فتحت شركة أوبر للنقل الذكي تحقيقًا في حادثة تتعلق بالأمن السيبراني بعد تقارير عن اختراق الشركة.
موضوعات مقترحة
وكانت الشركة تعرضت إلى عملية اختراق للبيانات ما أثار مخاوف الشركة ووجهت تحذيرات إلى موظفيها من استخدام حساب سلاك والمخصص لتبادل المحادثات بين العملاء والشركة وقالت في بيان على تويتر: “نحن نستجيب حاليًا لحادث يتعلق بالأمن السيبراني”.. “نحن على اتصال بسلطات إنفاذ القانون وسننشر تحديثات إضافية هنا عندما تصبح متاحة”.
حيث أعلنت الشركة قبل يومين عن تعرضها لاختراق من أحد الشباب بحسب ما أعلن أحد الأشخاص عن اختراق بيانات العملاء وقال فيما بعد إنه اخترق أنظمة الشركة نظرا لضعف الأمن السيبراني لديها.
تعليقًا على ذلك قال محمد الحارثي استشاري تكنولوجيا المعلومات والإعلام الرقمي: دائما نتبني نظرية هامة جدا وهي "لا شيء مؤمن بالكامل" وهنا يجب أن نستعد لأى اختراقات أمنية خاصة في وجود أنظمة متصلة وقواعد بيانات وخدمات إلكترونية وكذلك تطبيقات نستخدمها علي مدار الساعة.. فعلينا ألا نستهين بفكرة "اختراق الأنظمة" أو محاولات تعطيل أنظمة أو تدميرها إن أمكن وهي هدف دائم "للمخترق".
ويجب أن نعلم أن الخطر دائما يسبق بخطوة وهنا لا بد أن نوجه نظر الشركات والمؤسسات أن الخطر ليس بعيدا عنك ولا يجب أن تنتظر أن يحدث اختراق للأنظمة أو تعطيل لها أو الوصول لقواعد البيانات الخاصة بالعملاء أو الاتصال بالعملاء دون علمك برسائل مضللة أو رسائل تفقدك أهم ما تمتلك من ثروة وهي الحفاظ علي أمان من يترك لك بيانا.
أضاف "الحارثى" أن الخطر دائما يستهدف "العنصر البشري" لأنها أضعف نقطة اتصال فعلى المؤسسات أن تقوم برفع الوعي لدي العاملين بكل تخصصاتهم بمعايير الأمن السيبراني وكيفية تجنب المخاطر أثناء الدوام وأثناء استخدام الأنظمة الداخلية.
وأن يكون ضمن فريقك مسئول عن تأمين الأنظمة وقنوات الاتصال وتقييم دائما من خلال الشركات المتخصصة في مراجعة الأنظمة وتوافقها مع معايير التأمين.
ومن ضمن النصائح التى وجهها خبير أمن المعلومات للمؤسسات "أن تستخدم أنظمة حماية لقواعد البيانات وكذلك الأنظمة المتصلة بالكامل وأن تحتفظ بنسخ دائمة من البيانات والمعلومات "قواعد البيانات" يجب أن تخضع لمنظومة حماية أكثر، وأن ترفع الوعي لدي العاملين بما هو الاصطياد الإلكتروني وتجنبه خاصة البريد الإلكتروني المفخخ ويمنع اتصال أجهزة العمل باستخدام الواتساب أو الماسنجر أو أي تطبيقات تراسل غير المستخدمة داخل بيئة العمل وتكون خاضعة لأنظمة الحماية.
وأكد "الحارثى" أيضا على الأجهزة الشخصية فلا يجب أن تتصل بالشبكة الداخلية للمؤسسة الأجهزة المتصلة هي فقط أجهزة العمل المتصلة بالشبكة المؤمنة.. وتذكر دائما مواجهة الخطر تجعلك دائمًا باحثا عن أهم المخاطر ومعرفة أهم وسائل الحماية.
محمد الحارثي استشاري تكنولوجيا المعلومات والاعلام الرقمي