كاسبرسكي: شركات المنطقة تواجه تحديات كبيرة في بناء وصيانة البنية التحتية لتكنولوجيا المعلومات
تاريخ النشر: 5th, June 2024 GMT
وفقاً لاستطلاع جديد من كاسبرسكي، افادت بأن أكثر من ثلث (39%) الشركات الموزعة جغرافياً في منطقة الشرق الأوسط وتركيا وإفريقيا (META) أن اهتمامها الأول هو بناء وصيانة بنية تحتية متماسكة لتكنولوجيا المعلومات عبر مواقع متعددة. بينما تعتبر 23% منها أن ضمان حماية شاملة للمعلومات لجميع مكاتبها يمثل التحدي الأكثر أهمية.
يقدم تقرير كاسبرسكي الأخير بعنوان «إدارة الأعمال الموزعة جغرافياً: التحديات والحلول» نظرة أعمق على تحديات أمن الشبكات والمعلومات التي تواجهها الشركات الموزعة جغرافياً، ويسلط الضوء على الحلول التي تستخدمها المؤسسات للتغلب على هذه الصعوبات.
وفقاً لهذا التقرير، أعطى غالبية المشاركين من منطقة الشرق الأوسط وتركيا وإفريقيا الأولوية للجوانب التقنية عند الحديث عن التحديات الرئيسية التي يواجهونها أثناء إدارة الشركات الموزعة جغرافياً. فقد قال 39% من بين المشاركين في الاستطلاع أن بناء وصيانة بنية تحتية متماسكة لتكنولوجيا المعلومات عبر مواقع متعددة هو شاغلهم الرئيسي، في حين ذكر 23% منهم أن التحدي الأكبر يتمثل في ضمان أمن المعلومات الشامل عبر جميع الأصول والعمليات.
عند أخذ قضايا البنية التحتية لتكنولوجيا المعلومات وأمن المعلومات بعين الاعتبار، يرى 40% من الخبراء أن اكتشاف الحوادث والاستجابة يمثل عقبة أساسية عند معالجة مشكلات الأمن السيبراني عبر مواقع متعددة. بينما يعاني أكثر من ثلث المستطلعة آرائهم عند تطبيق إجراءات أمنية فعالة (37%) وبناء سياسة أمنية متماسكة (37%).
تضمنت المشاكل التقنية الأخرى المذكورة أموراً مثل صعوبة إنشاء ودمج مواقع جديدة في الشبكة الحالية، والتكاليف المرتفعة لتوظيف عاملي تكنولوجيا المعلومات، بجانب مجموعة متباينة من أدوات إدارة الأمن، وأوقات التعافي الأطول بعد فشل النظام كذلك.
علّق مكسيم كامينسكي، مدير تطوير الأعمال في خدمة الوصول الآمن لدى كاسبرسكي، قائلاً: «تظهر الأرقام المستقاة من بحثنا أن توفير شبكة متسقة وتقديم أمن المعلومات عبر مكاتب متعددة متفرقة جغرافياً هي مهام شاقة للمؤسسات المتوزعة. حيث يمكن للوائح والتشريعات المحلية، وتفاوت الموارد والخبرات في مقار الشركات ومكاتبها الفرعية، إلى جانب الافتقار إلى أدوات فعالة للشبكات والأمن السيبراني، أن تضع عبئاً كبيراً على هؤلاء المتخصصين الذين يحاولون تبني معايير أمنية موحدة وتكوين متسق للشبكة والحفاظ على ذلك. ولمواجهة هذا التحدي، يجب على الشركات استخدام الحلول التي تتيح إدارة الشبكة مركزياً، وآلياً، وتوفير حماية شاملة لجميع المكاتب، بغض النظر عن موقعها.»
لحماية الشركات الموزعة جغرافياً من التهديدات السيبرانية وتقليل احتمالية حدوث مشاكل في الشبكة، يوصي خبراء كاسبرسكي باستخدام:
حلول متخصصة مثل حل Kaspersky SD-WAN ،لإدارة شبكة المؤسسة بالكامل من وحدة تحكم واحدة، وذلك. حيث يُقرّب هذا الحل قنوات الاتصال المنفصلة ووظائف الشبكة عبر الشركات، مما يسهل بناء شبكات موثوقة ويتيح الاتصال بالفروع الجديدة عن بُعد.
استخدم الحلول المركزية والآلية لضمان الحماية السيبرانية الشاملة لجميع أصول الشركة وعملياتها في المقر الرئيس.
