الأخبار التكنولوجية والاستعراضات والنصائح!

تتسبب عمليات قفل COVID-19 في ارتفاع كبير في خروقات البيانات

وقالت الرابطة الدولية لمديري أصول تكنولوجيا المعلومات ، إن المخاوف بشأن تسرب البيانات من العاملين عن بعد ليست قائمة فحسب ، بل إنها أسوأ بكثير مما كان متوقعًا.

ال الرابطة الدولية لمديري أصول تكنولوجيا المعلومات (IATAM) يحذر من أن العمل في المنزل بسبب جائحة COVID-19 يؤدي إلى ارتفاع كبير في خروقات البيانات أكبر من المتوقع.

أثار IATAM ناقوس الخطر بشأن الفشل المحتمل للأمن السيبراني في أعقاب فيروس كورونا عمليات الإغلاق في منتصف مارس ، ووجدت أن نبوءتها قد تحققت بدقة أكبر قليلاً مما كانت تأمل.

نرى: Coronavirus: سياسات وأدوات تكنولوجيا المعلومات الهامة التي يحتاجها كل عمل (TechRepublic Premium)

وقالت الدكتورة باربارا ربيسيسا ، رئيسة IATAM ، في بيان "توقعنا أن تسوء الأمور. قد تأمل الشركات والوكالات وتدعو أن تكون آمنة ، لكن بيئة العمل من المنزل خلقت العديد من الفرص للتسرب". "تركت الكثير من المنظمات نفسها مفتوحة على نطاق واسع للهجوم. إن فهم مسارات الوصول داخل شبكة بيانات الشركة يعد عدسة قيّمة للشركات والوكالات لتجنب تسريب أصولها الخاصة."

وجدت IATAM أن مخاطر خرق COVID-19 تندرج في واحدة من أربع فئات:

الأصول تترك عمدا غير مضمونة

واستشهد IATAM بالعديد من الأمثلة على جعل الأجهزة أقل أمانًا لتبسيط العمل عن بُعد.

"قد يتضمن أحد الأمثلة إزالة أذونات المشرف حتى يتمكن الموظفون من إتمام المهمة بدون إشراف المسؤول. ومن الأمثلة الأخرى السماح باستخدام أجهزة كمبيوتر الأعمال" غير المُعالجة "التي تسمح للمتسللين بتحميل الملفات الضارة بامتيازات المسؤول. في بعض الحالات ، الشركات ذات وقال IATAM في بيان "الشبكات الافتراضية الخاصة النهائية (VPN) التي تم تحميلها مسبقًا على أجهزة كمبيوتر الأعمال تسمح للناس بالعمل من المنزل على الأجهزة الشخصية إما بدون VPN أو مع شبكة خاصة افتراضية أقل نهاية قد تكون أقل مقاومة للهاكر".

الإضافة السريعة للأجهزة الجديدة لا تترك الكثير من الوقت للأمان

يعني التحول إلى هذا العدد الكبير من الأشخاص الذين يعملون في المنزل أن العديد من المؤسسات تكافح من أجل سد فجوات أصول تكنولوجيا المعلومات. وقد أدى ذلك إلى الشراء السريع لكمية كبيرة من الآلات وقليل من الوقت لفرق تكنولوجيا المعلومات لإعدادهم أو تدريب العمال على الأمن المناسب أثناء وجودهم خارج المكتب.

وأفادت "إيتام" أنه "كلما زاد عدد أصول الشركة لديك ، زادت مخاطر الاختراق. يصبح كل أصل مدخلاً أو نقطة دخول للخرق ، خاصة عندما يكون (أو مستخدمه) غير مستعد".

الأصول على الشبكات المنزلية أقل أمانًا بشكل أساسي

ردت العديد من الشركات بسرعة على أوامر البقاء في المنزل. إذا لم تكن مستعدة ، فإن تقنيتها ليس لديها فرصة للتكيف بنفس السرعة ، تاركة الكثير من الناس يعملون من منازلهم في ظل ظروف أمنية غير مثالية.

وقال IATAM "تم نشر العديد من أجهزة الشركة في وضع العمل من المنزل بسرعة ، ولم يتبق الكثير من الوقت للتأكد من أنها ستكون آمنة عبر شبكة خاصة افتراضية أو وسائل أخرى".

يرتكب المستخدمون غير المستعدين أخطاء

أصبح من السهل إسقاط الدومينو الذي أنشأته المشاكل الثلاث السابقة عندما لا يكون المستخدمون مدربين أو مستعدين للتهديدات عبر الإنترنت.

"تم إخفاء محاولات التصيد الاحتيالي هذه على أنها نداءات للمساعدة أو حملات تضليل أو معلومات جديدة حول COVID-19 ، للحصول على بيانات اعتماد تسجيل الدخول أو تثبيت برامج ضارة. هذا مثال رئيسي على كيفية دعوة الموظف عن غير قصد للتدخل."

كيفية حماية البيانات في أيدي العمال عن بعد

قال Rembiesa ، إن الشركات التي لديها خطط ناضجة للأمن السيبراني يجب أن يكون لديها بالفعل أحكام للتعامل مع حالات الطوارئ مثل أوامر العمل الجماعي من المنزل. لسوء الحظ بالنسبة لأولئك الذين لا يفعلون ، هناك الكثير من العمل الذي يتعين القيام به ، ويجب القيام به عن بعد.

رمبيسا لديه العديد من النصائح للشركات التي تعمل بنشاط لتأمين بياناتها خلال جائحة COVID-19:

  • تأكد من وصول العاملين عن بعد إلى VPN ، وتأكد من أنهم يستخدمونها للعمل مع المعلومات الحساسة
  • تمكين المسح عن بعد لأجهزة الكمبيوتر التي تم اختراقها أو سرقتها
  • ساعد المستخدمين على تعلم كيفية تقييم أمان الشبكة المنزلية وحمايتها في المستقبل
  • تأكد من أن المستخدمين يعرفون كيفية التعامل مع البيانات الحساسة ومسؤولياتهم عند العمل عن بعد.
  • تدريب الموظفين على قوانين خصوصية البيانات مثل GDPR و HIPAA.

أمان البيانات هو معركة يجب أن يستثمر فيها كل من تكنولوجيا المعلومات والمستخدمين معًا. التدريب ، جنبًا إلى جنب مع الإدارة الجيدة للأصول ، هو الطريقة الوحيدة لضمان اجتياز الشركات لـ COVID-19 دون أن تصبح إحصائيًا أمنيًا آخر.

انظر أيضا

<a target = "_ blank" href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/18/ee2d9342-1425-48a6-b382-2fca8084ff05/resize/770x/9520154bb16da519c852bad294e11222/istock- 1126141028.jpg "target =" _ blank "data-element =" modalEnlargeImage "data-headline ="

"data-credit =" صورة: Monkeybusinessimages / Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">

الصورة: Monkeybusinessimages / Getty Images / iStockphoto