جائحة كورونا تجلب معها عديدا من مخاطر الأمن السيبراني في 2021
مع نهاية كل عام تضع شركات أمن المعلومات رؤيتها واستراتيجيتها إلى جانب توقعاتها المبنية على مؤشرات أمن المعلومات عالميا، وعلى الرغم من أن عام 2020 جلب كثيرا من حالة التخبط وعدم اليقين بالمستقبل، إلا أنه لا يزال هناك عديد من الضمانات في مجال الأمن السيبراني، حيث سيستمر عديد من الجهات الفاعلة والمهاجمة في تنفيذ عديد من الهجمات، دون الأخذ في الحسبان الأهداف التي تستهدفها وبوجود الدوافع التي تشمل، على سبيل المثال لا الحصر، التجسس والمكاسب المالية وكشف المعلومات.
وبالتركيز على المستقبل، يرى خبراء شركة خبراء "فاير آي" لأمن المعلومات أن تركيز قطاع أمن المعلومات في 2021 سينصب على العمل عن بعد والآثار الأخرى للوباء العالمي، وبرمجيات هجمات الفدية، والنشاط السيبراني المدعوم من قبل دول، وأمن العمليات السحابية، وعمليات التحقق من الأمان.
فعلى المدى القريب، من المرجح أن يستمر فيروس كورونا في التأثير بشكل كبير في العمليات التجارية العادية، وبالتركيز على دعم العاملين عن بعد والاستمرارية بعقد المؤتمرات الافتراضية والمنصات الإنتاجية الجديدة. أما على المدى الطويل، ستتدخل الحلول التقنية لتسهيل العودة إلى العمل بشكل طبيعي والمدرسة والأنشطة الأخرى، ما قد يؤدي إلى ظهور أخطار جديدة على كل من الخصوصية ومعلومات التعريف الشخصية إضافة إلى المعلومات الصحية المحمية.
في حين ستستمر الشبكات الخاصة الافتراضية في المحافظة على مكانتها في عام 2021. لذا يجب على المنظمات أن تكون جاهزة من أجل الحصول على استخدام هذه الميزة في الأماكن التي سيستمر العمل عن بعد في التوسع ويصبح الوسيلة الأكثر شيوعا لممارسة الأعمال. كما أنه في العام المقبل ستكون هناك زيادة مستمرة في المحيط الآمن، ويرجع ذلك في الغالب إلى استمرارية العمل عن بعد بشكل واضح.
أما هجمات الفدية فمن المتوقع أن تشكل معوقا أمام الشركات، فبعد تسارع استخدامها وكونها أصبحت أكثر خطورة من أي وقت مضى في عام 2020، مع تجاوزها واستهدافها المرافق الطبية أثناء الوباء الأمر الذي يعد خطا لم يتم الاقتراب منه خلال الأعوام الماضية، ستستمر برمجيات هجمات الفدية في نموها السريع في عام 2021، كما سيزداد تنوعها جنبا إلى جنب مع تكرار تنفيذ الهجمات المستمرة، حيث كشفت التقارير المأخوذة بعد تنفيذ عمليات الاختراق بأن الجهات الفاعلة والمهاجمين يشفرون البيانات والتقنيات الهندسية المعتمدة في هجماتهم والأكثر حساسية ما يزيد من معدل هجمات الفدية.
ولكن في عام 2021، يجب أن تكون المؤسسات أكثر استعدادا لهجمات برامج الفدية، من خلال التأكد بأن الشبكات مجزأة، وأن هناك خططا فعلية موضوعة في مكانها الصحيح ومعتمدة، وأن عديدا من التمارين الوقاية والاستباقية قد أجريت مع كبار القادة والموظفين الرئيسين الآخرين، ما يضمن بأن يكون الجميع على استعداد لاتخاذ الإجراء الأمثل في حالة وقوع هجوم.
ويجب أن يكون لدى المنظمات اتفاقية مستوى خدمة SLA سارية من أجل الاستجابة الأفضل لحوادث الهجمات والاختراقات في حال حدوثها، كما يجب عليهم أيضا إنشاء نسخ احتياطية مؤمنة يمكن للفرق الأمنية الرجوع إليها عند الضرورة، وستسمر هجمات الفدية باستهداف المنظمات واختراقها، لذلك من الضروري وضع استراتيجيات فعالة للوقاية من هذه الهجمات وتقليل حجم الأضرار الناجمة عنها.
وفي عام 2021، ستحتاج الشركات إلى قضاء مزيد من الوقت وبذل مزيد من الجهد في بناء الوعي بوجودها السحابي، فقد أوكلت عديد من الشركات المصادقة متعددة العوامل إلى الأنظمة القديمة، لأنها كانت تعمل على تسريع وتسهيل انتقالها إلى الأنظمة الأساسية للسحابة خلال الأعوام الأخيرة، وغالبا ما تدفع الحاجة الملحة لمتطلبات العمل، المؤسسات إلى دفع جهود تبني التكنولوجيا إلى الأمام بشكل أسرع دون وجود ضوابط الأمان المناسبة، ونتيجة لذلك، ستلعب عديد من المؤسسات دور اللحاق بالركب على جبهة الأمان مع اقترابنا من عام 2021. حيث تحتاج المؤسسات إلى تأمين طرق الوصول إلى البيانات، وهذا يعني التركيز على إدارة الهوية والتحكم بالوصول وإعادة النظر وتقييم الأشخاص المؤهلين للوصول المميز.
في حين أن عديدا من التهديدات السحابية هي نفسها التي تواجهها الشبكات الداخلية، ففي عام 2021، من المتوقع أن يستمر تنفيذ عمليات الاختراقات للبيئات السحابية من خلال بيانات الاعتماد المسروقة عادة من عمليات التصيد الاحتيالي واستغلال أخطاء التهيئة السحابية وقرصنة التطبيقات السحابية الضعيفة.
وستكون استراتيجيات المنع والكشف ضرورية لجميع المنظمات للحماية من خطر هذه التهديدات، سواء كانت كبيرة أو صغيرة، فلا توجد منظمة محصنة ضد المخاطر المحيطة بالسحابة، لذا يجب على الشركات أن تضع التتبع الكامل والدقيق لأصول السحابة كأولوية لهم في عام 2021.
