يقال أن كل شيء له جانبان، سيئ وجيد، وإيجابيات وسلبيات، وينطبق الشيء نفسه على التكنولوجيا المفضلة لدى الجميع. ومع تقدم الوقت، كانت هناك أيضًا زيادة في الحالات التي تنطوي على جرائم إلكترونية. ولسوء الحظ، فإن أهمية الأمن السيبراني زادت وزادت المفاهيم الخاطئة التي تمنعنا من الحماية الكاملة من هذه التهديدات الشريرة.
وهنا في هذا المقال سنتناول الخرافات الشهيرة التي ستجعلك تفهم الأمن السيبراني بشكل أفضل.
الأسطورة رقم 1 –
أنا حذر للغاية حتى لا أتأثر:
يجب أن تفكر في التحقق من جميع الروابط التي تزورها، وأنك حريص جدًا على عدم الوقوع ضحية. خطأ! متصفحك نفسه هو أكبر نقطة ضعف. لا بد أنك سمعت مؤخرًا أنه تم التخطيط لأكبر الهجمات الإلكترونية بعد الاستفادة من متصفحك الضعيف. إن زيارة رابط مشبوه هو كل ما يتطلبه الأمر لتسليم نظامك إلى المتسللين، ولكن هذا ليس كل شيء، الآن قد تتأثر بزيارة موقع ويب شرعي أيضًا.
راجع أيضًا: كيف يمكن للشركات الصغيرة تحسين الإنترنت الأمان باستخدام الموارد المتاحة
الأسطورة رقم 2 –
نحن شركة صغيرة، ولا يمكننا أن نكون الهدف:
لا تتوهم! يمكن لأي شخص وكل شخص أن يتأثر بالمتنمرين عبر الإنترنت. عليك أن تكون حذرًا للغاية عندما يتعلق الأمر بأمن تكنولوجيا المعلومات. وفقًا لإحصائيات عام 2016، فإن الشركات التي تعرضت للهجوم الإلكتروني كان لديها 31% من الشركات الصغيرة والمتوسطة في القائمة.
الأسطورة رقم 3 –
لقد قمت بتثبيت أفضل برنامج مكافحة فيروسات، لقد قمت بتغطيته -
يمكن استخدام برنامج مكافحة الفيروسات كإجراء احترازي ولكن هذا لا يعني أنه كافٍ. نظرًا لأن برنامج مكافحة الفيروسات قديم ولا يمكنه اكتشاف سوى تلك الفيروسات التي يعرف البرنامج توقيعها. كما نعلم، يتم تطوير برامج تجسس وبرامج فدية جديدة بين الحين والآخر. في معظم الأحيان، يكون البرنامج أو موقع التواصل الاجتماعي بمثابة وسيلة لنشر التهديد. استخدم المتسللون مؤخرًا Google Doc ومحول الفيديو الشهير HandBrake لنشر برامج ضارة على نظام المستخدم.
البقاء في حالة تأهب هو الخيار الوحيد!
الأسطورة رقم 4 -
التهديدات مبالغ فيها تمامًا؛ إنها ليست مشكلة كبيرة!
إن التعامل مع التهديدات السيبرانية باستخفاف هو أكبر خطأ. قد يكون البيان التالي بمثابة مفاجأة بالنسبة لك. بحسب ماكافي تقرير التهديدات الصادر عن e Labs، "تواجه المؤسسة متوسطة الحجم (1000-3000 موظف) ما بين 11-20 حادثًا يوميًا. أما المؤسسات الأكبر حجمًا (3001-5000 موظف) فهي أكثر انشغالًا قليلًا، حيث يبلغ متوسطها 21-30 حادثًا يوميًا. إن أكبر المؤسسات (أكثر من 5000 موظف) هي الأكثر ازدحامًا، حيث يبلغ المتوسط 31-50 حادثًا يوميًا. >الأسطورة رقم 5 -
الغرباء هم الأشرار
ليس الغرباء فقط، بل الأشخاص في شركتك يمكنهم ذلك أيضا أن يتآمر ضدك. أظهرت العديد من الحوادث التي وقعت تورطًا مقصودًا أو غير مقصودًا من شخص من الداخل.
