لحماية المؤسسات من الاختراق.. 6 إجراءات عاجلة لتأمين البيانات وكلمات المرور
أصبح الأمن السيبراني للمؤسسات والشركات قضية أمن قومي واقتصادي لا تحتمل التهاون، حيث كشفت أحدث التقارير التوعوية الصادرة عن المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) التابع للجهاز القومي لتنظيم الاتصالات (NTRA)، أن العنصر البشري يظل الحلقة الأضعف والهدف الأسهل لقراصنة الإنترنت.
وأوضح التقرير، أن معظم عمليات اختراق المؤسسات الكبرى وكبريات الشركات لا تبدأ بهجمات معقدة، بل تبدأ بخطأ بشري صغير يصدر عن موظف واحد، ما يفتح الباب على مصراعيه لتهديد كيانات كاملة بالانهيار أو التوقف.
وتتنوع هذه الثغرات السلوكية اليومية بين التجاوب مع رسائل البريد الإلكتروني الغامضة، أو اعتماد كلمات مرور ضعيفة وسهلة التخمين، وصولاً إلى مشاركة معلومات وبيانات سرية عبر قنوات غير رسمية، وهي هفوات تمنح المخترقين وصولاً كاملاً وبصلاحيات شرعية إلى أعمق أنظمة المؤسسة الحساسة.
الروابط الضارة والبريد الاحتيالي: الطعم الأول للصيد الرقمي
يعد البريد الإلكتروني الاحتيالي من أبرز الآليات المتبعة لاختراق خوادم الشركات؛ حيث يستقبل الموظف رسائل تبدو في ظاهرها موثوقة ومن جهات رسمية، لكنها تحمل في طياتها روابط خبيثة تهدف إلى سرقة بيانات الاعتماد.
ولتفادي هذا الفخ، يشدد التقرير على ضرورة فحص الرسائل جيداً للتأكد من منطقيتها، والتحقق الحرفي من عنوان البريد الإلكتروني للمرسل، مع تمرير مؤشر الفأرة فوق الرابط المرفق دون الضغط عليه لتبين وجهته الحقيقية بدقة قبل اتخاذ أي إجراء متسرع.
كلمات المرور الضعيفة والبرمجيات غير المحدثة: ثغرات مجانية للمخترقين
تشكل كلمات المرور المكررة أو البسيطة مثل "123456" هدايا مجانية للمهاجمين؛ إذ يؤكد التقرير أن قوة كلمة المرور وحصريتها هما خط الدفاع الأول. وينصح الخبراء بإنشاء رموز معقدة لا تقل عن 12 حرفاً وتضم مزيجاً من الأرقام والرموز والرموز الكبيرة والصغيرة، مع تفعيل خاصية المصادقة الثنائية (2FA) لتأمين الحسابات بشكل مضاعف.
بالتوازي مع ذلك، تمثل البرمجيات وأنظمة التشغيل غير المحدثة بيئة خصبة للثغرات؛ إذ يوضح الدليل أهمية التحديث الفوري للأنظمة، وتفعيل جدران الحماية (Firewall)، والاعتماد الحصري على برامج مكافحة الفيروسات الموثوقة مع حظر تحميل أي مواد من مصادر غير مألوفة.
الأجهزة غير المصرح بها وإجراءات الحماية الإضافية للموظفين
لا تتوقف المخاطر عند الفضاء الافتراضي، بل تمتد لتشمل الأجهزة المادية؛ حيث يحذر الخبراء من استخدام وحدات التخزين الخارجية (الفلاشات) غير المؤمنة أو الاتصال بشبكات "الواي فاي" العامة والمجانية أثناء العمل، داعين إلى قصر العمل على الأجهزة المصرح بها وتأمين الشبكات المنزلية عند العمل عن بُعد.
وفي ختام التقرير ، وضعت الحملة دليلاً صارماً يتضمن آليات حماية إضافية لحفظ استمرارية الأعمال؛ تشمل الالتزام بالنسخ الاحتياطي الدوري للبيانات الهامة، وقفل شاشة الجهاز فور تركه، وتسجيل الخروج التام من الأنظمة والتطبيقات عقب انتهاء ساعات العمل، بجانب الحظر التام لمشاركة أي معلومات تخص المشاريع خارج القنوات الرسمية للمؤسسة.
ويظل وعي الموظف بالتزامات الأمن الرقمي هو خط الدفاع الأول والدرع الواقي لحمايته الشخصية وحماية الكيان الذي ينتمي إليه.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
