كانت موجة الهجمات الإلكترونية التي استهدفت بعضًا من أبرز تجار التجزئة الفاخرة والمتاجر في الشوارع الرئيسية في المملكة المتحدة بمثابة تذكير صارخ بمشهد التهديدات المستمرة والمتطورة.
وبينما تتصارع هذه المنظمات مع التداعيات التشغيلية والمالية والمتعلقة بالسمعة، يطرح مجتمع الأعمال الأوسع في المملكة المتحدة وأيرلندا سؤالاً بالغ الأهمية: كيف حدث هذا، وكيف يمكننا منعه من الحدوث لنا؟
كبير مسؤولي أمن المعلومات في Arctic Wolf.
في حين أنه من السهل توجيه أصابع الاتهام إلى البرمجيات الخبيثة المتطورة أو الجهات الفاعلة الغامضة في الدولة القومية، فإن الحقيقة غير المريحة هي أن نقطة الفشل الأولية غالبًا ما تكون أقرب إلى الوطن. ويظل العنصر البشري هو المتغير الذي لا يمكن التنبؤ به، وبالتالي الأكثر استغلالا في معادلة الأمن السيبراني.
وقد وجد تقرير آركتيك وولف الأخير أن نسبة مذهلة تبلغ 80% من الانتهاكات الناجحة تنطوي على عامل بشري. لا يقوم المهاجمون بتحطيم الجدران الرقمية فحسب؛ غالبًا ما يتم تسليمهم مفاتيح المملكة.
إنهم يدركون أن خداع شخص ما أسهل بكثير من هزيمة نظام أمني معقد. في بيئة البيع بالتجزئة سريعة الخطى، حيث يركز الموظفون على خدمة العملاء والخدمات اللوجستية والمبيعات، فإن الضغط من أجل تحقيق الكفاءة يمكن أن يفتح الباب عن غير قصد لثغرات أمنية.
إن النقر السريع على رابط ضار في إشعار شحن مزيف، أو استخدام نفس كلمة المرور البسيطة لأنظمة متعددة، هو كل ما يتطلبه الأمر حتى يتمكن الخصم من الحصول على موطئ قدم.
ثقافة اللوم
مجرمو الإنترنت ماهرون في الاستفادة من علم النفس البشري. إنهم يستغلون فضولنا من خلال رسائل البريد الإلكتروني التصيدية المقنعة، وثقتنا في أساليب انتحال الشخصية، وميلنا إلى اتباع طرق مختصرة للحفاظ على نظافة كلمة المرور.
كما أن احتمال قيام الموظفين بالنقر على رابط التصيد الاحتيالي أكثر بثلاثة أضعاف من احتمال إبلاغ قسم تكنولوجيا المعلومات أو قسم الأمن به. وهذا ليس لأنهم خبيثون، ولكن لأنهم غالبًا ما يكونون غير مدركين، أو غير مدربين، أو ببساطة مشغولين جدًا بحيث لا يمكنهم إيقاف كل بريد إلكتروني وتدقيقه.
علاوة على ذلك، لا تزال المشكلة المنتشرة المتمثلة في التنازل عن بيانات الاعتماد تؤرق المؤسسات. أكثر من 60% من بيانات الاعتماد المخترقة التي تم اكتشافها على الويب المظلم تنبع من استخدام كلمات مرور ضعيفة أو مُعاد استخدامها.
بالنسبة لقطاع التجزئة الذي يعتمد على شبكة معقدة من الموردين والشركاء والبائعين الخارجيين، يمكن لكلمة مرور واحدة مسروقة أن تؤدي إلى هجوم مدمر على سلسلة التوريد، مما يؤثر على عدد لا يحصى من الشركات الأخرى.
لقد عززت الصناعة، لفترة طويلة جدًا، ثقافة إلقاء اللوم، حيث يُنظر إلى الموظفين على أنهم الحلقة الأضعف. وهذا نهج معيب بشكل أساسي ويؤدي إلى نتائج عكسية.
عندما يخشى الموظفون العقاب بسبب الإبلاغ عن خطأ ما، فإنهم يظلون صامتين. يمكن لحادث بسيط، مثل الرابط الذي تم النقر عليه أو تسجيل الدخول المريب، أن يتصاعد بسرعة إلى خرق كارثي إذا لم يتم الإبلاغ عنه.
بناء المرونة
ومن أجل بناء القدرة على الصمود بشكل حقيقي، يجب على القادة في جميع أنحاء المملكة المتحدة وأيرلندا تغيير وجهة نظرهم. وبدلا من إلقاء اللوم على الناس، يجب علينا تمكينهم.
ويبدأ ذلك بتعزيز ثقافة أمنية قوية مبنية على الملكية المشتركة. ويتطلب الأمر تجاوز التمرين التدريبي السنوي والاستثمار في برامج التوعية الأمنية المستمرة والجذابة ذات الصلة بالتهديدات المحددة التي يواجهها الموظفون يوميًا.
ومع ذلك، يجب علينا أيضًا أن نعمل على افتراض أنه على الرغم من بذل قصارى جهدنا، فإن الأخطاء سوف تحدث. وهنا يجب أن توفر التكنولوجيا شبكة أمان بالغة الأهمية وغير قابلة للتفاوض. تعد استراتيجية الكشف والاستجابة المُدارة (MDR) على مدار 24 ساعة طوال أيام الأسبوع أمرًا ضروريًا.
فهو يعمل كحارس دائم، حيث يقوم بمراقبة بيئة تكنولوجيا المعلومات بأكملها بحثًا عن علامات الاختراق التي قد تتجاوز الأدوات الوقائية. سواء كان التهديد ينشأ من مصدر خبيث من الداخل أو من نقرة عرضية، فإن MDR يسمح لفرق الأمان باكتشافه والاستجابة له وتحييده في دقائق، قبل أن يتصاعد إلى خرق يحتل العناوين الرئيسية.
إن أمان العلامات التجارية المفضلة لدينا والشركات المزدحمة لا يقع على عاتق قسم تكنولوجيا المعلومات فقط. إنها مسؤولية جماعية.
ومن خلال التحول من عقلية إلقاء اللوم إلى عقلية التمكين، ومن خلال الجمع بين ثقافة أمنية إيجابية وشبكة أمان تكنولوجية لا هوادة فيها، تستطيع الشركات في المملكة المتحدة وأيرلندا تحويل المخاطر الجسيمة، أي موظفيها، إلى خط دفاعها الأقوى.
لقد عرضنا أفضل برامج التشفير.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات