كي بي إم جي توصي بإدراج الأمن السيبراني ضمن خطط الأزمات لدى الشركات
يشكل تفشي فيروس كورونا المستجد تحديا لعديد من الشركات في جميع أنحاء العالم، ويؤثر في أمن المعلومات لديها أيضا، حيث يستغل مجرمو الإنترنت ومجموعات القرصنة التغيير والاضطراب الذي يسببه الفيروس من خلال مجموعة من الهجمات والبرامج الضارة، التي يرجح أن تزداد مع اشتداد تفشي الجائحة، واستخدام التكنولوجيا عن بعد، وتزايد عدد الموظفين العاملين عن بعد، الأمر الذي يتطلب إدراج مفهوم الأمن السيبراني ضمن خطة الطوارئ وأن يحظى باهتمام مجالس إدارات الشركات.
وحذرت شركة كي بي إم جي، المتخصصة بالمراجعة والضرائب والاستشارات، من أخطار تزايد عدد البرمجيات الخبيثة والروابط المشبوهة والضارة، التي يتم تصويرها على شكل تحذيرات وإنذارات من فيروس كورونا، وذلك بالتزامن مع انتشار استخدام الإنترنت بصورة ملحوظة، لتسيير العمل والتعلم عن بعد، حيث تحاول مجموعات القرصنة الاستفادة من الاضطرابات وحالات عدم الاستقرار التي تعانيها الدول من خلال الاحتيال واستخدام خرائط انتشار فيروس كورونا لاختراق المستخدمين.
وفي هذا الخصوص، شدد تون دايمونت رئيس استشارات الأمن السيبراني لدى كي بي إم جي في السعودية، على ضرورة اتخاذ مجموعة من الخطوات بهدف الاستعداد الأمثل للتصدي للتهديد الحالي الذي يواجهه الرؤساء التنفيذيون لتقنية المعلومات والمسؤولون عن الأمن السيبراني بغرض تقديم حلول توفر حماية للموظفين العاملين عن بعد.
وتتضمن هذه الخطوات أهمية التأكد من إخبار الموظفين بالطريقة التي يمكنهم اتباعها للعمل بشكل آمن وللتعامل مع أي موقف في حالة الشك وعدم اليقين، والتأكد من أن الموظفين على دراية بالإجراءات الصحيحة وكيفية التعامل في حالة الشك أو وقوع أي هجوم أو حادث، التأكد من أن الدعم الفني يعمل بشكل كامل، إلى جانب أهمية توخي الحذر عند تلقي رسائل الاحتيال عبر البريد الإلكتروني أو الرسائل الموجهة لشخص مهم مثل، الهجمات الاحتيالية التي تستهدف تحديدا الرؤساء التنفيذيين في الشركات.
وأوصى رئيس استشارات الأمن السيبراني لدى كي بي إم جي، بضرورة تأكد الرؤساء التنفيذيين لتقنية المعلومات ومديري الأمن السيبراني من مشاركة الموظفين كافة، القرارات التي تتخذها الشركة بشأن هذه الأزمة، والتدابير الأمنية المتخذة للتخفيف أثناء هذه الأزمة، والأهم من كل ما سبق هو التفكير في الحلول وليس العوائق.
وأضاف دايمونت، "ينبغي أن تضمن الشركات التي تريد حماية نفسها من مواجهة هذه الأنواع من الأزمات إدراج هذه الأنواع من السيناريوهات في تقييمات المخاطر الدورية التي تضعها على مستوى مجلس الإدارة وعلى المستوى التنفيذي. ولا يمكن أن ينكر أي شخص أن احتمالية هذا التهديد ضئيلة أو معدومة وأن الإدارة العليا ستستخدم الاستثمارات المخصصة لمواجهة هذه المخاطر أو تجنبها بحكمة".