كن حذرًا دائمًا، سواء كان من الداخل أو من الخارج!
الخرافة رقم 6 –
كلمات المرور القوية تحل جميع المشكلات.
إن الحصول على كلمة مرور قوية أمر جيد ولكن لا ينبغي أن تكون هذه هي الخطوة الوحيدة. ويجب أن يكون جزءًا من الإجراءات الأمنية المتخذة لحماية هويتك. ومع ذلك، يمكنك أيضًا إضافة مصادقة ثنائية إليه لجعله منيعًا. إن الطلب المتكرر لتغيير كلمة المرور لن يؤدي إلا إلى جعل موظفيك يميلون إلى نسيان كلمات المرور في كثير من الأحيان. وهذا من شأنه أن يجعلهم يائسين من تدوين ذلك في مكان ما، وهو مرة أخرى غير آمن.
الأسطورة رقم 7 -
الأمن السيبراني هو لكي يتعامل معها قسم تكنولوجيا المعلومات، لا حاجة إلى تدخل الإدارة
إن إنشاء شبكة أمان قوية هي مهمة قسم تكنولوجيا المعلومات ولكن وضع السياسات واللوائح مثل خطة الأمن السيبراني المكتوبة لتوحيد الوضع الأمني هي مهمة الإدارة . يجب أن يكون جزءًا حيويًا من الموقف هو التأكد من أن الموظفين ماهرون ومدركون للمخاطر الأمنية الناشئة. علاوة على ذلك، يجب على الإدارة أن تلعب دورًا نشطًا لدعم برنامج الأمن السيبراني بشكل واضح.
الأسطورة رقم 8 -
أنظمتنا منفصلة عن العالم الإنترنت، لا مخاطر!
من فضلك لا تعتقد أن أنظمتك مفصولة عن الإنترنت، فأنت محمي. لا، هناك بالتأكيد طرق مختلفة للوقوع ضحية للمتسللين. يشكل الأشخاص الذين يعملون داخل جدار الحماية الخاص بك مع أجهزتهم مثل أجهزة الكمبيوتر المحمولة ومحركات أقراص USB ومحركات الأقراص الخارجية وما إلى ذلك مخاطر التعرض للبرامج الضارة أو أي تهديد آخر.
الأسطورة رقم 9-
استعين بخبراء في مجال الأمن السيبراني، نحن الآن آمنون!
من الجيد تعيين متخصصين جيدين في مجال تكنولوجيا المعلومات لشركتك، ولكن هذا لا ينبغي أن يكون عليه. نظرًا لوجود نقص خطير في متخصصي تكنولوجيا المعلومات الجيدين والمسؤولين، نحتاج إلى إيجاد طريقة أخرى لملء المناصب الشاغرة. بدلاً من النظر إلى الخارج، يمكنك دائمًا تدريب الموظفين المحتملين والعمل معهم داخل شركتك لجعلهم خبراء التكنولوجيا في المستقبل.
الأسطورة رقم 10 -
لا داعي لإنفاق المال على خطة الأمن السيبراني
إنها واحدة من أكبر المفاهيم الخاطئة بين الناس، حيث يمكن تنفيذ الأمن السيبراني بتكلفة فعالة. إذا أهملنا أهمية التنفيذ، فإننا نفتح الأبواب أمام المخاطر الأمنية للمنظمة، والتي ستنتهي في النهاية بتكلفة أكثر من المال.
لذا، يجب أن يكون شعار حماية المنظمة هو -
التخفيف من المخاطر وتوقعها من خلال برنامج أمني وإدارة المخاطر التنظيمية.
يجب على كل جهة فهم أهمية الأمن السيبراني وبالتالي يجب عليها تنفيذ برنامج الأمن السيبراني. علاوة على ذلك، يجب دعم البرنامج بسياسات وأنظمة منيعة لدعمه.
قراءة: 0
