لتعزيز التعاون الأمني.. وزير الداخلية يستقبل نظيره الفلسطيني    موجز اقتصاد اليوم الاثنين.. آخر موعد للتقديم بمسابقة تعيين 18886 معلما مساعدا    أجواء رائعة بمطروح وتواجد أعداد كبيرة من المواطنين على الشواطئ.. فيديو    فوز 4 طلاب فى مسابقة تحدى القراءة العربى بدورتها الثامنة    إعلام إسرائيلى يعلن إصابة جندى بجروح خطيرة شمالى قطاع غزة    الإفتاء: يجوز ولاده الطفل قبل ميعاده لأداء الحج | فيديو    أحكام العمرة وفضلها وشروطها.. 5 معلومات مهمة يوضحها علي جمعة    محافظ أسوان يفتتح مشروع تطوير قاعة الفريق كمال عامر بمركز عروس النيل    فاران يلمح إلى وجهته المقبلة بعد رحيله عن مانشستر يونايتد    يوفنتوس يقترب من حسم صفقتين في الصيف    بعد حبسه.. القصة الكاملة في محاكمة أحمد الطنطاوي في قضية تزوير توكيلات    منظمة الأغذية والزراعة: مصر العاشر عالميا في إنتاج زيت الزيتون    هيئة الرقابة المالية: اعتماد صندوق تأمين العاملين بشركة مصر للأسواق الحرة    القوات المسلحة: نجري تحقيقات في حادث إطلاق النيران بمنطقة الشريط الحدودي في رفح    المدعية العامة العسكرية الإسرائيلية: الغارة الجوية الأخيرة على رفح خطيرة للغاية    في عامه ال 19.. المدير التنفيذي لبنك الطعام: صك الأضحية باب فرحة الملايين    42 حزبا سياسيا: مناقشة الحوار الوطنى العدوان الإسرائيلي على رفح يؤكد اصطفاف الجميع خلف القيادة السياسية    فينيسيوس: مباراة بوروسيا دورتموند فريدة وعلينا البدأ بقوة منذ البداية    تاكيدا ل «المصري اليوم».. الزمالك يكشف هوية خليفة حلمي    جامعة كفر الشيخ تفوز بالمركز الأول ب النسخة 12 لمهرجان إبداع ب الدوري الثقافي المعلوماتي    تجديد حبس المتهمين بالاعتداء على سائق وسرقته فى الجيزة 15 يوما    بتهمة الشروع في القتل.. المشدد 15 عامًا لتاجر في شبرا الخيمة    توقعات بمواعيد مختلفة لعيد الأضحى 2024 في العالم الإسلامي    الحبس 3 سنوات وكفالة 50 ألف جنيه لمدير أعمال الموسيقار الراحل حلمي بكر    الحكومة تدرس التحول إلى الدعم النقدي بدءًا من 2025-2026    محافظ كفرالشيخ يتفقد أعمال تطوير وتوسعة شارع صلاح سالم بعاصمة المحافظة    كسر بالكتف والقدم.. وفاء عامر تكشف تفاصيل تعرضها لحادث خطير    المجلس القومى للمرأة يهنئ الدكتورة جيهان زكي لتعيينها رئيسا تنفيذيا للمتحف الكبير    يسرا: الفنانة الراحلة فاتن حمامة امرأة استثنائية بمعنى الكلمة    رئيس "أميدا": نعتزم تدشين مركز استراتيجي في مصر لحفظ بيانات الدول الأعضاء    المراكز التكنولوجية بالشرقية تستقبل 11 ألف طلب تصالح في مخالفات البناء    قص الأظافر ووضع المعطرات.. دار الإفتاء تحذر الحجاج من ارتكاب هذه الأفعال    حياة كريمة.. تقديم خدمات طبية مجانية لأهالى بيلا فى كفر الشيخ    حياة كريمة.. قافلة طبية شاملة لأهالى قرية "الشهيد الخيري" بالقنطرة غرب    لأصحاب الرجيم.. طريقة تحضير بيتزا توست بالفلفل الرومي    بدء الفعاليات التمهيدية للترويج لافتتاح النسخة الرابعة لحملة «مانحي أمل» في مصر    "متنورش العالي".. صبري فواز يكشف عن نصيحة لطفي لبيب له    إسكان