Close ad

23 % من الشركات في منطقة الشرق الأوسط تعانى من حوادث سيبرانية.. تعرف على طرق الوقاية منها

10-1-2024 | 15:54
  من الشركات في منطقة الشرق الأوسط تعانى من حوادث سيبرانية تعرف على طرق الوقاية منها  صورة أرشيفية
فاطمة سويري

عادةً ما تُعزى الحوادث السيبرانية الناجمة عن «العامل البشري» إلى أخطاء عرضية يرتكبها الموظفون، ولكن غالباً ما يتم التغاضي عن عنصر آخر مهم: سلوك الموظفين الخبيث عمداً. حيث وجدت دراسة جديدة أنه خلال العامين الماضيين، واجهت 78% من الشركات في منطقة الشرق الأوسط وتركيا وأفريقيا حوادث سيبرانية بأشكال مختلفة، وكانت23% من هذه الحوادث في المنطقة ناجمة عن سلوك خبيث متعمد من الموظفين.

موضوعات مقترحة

بشكل عام، تنقسم التهديدات السيبرانية الداخلية إلى نوعين رئيسيين: التهديدات غير المتعمدة والمتعمدة. التهديدات غير المتعمدة أو العرضية هي أخطاء يرتكبها الموظفون عن غير قصد مثل الوقوع ضحية التصيد الاحتيالي وحيل الهندسة الاجتماعية الأخرى، أو إرسال معلومات حساسة وسرية إلى الشخص الخطأ، وما إلى ذلك.

في المقابل، يرتكب التهديدات المتعمدة موظفون داخليون خبيثون يتعمدون اختراق أنظمة أصحاب عملهم. وعادةً ما يفعلون ذلك لتحقيق مكاسب مالية من بيع البيانات الحساسة أو بدافع الانتقام. ويكون هدفهم تعطيل أو إيقاف العمليات التجارية المنتظمة لشركاتهم، وكشف نقاط الضعف التقنية، والحصول على معلومات سرية.

للوقاية من التهديدات الخبيثة الداخلية:

احرص على تنفيذ برامج تدريبية لتحسين معرفة الموظفين بأمن المعلومات وتمنع الإخلال المتعمد بسياسات أمن المعلومات في الشركة. بادر إلى تعزيز الوعي الأمني عند الموظفين:

•استثمر في البرامج التدريبية ذات الصلة للمتخصصين في مجال أمن تكنولوجيا المعلومات.

•تساعد ميزة التحكم المتقدم في الحالات الشاذة الموجودة على منع حدوث الأنشطة الخطيرة المحتملة سواء قام بها الموظف أو بدأها المهاجم الذي تولى السيطرة على النظام.

• تحكم وضع حدوداً لاستخدام الأجهزة الشخصية والتطبيقات والخدمات الخارجية

•  استخدم منتجات تعطي صلاحيات المسؤول للموظفين عندما يحتاجونها فقط.

كلمات البحث
اقرأ أيضًا:
الأكثر قراءة