هل أمن الانترنت ساحة معارك

Is Internet security a battleground
هل أمن الانترنت ساحة معارك
هل أمن الانترنت ساحة معارك

يشعر العديد من مستخدمي الانترنت بالإحباط بسبب الوضع الحالي للجرائم الالكترونية (أمن الانترنت) وعواقبها الكارثية.

بطبيعة الحال فإن المستخدمين مثلي ومثلك ليسوا وحدهم من يصارعون في هذه المعركة وهذا الأمر له تأثير كبير على الشركات أيضاً.

لذلك يسعى خبراء الأمن السيبراني لدراسة الأسباب والتغيرات التي أوصلتنا إلى هذه النقطة حتى يتمكنوا من إيجاد حل لها.

يقدم كل خبير وجهة نظر مختلفة ولا يمكن لأي شخص أن يدعي أن لديه الصورة الكاملة.

هل أمن الانترنت معركة خاسر؟

هل أمن الانترنت معركة خاسر؟
هل أمن الانترنت معركة خاسر؟

جواب الخبير الأول:

بالطبع لا

لكنها معركة صعبة ولن تنتهي أبداً لأن وسائل الهجوم الجديدة تظهر وتتطور باستمرار وبالتأكيد هناك بشكل دائم ثغرات ونقاط ضعف جديدة يجب العمل على إصلاحها.

يجب أن تفهم الشركات مدى أهمية الاحتفاظ بفريق أمني بالداخل لمراقبة وتعليم الموظفين كيفية تغيير سلوكياتهم لتحسين مستوى الحماية  كما يجب على مستخدمي التكنلوجيا أن يأخذوا في الاعتبار أنهم أضعف جزء في هذه السلسلة.

التكاليف ليست منخفضة وإذا لم يكن لدى الشركة موارد مالية كافية للتقليل من المخاطر والتهديدات فعلى الأقل يجب أن تسعى لتضعها ضمن المستوى المقبول وهذا الأمر يعتبر أفضل من لا شيء.

جواب الخبير الثاني:

السؤال الذي طرحته له إجابة بسيطة نسبياً.

التحدي هو تغيير نظرة الجمهور تجاه هذا الأمر وبالتالي فإن المعركة ضد “انعدام الأمن والحماية” على الانترنت مشابهة للعديد من المعارك اليومية الأخرى التي يشارك فيها الناس.

لا أعتقد أن المشكلة قابلة للحل فهي عبارة عن مرض مزمن وبالنسبة لأي شركة تعمل في مجال الأمن السيبراني لا يتمثل دورها بتطبيق الأمان المطلق (أمر مستحيل) والغرض من ذلك هو التخفيف من آثار الهجمات والاعتراف بالتهديد.

بشكل عام فإن الهجمات التي سمعنا عنها مؤخراً كهجمات منع الخدمة الموزعة DDoS Attack هي لجذب انتباه وسائل الإعلام.

وبالتأكيد فإن لمثل هذه الهجمات تأثير مالي على الشركات المستهدفة أما بخصوص هجمات الهندسة الاجتماعية التي تعتمد على خداع الموظفين فهذا الأمر يعتمد على كمية التدريب والوعي لدى الموظف ليتمكن من اكتشاف مثل هذا النوع من الهجمات وطالما يوجد شخص أو جهة تحاول منع الجهات الخبيثة من استغلال الثغرات وتنفيذ الهجمات.

جواب الخبير الثالث:

بالطبع لا

ولكنها قصة لا تنتهي أبداً بسبب التقنيات الجديدة التي تحوي على نقاط ضعف والتي يجب العمل على إصلاحها.

يحدث هذا الأمر لسبب واحد وهو البشر، عند العمل على تطوير تقنيات تحت ضغط الإدارة أو من خلال تحديد موعد نهائي من أجل التسليم السريع دون الاهتمام بالحماية كما يجب.

هناك أيضاً نقص في التعليم وتحتاج الكيانات إلى فهم أفضل لأهمية الأمن السيبراني وفي الحقيقة فإن شركات الأمن السيبراني قادرة على التقليل من المخاطر وتأثيراتها السلبية وليس إزالة أو منع التهديد بشكل كامل لذا هناك دائماً مجال لشن الهجمات ولكن من الصعب حقاً شرح هذا الأمر للمستخدم.

الخلاصة:

التقنيات الجديدة التي ما تزال تحت التطوير ضمن البنية التحتية للأنظمة والشبكات ستجلب أحياناً أساليب جديدة للهجمات.

ومن ناحية أخرى تعتبر الجريمة الالكترونية نموذجاً تجارياً ذو دخل جيد ويجب أن لا ننسى العنصر البشري والذي يعتبر أكبر ثغرة في أي نظام والذي من الممكن خداعه من خلال هجمات الهندسة الاجتماعية لذا يجب التركيز على زيادة وعي الموظفين بشكل دائم.

Related posts

Leave a Comment