الهجوم السيبرانى 

 

ايمان العادلى

الجزء الثاني

 

سبق وان شرحنا فى الجزء الأول ما هو الهجوم السيبرانى

وتكلمنا عن اعتماد المؤسسات بشكل كبير على أنظمة المعلومات

للقيام بالعملية الإنتاجية، ولذلك تزيد احتمالية حدوث الخطر،

مما يعني أن جميع المنظمات معرضة لخطر الهجوم السيبراني،

بالتالي يدور تقييم مخاطر الأمن السيبراني حول تحديد

المخاطر وإدارتها والتحكم فيها عبر منظمتك.

 

تعد إدارة المخاطر جزءًا لا يتجزأ من أي استراتيجية على

مستوى المنظمة و هذا ما سنتحدث عنه فى هذه المقالة

والتعرف لكيفية إجراء تقييم المخاطر السيبرانية وتقليل

الحوادث الأمنية المكلفة وأهمية المخاطر الأمنية

 

ما هي مخاطر الأمن السيبراني؟

قبل التعرف على طريقة تقييم المخاطر السيبرانية يجب النظر

أولاً على مفهوم مخاطر الأمن السيبراني ومراحل إدارتها، يشير

مفهوم مخاطر الأمن السيبراني إلى التهديدات والهجمات

الإلكترونية المسببة لتعطيل أنظمة التكنولوجيا للمؤسسات

وخدماتها الإلكترونية، وهي مخاطر يتعرض لها الأفراد أيضًا.

 

ولا تضر هذه المخاطر بتقنيات وأجهزة المؤسسات فحسب بل

أيضًا تكبدها خسائر مالية وتلحق أضرار بسمعتها.

 

تتطلب المخاطر السيبرانية توفير قسم خاص بإدارة المخاطر

يقوم على تحليل الهجمات والتهديدات التي تتعرض لها الأنظمة

الإلكترونية للمؤسسات ووضع خطة للتصدي لها باستخدام

التقنيات والأدوات الحديثة.

 

مفهوم إدارة مخاطر الأمن السيبراني

تُعرَف إدارة مخاطر الأمن السيبراني على أنها مجموعة خطوات تتُخذ بشكل دوري لمواجهة التهديدات الإلكترونية ومعالجتها من

خلال رصدها وتحديدها وتقييمها، ومن أجل إدارتها بفاعلية فإن

ذلك يتطلب نظرة شاملة لهذه المخاطر وتعاون من كافة أفراد

العمل، ليس فقط من أفراد إدارة المخاطر وإنما أفراد الإدارات الأخرى.

الفضاء السيبرانى الشبكة المترابطة

التحتية لتقنية المعلومات، والتي تشمل الإنترنت وشبكات

الاتصالات وأنظمة الحاسب الآلي والأجهزة المتصلة بالإنترنت،

إلى جانب المعالِجات وأجهزة التحكم المرتبطة بها. كما يمكن أن

يشير المصطلح إلى عالم أو نطاق افتراضي كظاهرة مجربة أو

مفهوم مجرد. وتُعرف إدارة مخاطر الأمن السيبراني أيضًا بأنها

عملية مستمرة لتحديد وتحليل وتقييم ومعالجة تهديدات الأمن

السيبراني التي تواجهها المؤسسة.

 

تعتمد إدارة مخاطر الأمن السيبراني على استراتيجيات تساعد

على ترتيب أولويات المخاطر المطلوب معالجتها؛ لرصد

التهديدات الأكثر ضررًا والمطلوب مواجهتها في الوقت المطلوب.

 

ويتولى فريق أمن تكنولوجيا المعلومات مسؤولية تنفيذ

سياسات إدارة مخاطر الأمن السيبراني، وهو ما يفرض على

أفراد الفريق إلمامهم بأحدث طرق الهجوم لكل نوع من الأجهزة

على الشبكة، ومن ثم تحديث أساليبهم الدفاعية، مع مراقبة تلك

السياسات لمعرفة ما إذا كانت تنفيذها يمنع التهديدات بشكل فعال أم لا.

 

عوامل زيادة مخاطر الأمن السيبراني

عند البحث عن الأسباب التي تزيد من وقوع المخاطر

الإلكترونية نجد أن بعضها يكون بسبب أخطاء تحدث من الأفراد

العاملين بالمؤسسة ومشكلات تقنية، وفيما يلي نوضح لك هذه

العوامل:

 

وقوع عطل في الشبكات ينجم عنه فقدان بيانات هامة.

استخدام أجهزة المؤسسات من أماكن بعيدة عند السفر أو من المنازل.

عدم الاطلاع على سياسات الأمن السيبراني ومراجعتها خلال عام.

إهمال تحديث كلمة المرور باستمرار.

دخول أحد الموظفين غير المختصين على نظام الأمن السيبراني

ووصوله إلى الخيارات الإدارية الخاصة به.

استخدام أجهزة المؤسسات في إجراء المعاملات البنكية مثل

تحويل الأموال.

الوصول إلى النظام الإلكتروني للأمن السيبراني من مواقع أخرى

من قبل العملاء.

 

غدآ نكمل الجزء الأخير من المقالة والتعرف على طريق الحماية

المستقبلية من تلك الهجمات