المصدر: بوابة الوفد
كلمات دلالية: لتکنولوجیا المعلومات
إقرأ أيضاً:
ارتفاع معدلات إصابات الشركات الصغيرة والمتوسطة بالبرمجيات الخبيثة عبر Microsoft Excel
كشف تقرير جديد لكاسبرسكي، بمناسبة اليوم العالمي للشركات الصغيرة والمتوسطة في 27 يونيو، عن تفاقم عدد إصابات هذا القطاع بنسبة 5% خلال الربع الأول من عام 2024، مقارنةً بالفترة ذاتها من العام الماضي. حيث بلغ عدد المستخدمين الذين واجهوا برمجيات خبيثة وأخرى غير مرغوب بها متخفية في هيئة منتجات برمجية 2402 مستخدماً، بالإضافة إلى 4110 ملفاً فريداً تم توزيعها تحت ستار البرمجيات المخصصة للشركات الصغيرة والمتوسطة، مما يمثل زيادة بنسبة 8% على أساس سنوي ويشير إلى ارتفاع مستمر في نشاط المهاجمين.
يكشف أحدث تقرير لشركة كاسبرسكي تعرض الشركات الصغيرة والمتوسطة للاستهداف من قبل مجرمي الإنترنت بشكل متزايد.
يؤكد التقرير أن برمجيات حصان طروادة تستحوذ على النسبة الأكبر من تلك الهجمات، وتُعد هذه البرمجيات خطرة بشكل خاص لأنها، على عكس الفيروسات، لا يمكنها توليد نفسها ذاتياً، بل عادةً ما تحاكي نشاط البرمجيات المشروعة. وتجعل قدرة هذه البرمجيات على التكيف والتنصل من التدابير الأمنية التقليدية منها أداة قوية ومتعددة الاستخدامات في أيدي المجرمين السيبرانيين.
سجلت كاسبرسكي 100,465 هجمة لبرمجيات حصان طروادة خلال الفترة بين يناير وأبريل 2024، وهو ما يمثل زيادة بنسبة 7% عن نفس الفترة من عام 2023. كما كان عدد الهجمات أعلى بمقدار 83,145 هجمة مقارنة من المصدر الثاني للتهديدات وهو العناصر الخطيرة DangerousObjects – وهي فئة من العينات المختلفة ذات طبيعة غير محددة كما أنها غير مكتشفة سابقاً، مما يجعلها مصدر قلق كبير لجهود الأمن السيبراني بسبب تعقيد التهديدات السيبرانية وطبيعتها المتطورة. فقد سجّل هذا النوع من البرمجيات الخبيثة 17,320 هجوماً، بزيادة 6994 هجوماً عن قيم عام 2023.
كذلك، استعاد برنامج Microsoft Excel مكانته كقناة الهجوم الأولى، حيث قفز من المركز الرابع إلى الأول بين عامي 2023 و2024. وحلّ برنامج Microsoft Word ثانياً، بينما استقر برنامجا Microsoft PowerPoint وSalesforce في المرتبة الثالثة بين التطبيقات الأكثر استهدافاً.
واستعان خبراء كاسبرسكي بتطبيقات محددة، مثل حزمة MS Office، وMS Teams، وSkype، وغيرها من البرامج المستخدمة في مجال الشركات الصغيرة والمتوسطة، للتوصل إلى معلومات حول التهديدات التي تواجه هذا القطاع، كما استندوا إلى قراءات شبكة كاسبرسكي الأمنية. وأتاح ذلك لهم تحديد مدى انتشار الملفات الخبيثة والبرمجيات غير المرغوب بها المتعلقة بهذه البرامج، بالإضافة إلى عدد المستخدمين الذين تعرضوا للهجوم بواسطة هذه الملفات.
يستمر التصيد الاحتيالي كتهديد مستمر في قطاع الشركات الصغيرة والمتوسطة، ويمكن أن يكون له عواقب وخيمة على الأعمال. حيث يتلقى الموظفون روابط لمواقع إلكترونية تبدو مألوفة ومشروعة تحاكي الخدمات الشائعة، وبوابات الشركات، ومنصات الخدمات المصرفية عبر الإنترنت. ويُفشون، بغير قصد، عن أسماء المستخدمين وكلمات المرور، أو يساهمون في شن هجمات سيبرانية آلية تُعرّض المعلومات الحساسة وأمن الأعمال للخطر، وذلك بمجرد تسجيل دخولهم.
