجابة المستمرة وإجراء تقييمات أمنية منتظمة والمواظبة على تحديث الأنظمة واستخدام كلمات مرور قوية والحد من الوصول إلى البيانات الحساسة والاستثمار في تدريب الموظفين وتعزيز وعيهم والاستفادة من أحدث التقنيات ومعلومات التهديدات.
اقرأ أيضا..
- دِل تكنولوجيز تعزز محفظتها من حلول الأمن السيبراني في الشرق الأوسط وإفريقيا
- رئيس قسم الأمن السيبراني بالبنك الاهلي توضح كيفية حماية بيانات الحسابات
- منها التجارة الإلكترونية والأمن السيبراني..دبي تطلق 6 برامج لتعزيز تنافسيتها في قطاع التكنولوجيا الرقمية