البرلمان توصي بتشكيل لجنة لمعاينة مشروع الصرف الصحي في الجيزة    إعصار مدمر يضرب الهند وبنجلاديش.. مشاهد صادمة (فيديو)    «الشيوخ» يناقش سياسة الحكومة بشأن حفظ مال الوقف وتنميته    يغسل الذنوب.. تعرف على فوائد أداء مناسك الحج    قرارات جديدة بكلية الحقوق جامعة عين شمس 2024    سموحة يغلق ملف الدوري «مؤقتاً» ويستعد لمواجهة لافيينا فى كأس مصر غدًا    وزير الإعلام البحرينى: العلاقات بين مصر والبحرين تتميز بخصوصية فريدة    «الداخلية»: تنظيم حملة للتبرع بالدم بقطاع الأمن المركزي    أكثر من ألفي شخص دفنوا أحياء جراء الانهيار الأرضي في بابوا غينيا الجديدة    رئيس لجنة الشئون الخارجية بالكونجرس الأمريكي: ملتزمون بدعم تايوان على جميع المستويات    وزير الإسكان يتابع مشروعات تجديد أحياء القاهرة الإسلامية والفاطمية بالقاهرة    بينهم مصر.. زعماء 4 دول عربية يزورون الصين هذا الأسبوع    ضبط لصوص سرقوا دولارات من تجار بالسوق السوداء    وزير الصحة يدعو دول إقليم شرق المتوسط إلى دراسة أكثر تعمقا بشأن مفاوضات معاهدة الأوبئة    تحرير 1365 مخالفة للممتنعين عن تركيب الملصق الإلكتروني    لليوم الثاني.. تجهيز 200 شاحنة تمهيدا لإدخالها إلى قطاع غزة عبر معبر كرم أبو سالم    مباريات قوية تنتظر الأهلي بعد التتويج بالبطولة الإفريقية    محمد عبد الجليل: خط الوسط كلمة السر في قوة الأهلي أمام الترجي    جامعة القاهرة تحصد 22 جائزة فى المجالات الأدبية والعلمية بمهرجان إبداع    كولر: لم أستطع الفوز على صنداونز.. لا أحب لقب "جدي".. والجماهير تطالبني بال13    متى عيد الأضحى 2024 العد التنازلي| أفضل الأعمال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سكيوروركس: 5 خطوات لرفع مستوى الأمن الإلكتروني في المؤسسة
شموس نشر في شموس يوم 15 - 08 - 2019

5 ثغرات أمنية شائعة تم التوصل إليها خلال تنفيذ تدريبات افتراضية خاصة بالتعامل مع الحوادث الأمنية
دبي، الإمارات العربية المتحدة، 15 أغسطس 2019: استعرضت اليوم سيكيوروركس، الشركة الرائدة في توفير الحماية للشركات في العالم الرقمي، مجموعة من الخطوات التي تساعد المؤسسات على الارتقاء بمستوى الأمن الإلكتروني لديها ورفع مستوى حماية وأمن المعلومات لديها، وهذه الخطوات هي:
1. اختيار إطار العمل المناسب
من السهل بالنسبة لمعظم المؤسسات القيام بفحص الحوادث الأمنية وتحليل الأسباب الأساسية ورائها وتحديدها بشكل منفرد، فضلاً عن تطوير حلول آنية محددة لمعالجة تلك الحوادث. بيد أن بناء برنامج حماية شامل يضمن أمن وحماية إطار العمل القياسي ضمن أي صناعة، يضمن قدرة المؤسسات على التعامل ومعالجة العديد من الفجوات الأمنية، ليس فقط تلك الأنظمة التي تم اختراقها بالفعل. وعلى الرغم من وجود العديد من أطر الحماية للاختيار منها، إلا أن إطار العمل الذي توفره مؤسسة سنتر فور إنترنت سكيوريتي CIS العملي والواقعي يضمن عناصر واضحة وتوجيهات يمكن للمؤسسات الاستفادة منها للدفاع ضد التهديدات الإلكترونية المختلفة. كما يمكن العثور على معظم توصيات محللي شركة سكيوروركس الخاصة بقضايا الحماية ضمن إطار العمل هذا.