قال فاسيلي كوليسنيكوف، خبير أمني في كاسبرسكي: «تكشف معلوماتنا الاستخباراتية أن الخطأ البشري، الذي يرجع غالباً إلى ضعف الوعي بالأمن السيبراني، لا يزال نقطة ضعف كبيرة للشركات الصغيرة والمتوسطة. وبالإضافة إلى ذلك، يوفر استخدام برنامج Microsoft Excel على نطاق واسع في البيئات المكتبية تربة خصبة للمجرمين السيبرانيين القادرين على إخفاء البيانات الخبيثة والتلاعب بها ضمن مجموعات بيانات كبيرة تتم مشاركتها على نطاق واسع عبر الشركة. على الرغم من أن الشركات الصغيرة والمتوسطة قد تنخدع بكونها ليست هدفاً، إلا أنها تنتمي إلى نظام بيئي ضخم من الأصول المترابطة، ولن يتهاون المجرمون السيبرانيين في استغلال أي ضعف لديها. ولهذا السبب، من المهم لجميع الشركات الصغيرة والمتوسطة أن تضع سياسات واضحة للوصول إلى أصول للشركات والحرص على تذكير الموظفين بشكل دوري بأهمية اتباع قواعد الأمن السيبراني الأساسية.»
تعد حماية قطاع الشركات الصغيرة والمتوسطة من المطامع المتزايدة للمجرمين السيبرانيين أمراً بالغ الأهمية لمواجهة التحديات الاقتصادية، والاجتماعية، والبيئية العالمية المرتقبة، لا سيما في الاقتصادات الناشئة. إذ تشير بيانات الأمم المتحدة إلى أن 7 من بين 10 وظائف في الاقتصادات الناشئة تتركز في قطاع الشركات الصغيرة والمتوسطة، في حين يشكل الحصول على التمويل المناسب تحدياً بارزاً، مما يصعِّب على الشركات في هذا القطاع حماية نفسها من الهجمات.
لحماية عملك من التهديدات السيبرانية، يجدر اتباع النصائح التالية:
استخدم حلول خط منتجات Kaspersky Next لحماية الشركة من مجموعة واسعة من التهديدات، إذ أنها تساعد على توفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة من حلول الاكتشاف والاستجابة للنقاط الطرفية والاكتشاف والاستجابة الموسعة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها.
رسّخ مبدأ استخدام كلمات مرور قوية للوصول إلى خدمات الشركة، واستخدم المصادقة متعددة العوامل للوصول إلى الخدمات عن بعد.
قم بإعداد سياسة للوصول إلى أصول الشركة، بما في ذلك صناديق البريد الإلكتروني، والمجلدات المشتركة، والمستندات عبر الإنترنت، واحتفظ بها مُحدّثة، وقم بإزالة إمكانية الوصول للموظفين في حال لم يعودوا بحاجتها أو أنهم غادروا الشركة. استخدم أحد برمجيات وسطاء أمان الوصول إلى السحابة لمساعدتك في إدارة ومراقبة نشاط الموظف داخل الخدمات السحابية وفرض سياسات الأمان.
قم بإنشاء نسخ احتياطية منتظمة للبيانات الأساسية لضمان بقاء معلومات الشركة آمنة في حالات الطوارئ.
قم بتنزيل وتثبيت إصلاحات لنقاط الضعف الجديدة في أسرع وقت ممكن. وذلك لتقطع الطريق على مصادر التهديد من استغلال الثغرة الأمنية.
استخدم حل Kaspersky Automated Security Awareness Platform، لتحصين القوة العاملة بطبقة إضافية من الحماية ضد الهجمات السيبرانية المعتمدة على الخطأ البشري، ما سيعزز السلوك الآمن على الإنترنت لموظفيك، حيث يتضمن تدريب محاكاة لهجوم التصيد الاحتيالي لمعرفة كيفية التعرف على رسائل التصيد الاحتيالي وغيرها من الإغراءات الخبيثة المصممة اجتماعياً.
استعن بخدمات حل Kaspersky Professional Services لتخفيف عبء العمل عن قسم تكنولوجيا المعلومات في شركتك. حيث سيساعدك خبراء كاسبرسكي على تقييم وضع أمن تكنولوجيا المعلومات الحالي لديك، ومن ثمّ نشر برمجيات الشركة وتكوينها بسرعة وبشكل صحيح لضمان أداء متواصل خالٍ من المتاعب. واستعن كذلك بخدمة الدعم الفنيKaspersky Premium Support لحل الحوادث الفنية بشكل أسرع، دون المساس بالعمليات التجارية.
المنح الدراسية الممولة بالكامل في 2024.. الشروط وطريقة الاستعلام