كيف تقلل الشركات خسائر الإختراق وفيروسات الفدية؟

بينما تتحسن التكنولوجيا يتعلم مجرمو الإنترنت أيضًا التطور والابتكار لمطابقة المشهد، يجب على الشركات تنفيذ الأدوات المناسبة الآن للبقاء في المقدمة.

المتابع لمجال مجال أمن المعلومات يرى أن تقنيات مثل الذكاء الإصطناعي والتعلم الآلي التي بدت وكأنها خيال علمي قبل بضعة عقود فقط أصبحت الآن شائعة.

ومع ذلك لا يسير كل شيء في اتجاه إيجابي، بما في ذلك مشهد التهديدات الإلكترونية، مجرمو الإنترنت اليوم مدفوعون بالمال ويستخدمون حملات متطورة وخفية لسرقة البيانات القيمة وارتكاب سرقة الهوية.

من المتوقع أن يصل خسائر الإختراق إلى 6 تريليونات دولار بحلول نهاية عام 2021 وفقًا للبيانات الرسمية وهو ضعف ما كان عليه الوضع في عام 2015.

تغيير كبير آخر هو أن مجرمي الإنترنت يستهدفون بشكل متزايد الشركات الصغيرة والمتوسطة الحجم والسبب في ذلك بسيط: مقارنةً بالمؤسسات الكبيرة فإن الشركات الصغيرة والمتوسطة لديها أنظمة دفاع للأمن السيبراني أضعف وفي بعض الحالات غير موجودة لذلك من الأسهل والمربح للغاية للقراصنة مهاجمة المؤسسات الصغيرة.

غالبًا ما يتساءل أصحاب الأعمال عن الأدوات التي يجب عليهم استخدامها لتحسين وضعهم الأمني الحالي بكفاءة وفعالية من حيث التكلفة وحماية بياناتهم وموظفيهم وعملائهم وسمعتهم

في نهاية المطاف الأدوات الأساسية التي يوصي بها الخبراء هي مدير اتصال مركزي عن بعد، وحل إدارة الوصول المميز (PAM)، وخادم أساسي.

يتولى مدير الاتصال المركزي عن بُعد إدارة بيانات الاعتماد بطريقة آمنة ويولد الرؤية لمراقبة الامتثال وفرضه، في الوقت نفسه يدعم أتمتة سير العمل الشاملة والقابلة للتخصيص، مما يقلل من مخاطر تسرب البيانات العرضي الناجم عن الخطأ البشري أو الإهمال.

يقدم حل PAM تنبيهات وإشعارات في الوقت الفعلي فيما يتعلق بمحاولات تسجيل الدخول، جنبًا إلى جنب مع مهام سير العمل المتقدمة حيث تكون الموافقة ضرورية قبل الوصول إلى أحد الموارد.

لا يمكنني المبالغة في أهمية حل PAM، مع الأخذ في الاعتبار أن 74 في المائة من خروقات البيانات تبدأ بإساءة استخدام بيانات الاعتماد وفقًا لـ Securis.

يمنع خادم الأساس المتسللين الذين يخرقون نقطة نهاية من التحرك بشكل جانبي عبر الشبكة والوصول إلى الخوادم الأساسية في البنية التحتية.

تعتبر هذه الأمور بالغة الأهمية نظرًا للعدد المتزايد من تهديدات سلسلة التوريد التابعة لجهات خارجية، مثل هجوم Solorigate / Solarwinds الأخير الذي وصفه الكثيرون بأنه الهجوم السيبراني الأكثر تطورًا في التاريخ.

خلاصة القول هي أنه في حين أن التكنولوجيا تتحسن بشكل أفضل فإن مجرمي الإنترنت يتطورون ويبتكرون أيضًا، تحتاج جميع المنظمات والمؤسسات إلى تحسين وضعها الأمني الآن وليس لاحقًا، إذ يمكن أن تكون تكاليف وعواقب التعرض للاختراق كارثية.

لتقليل تكاليف الإختراق أو حتى إصابة الأجهزة بالفيروسات خصوصا فيروسات الفدية، ينبغي أخذ نسخة احتياطية للبيانات بشكل دوري نحو السحابة أو بشكل أفضل نحو أقراص تخزين خارجية غير متصلة بالإنترنت.

كلما كانت الشركة مستعدة لمثل هذه الأحداث التي تحصل من وقت لآخر، كان ذلك أفضل على مستوى الوقاية من الخسائر المالية الواردة وتم تقليل الخسائر بالفعل.

لكن بدون وقاية واستعداد مسبق، فإن الشركة ستتعرض لنكسة كبيرة وسيكون من الصعب تجاوز الإختراق وربما تتوقف أعمالها لفترة ليست بالقصيرة.

وفي عالم تنافسي اليوم فإن الإختراق هو آخر شيء تتمنى الشركات التعرض لها، فالمنافسة الشديدة لا ترحم وينبغي أن تسير العمليات والخدمات بدون توقف.