في SpectroCoin، نحن نرى أن الأمان كأحد الأجزاء الرئيسية التي تشكل أعمالنا. من أعمالنا اليومية إلى العلاقة مع عملائنا، نحن نعمل باستمرار على تحسين أساليبنا وجعل نظامنا البيئي أكثر أماناً. لهذا السبب ، بدأنا سلسلة من منشورات المدونة لزيادة الوعي ومشاركتها معك كجزء مما تعلمناه حتى الآن فيما يتعلق بالأمن الإلكتروني.
من أجل مواصلة عملية التعلم لدينا حول هذا الموضوع، نقدم لكم اليوم مقابلة مع Karolina Žembė، أخصائية المعلومات والأمن الإلكتروني في SpectroCoin. سوف تشارك معكم بعض معرفتها في هذا المجال وتقدم وجهة النظر المهنية المسؤولة عن تعزيز الأمن الإلكتروني للمنظمة.
ما هو الأمن الإلكتروني ولماذا هو مهم؟
خلال العقدين الماضيي ، أصبحت التكنولوجيا جزءاً مهماً للغاية في حياتنا. ابتداءً من الهواتف الشخصية والأجهزة اللوحية وأجهزة الكمبيوتر المحمولة إلى أجهزة الكمبيوتر التجارية - أصبحنا جميعاً نعتمد على التكنولوجيا التي نستخدمها. تحتوي هذه الأجهزة على معلوماتنا الشخصية والتجارية، لذلك يجب تأمينها.
"الأمن الإلكتروني هو ممارسة الدفاع عن أجهزة الكمبيوتر والخوادم والأجهزة المحمولة والأنظمة الإلكترونية والشبكات والبيانات من الهجمات الضارة."
تكمن حياتنا بأكملها على الإنترنت وعدد التهديدات الإلكترونية المتزايدة كل يوم تجعل الأمن الإلكتروني في غاية الأهمية. إنه لأمر مدهش حقاً أن الأمن الإلكتروني لم تتم مناقشته بعد. إن قلة الوعي حول لأمن الإلكتروني يجعل معظم الناس هدفاً سهلا لأي مجرم إلكتروني. ولهذا السبب يجب أن يكون الجميع على دراية بالنقاط الرئيسية لأمن البيانات.
ما هو دور أخصائي الأمن الإلكتروني؟
إن عالم الأمن الإلكتروني يتغير باستمرار، لذلك من المهم حقاً أن يكون الشخص الذي يعمل، أو يرغب في العمل في مجال المعلومات أو الأمن الإلكتروني حريصاً على تعلم أشياء جديدة، ويهتم بمعرفة اتجاهات الأمان الجديدة في العالم، وهو مهتم بالأمن الإلكتروني بشكل عام.
هناك العديد من أدوار الأمان الإلكتروني المختلفة: محلل الأمن، مختبر الاختراق، محلل المخاطر، مهندس الأمن، المدقق، محلل ذكاء التهديدات، إلخ. كل هذه الأدوار ضرورية لضمان ممارسات الأمن الإلكتروني الجيدة في الشركة.
بينما يراقب أحد الفريقين الشبكة، يقوم الآخر بتعليم الموظفين. كل دور مثير للاهتمام ومهم للغاية بالنسبة للشركة.
ما هو أسبوعك المعتاد على SpectroCoin؟
كل أسبوع يبدو وكأنني أحارب الجريمة والمتنمرون من أجل الحفاظ على أمان SpectroCoin وعملائنا. عليك أن تعرف كيف يتصرف المهاجمون الإلكترونيون وتفهم دوافعهم، وأهدافهم ومجالات الضعف المحتملة من أجل وضع استراتيجية فعالة للدفاع والاستجابة.
إن أخصائي المعلومات والأمن الإلكتروني هو الشخص المسؤول عن تحديد وإصلاح مشاكل الأمن داخل الشركة. وللقيام بذلك، فإنك تحتاج إلى معرفة أحدث اتجاهات الأمان في العالم والحفاظ على علاقة وثيقة مع أخصائيي الأمن الآخرين في جميع أنحاء العالم.
إن المشاركة في التحري عن التهديدات تتيح لنا التعامل مع التهديدات المعقدة بشكل أفضل.