1. تطبيق أسلوب المصادقة متعددة العوامل MFA
تعتبر طريقة المصادقة متعددة العوامل MFA من أبرز التوصيات التي يقدمها محللو سكيوروركس وأكثرها شيوعاً وفعالية لتطبيقها على كافة الخدمات العامة التي توفرها المؤسسات. حيث يجب تطبيق هذا الأسلوب من المصادقة على المستخدمين عند الولوج إلى الخدمات من خارج شبكة المؤسسة، بما في ذلك التطبيقات السحابية مثل أوفيس 365 وبرنامج Outlook والشبكات الافتراضية الخاصة VPNs وصفحات تسجيل الدخول الأحادي SSO، بالإضافة إلى ضرورة قيامهم بتقديم كلمة مرور لمرة واحدة OTP بالإضافة إلى كلمة المرور الأساسية. ويمكن إنشاء كلمة المرور التي تستخدم لمرة واحدة OTP عن طريق جهاز توفير الرقم السري المتغير، أو عن طريق تطبيق خاص على الأجهزة المحمولة. وعلى الرغم من إهمالها ضمن بعض المعايير الأمنية، إلا أن كلمة المرور التي تقدم لمرة واحدة عن طريق رسالة نصية قصيرة OTP SMS التي تصل إلى هاتف المستخدم، تعد عملية مصادقة أكثر أماناً مقارنة بعمليات المصادقة المكونة من عامل واحد فقط. يجب أن يُطبق أسلوب المصادقة متعددة العوامل على كافة المستخدمين خصوصاً كبار المدراء والموردين والبائعين الذين يحتاجون إلى الوصول إلى أنظمة المؤسسة.
1. تعزيز قدرات المراقبة
غالباً من تتعثر جهود الاستجابة للحوادث الأمنية بالنسبة للمؤسسات بسبب نقص القدرة على مراقبة سير العمليات ضمن بيئة العمل. وقد يرجع السبب في عدم القدرة على تطبيق هذا الشرط الهام، إلى نقص السجلات القديمة التي تسمح للمسؤولين عن حماية الشبكة بتجميع كافة الأنشطة التي تمت بشكل شرعي، أو قد يكون ذلك بسبب نقص الأدوات المناسبة لمراقبة أنشطة خبيثة وتهديدات أمنية مستمرة. يجب على المؤسسات العمل على ضمان تكوين سجلات كاملة يتم الاستفادة منها لتسجيل البيانات خلال فترة زمنية مناسبة. كما تعد أدوات مراقبة الأجهزة الطرفية ضرورية للغاية للكشف عن أية أنشطة مشبوهة ضمن بيئة العمل في حال استطاعت أية جهات احتيالية الالتفاف حول أدوات الحماية الأخرى.
1. إجراء تدريبات الاستعداد
لايمكن لحلول الأمن السيبراني التعامل مع كافة مخاطر التهديدات الإلكترونية، فعمليات التحايل عن طريق البريد الإلكتروني على مستوى الشركات تعتبر مثالاً واضحاً على دور الأفراد في زيادة المخاطر الأمنية أو الحد منها عند تنفيذ العمليات ضمن شركاتهم.
يجب على المؤسسات القيام بإنشاء إطار عمل ينطوي على موافقات متعددة لتنفيذ المعاملات، وعمليات تأكيد لأية تغييرات يمكن أن تطبق على تفاصيل الحسابات المصرفية من خارج نطاق الشبكة، من دون الموافقة على تقديم أية استثناءات للطلبات العاجلة التي يمكن أن تقدم من الإدارات العليا.
1. الاستفادة من التدريبات لفهم وتحسين مستوى الحماية
يمكن للمؤسسات الاستفادة، في مراحل مختلفة، من التدريبات التي يتم تنفيذها بشكل افتراضي. ويمكن أن تساعد السيناريوهات والمناقشات اللاحقة في بعض الحالات، المشاركين على فهم بيئة العمل بشكل أفضل. كما أن إشراك أصحاب المصالح من الشؤون القانونية والعلاقات العامة والمجموعات الأخرى في المؤسسة، يساعد على توفير نظرة ثاقبة حول ماهية البيانات، وماهي القضايا الهامة وغير الهامة والسبب وراء ذلك.
وفي هذا السياق، قال محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا لدى سيكيوروركس: “يعمل مجرمو الإنترنت باستمرار على الاستفادة بشكل أوسع من أساليبهم الاحتيالية التي يعلمون أنها ستنجح في ظل تخبط المؤسسات التي لا تزال تكافح للتعامل مع قضايا أمن المعلومات الأساسية”.
كما استعرضت سيكيوروركس أبرز الثغرات الأمنية الشائعة التي تم التوصل إليها خلال تنفيذ تدريبات افتراضية خاصة بالتعامل مع الحوادث الأمنية، وهي:
1. عدم تطابق خطط العمل (مابين مسؤولي الاستجابة للحوادث الأمنية وفريق الاستجابة للأزمات مثلاً).
2. عدم القدرة على تحديد البيانات الهامة والبيانات غير الهامة، والسبب وراء ذلك.
3. عدم وضوح الأدوار والمسؤوليات.
4. سهولة وقوع الموظفين فريسة لهجمات الانتحال عبر أساليب الهندسة الاجتماعية.
5. وجود ثغرات في الصيانة الدورية للبنية التحتية التقنية في المؤسسة.

انقر هنا لقراءة الخبر من مصدره.