إن أولويتنا هي جعل شركتنا وموقعنا الإلكتروني أكثر أماناً، لكل من موظفينا وعملاءنا. وبصفتي متخصصة في المعلومات والأمن الإلكتروني، فأنا أقوم بإجراء تقييمات أمنية لتحديد الثغرات الأمنية المحتملة في الشركة، وكذلك المحافظة على برنامج مكافأة اكتشاف الخلل للحفاظ على موقعنا آمن لعملائنا. وأنا أوفر أيضاً تدريباً على أمن تكنولوجيا المعلومات للموظفين من أجل تعريف الجميع بالتهديدات الإلكترونية المحتملة.
لماذا من المهم المشاركة في برامج مكافأة اكتشاف الخلل؟
عادة ، يشارك القراصنة ذوي القبعة البيضاء أو والرمادية وذوي المستويات المختلفة من المعرفة والخبرة في برامج مكافأة اكتشاف الخلل. من خلال المشاركة في حملات اصطياد المشاكل، تنظر مئات العيون إلى الموقع من الداخل والخارج، مما يسرع من تحديد التهديدات المحتملة وإصلاحها.
تقوم عمليات البحث المدعومة من المجتمع بتحليل الأجزاء والمنتجات المختلفة في النظام، حيث أنه يحاول هؤلاء القراصنة اقتحام النظام بمختلف الإجراءات والأدوات غير المنهجية. وبهذه الطريقة، نحن قادرون على إصلاح المشكلات وكذلك ملاحظة أنماط جديدة حول كيفية تعامل النظام مع تحميل البيانات، وما الذي يمكن تحسينه وجعله أكثر أماناً.
ما هي أكبر تهديدات الأمن الإلكتروني للشركات؟
بين الآونة والأخرى، نسمع جميعاً عن خروقات هائلة للبيانات والهجمات من أجل طلب الفدية و DDoS على الشركات الحكومية أو الشركات المعروفة. بينما لا يزال القراصنة ذوو المهارات العالية يشكلون خطراً كبيراً على أعمالنا، فقد أصبحت أدوات القرصنة متاحة على نطاق واسع ليستخدمها الجميع.
وهذا يعني أن هناك أيضاً تهديداً متنامياً من الأفراد الأقل مهارة. إن تسويق جرائم الإنترنت قد جعل الأمر سهلاً لأي شخص للحصول على الموارد التي يحتاجها لشن الهجمات الضارة ، مثل هجمات الفدية والـ cryptojacking.
نظراً لأن جزءاً من عملك يشمل مراقبة أكثر جرائم الانترنت شيوعاً ، فما الذي سيكون برأيك أهم تهديدات الجرائم الإلكترونية لعام 2019؟
أعتقد أن جرائم الإنترنت ستستمر في النمو في عام 2019. سوف تستمر خروقات البيانات في الزيادة من حيث العدد والخطورة. لا يزال تأمين البيانات هو المهمة الأكثر أهمية للشركات والأفراد، لأن هذه الاتجاهات لن تختفي بسهولة وستكون الحاجة إلى مبادرات الاستجابة ضرورية.
كما ستستمر هجمات البرامج الضارة والموجهة والأكثر تطوراً خلال عام 2019. وستستمر برامج طلب الفدية (Ransomwares)، في أعقاب ميول التوجهات من السنوات القليلة الماضية. ومن المتوقع حدوث زيادة في الهجمات على البنية التحتية الأساسية ، وكذلك على الأفراد أيضاً. وهذا هو السبب في أنه من المهم أن تبقي نفسك على اطلاع جيد وأن تكون بياناتك آمنة قدر الإمكان.
ما هي أفضل التقنيات لتكون آمناً؟
في الوقت الحاضر، يجب أن يكون الجميع على دراية بأساسيات كيفية حماية أجهزتهم وبياناتهم. فيما يلي بعض النصائح البسيطة التي يمكننا استخدامها جميعاً لنكون أكثر أماناً على الإنترنت:
حافظ على تحديث البرنامج
لا تقم بتثبيت البرامج غير المرخصة
استخدم برنامج إدارة كلمة المرور
قم بالاتصال بشبكة Wi-Fi آمنة فقط واستخدام مواقع موثوق بها فقط
قم بحفظ نسخة احتياطية للبيانات الخاصة بك
تجنب مشاركة المعلومات السرية عبر الإنترنت
قم بتثبيت أدوات الكشف عن البرامج الضارة وبرامج التجسس المتقدمة
نأمل أنكم استمتعتم بمعرفة المزيد عن الأمن الإلكتروني وعمل أخصائي المعلومات والأمن الإلكتروني. إذا كان لديكم المزيد من الأسئلة لكارولينا أو حول الأمن الإلكتروني بشكل عام، فأرسلوا لنا رسالة في إلى أي قناة من قنوات التواصل الاجتماعي لدينا.