"الري" تكشف كيفية مواجهة التصرفات غير المنضبطة للسد الإثيوبي    وزيرة التخطيط تبحث مع نائب رئيس البنك الآسيوى للاستثمار تطوير العلاقات    محافظ كفر الشيخ يستمع لطلبات أهالى سيدى سالم.. ويؤكد: المواطن شريك في التنمية    وزير الحرب الأمريكى: تشكيل قوة مشتركة جديدة لسحق عصابات المخدرات فى الكاريبى    زيلينسكى: ما حققه ترامب فى الشرق الأوسط يثبت قدرته على وقف الحرب الروسية    منتخب إنجلترا يعلن إصابة كوانساه قبل مواجهة لاتفيا بتصفيات المونديال    محمود صبرى يحرز برونزية المجموع فى بطولة العالم لرفع الأثقال البارالمبية    بن شرقي يحصد جائزة أفضل هدف في الجولة العاشرة من الدوري المصري    القسم الثالث .. إعادة مباراة دمياط وبورتو السويس    تأجيل دعوى إلزام "المطابع الأميرية" بنشر تعديلات قانون الإجراءات الجنائية ل17 يناير    بتهمة خطف طفل وهتك عرضه,, السجن المؤبد لعامل بقنا    قيل بيعها في السوق السوداء.. ضبط مواد بترولية داخل محل بقالة في قنا    ختام مهرجان "جيلنا" باسم الفنان لطفي لبيب.. تتويج "قاهرة" لأحمد علاء إسماعيل بجائزة أفضل فيلم قصير    اليوم، عرض أولى حلقات مسلسل اللايت كوميدي "لينك"    مدبولى يتفقد مشروع مستشفى طوخ المركزى.. ويؤكد: جاهز للافتتاح نوفمبر المقبل    معهد فلسطين لأبحاث الأمن: اتفاق شرم الشيخ يعكس انتصار الدبلوماسية العربية    غدًا.. محاكمة 60 معلمًا بمدرسة صلاح الدين الإعدادية في قليوب بتهم فساد    القنوات الناقلة لمباراة الإمارات وعُمان مباشر اليوم في ملحق آسيا لتصفيات كأس العالم    سكالوني يكشف سبب غياب ميسي عن ودية فنزويلا وموقفه من المباراة المقبلة    تقديم 64 مرشحًا بأسيوط بأوراق ترشحهم في انتخابات النواب    «الري»: التعاون مع الصين فى 10 مجالات لإدارة المياه (تفاصيل)    موسكو: بوتين يرى أن تعزيز العلاقات مع كوريا الشمالية أمر بالغ الأهمية    الجو هيقلب.. بيان عاجل من الأرصاد الجوية يحذر من طقس الأيام المقبلة    الداخلية تكشف تفاصيل ضبط سائق يسير عكس الاتجاه بالتجمع الخامس ويعرض حياة المواطنين للخطر    إحالة أوراق المتهمة بقتل زوجها وأطفاله الستة في المنيا إلى المفتي    الداخلية تكشف حقيقة سرقة شقة بالدقي    منظمة العمل العربية تطالب سلطات الاحتلال بتعويض عمال وشعب فلسطين عن الأضرار التي سببتها اعتداءاتها الوحشية    «المشاط» تبحث مع المفوضية الأوروبية جهود تنفيذ آلية تعديل حدود الكربون CBAM    تفاصيل لقاء السيسي بالمدير العام لليونسكو (صور)    أحمد مجدي: مهرجان الفيوم السينمائي يتطلع ليصبح منصة عالمية للسينما والتنمية المستدامة    إيهاب فهمي: "اتنين قهوة" يُعرض في ديسمبر | خاص    اكتشاف قلعة عسكرية جديدة من عصر الدولة الحديثة بسيناء    في 3 أيام.. إيرادات فيلم هيبتا 2 تقترب من 11 مليون جنيه    المدير التنفيذي للهلال الأحمر ل«الشروق»: خطة إنذار مبكر ورفع جاهزية الفروع استعدادا لفصل الشتاء    رئيس جامعة السويس: إدراج الجامعات المصرية في تصنيف التايمز العالمي يعكس تطور التعليم    منها تنظيم السكر وتقليل التوتر.. 7 فوائد صحية لبذور اليقطين    إنفلونزا المعدة.. تعرف على الأعراض وطرق الوقاية من العدوى    «المشاط» تبحث مع المفوض الأوروبى للبيئة جهود تنفيذ آلية تعديل حدود الكربون    رئيس الوزراء يتفقد مصنع "تي آند سي" للملابس الجاهزة بالقليوبية.. ويوجه بدعم التوسع في الإنتاج والتصدير    عاجل- الدفاع المدني في غزة: 9500 مواطن ما زالوا في عداد المفقودين    تعرف على مواقيت الصلاة اليوم السبت 11-10-2025 في محافظة الأقصر    في اليوم العالمي للفتاة.. التعليم العالي: نحو 2 مليون طالبة في الجامعات والمعاهد العليا    الرباعة سارة سمير بعد التتويج بثلاث فضيات ببطولة العالم: دايمًا فخورة إني بمثل مصر    العرفاوي: لا ندافع فقط في غزل المحلة.. ونلعب كل مباراة من أجل الفوز    حان وقت تغيير ساعتك.. كيف تواجه تحديات التوقيت الشتوي؟    «التضامن» تبحث مع مدير مشروع تكافؤ الفرص «EOSD» بالوكالة الألمانية دعم مشروعات الحماية الاجتماعية    انتخابات النواب: رقمنة كاملة لبيانات المرشحين وبث مباشر لمتابعة تلقى الأوراق    الأزهر للفتوى: حرق قش الأرز حرام لما فيه من إفساد في الأرض وإضرار بالنفس والبيئة    الرعاية الصحية: تعزيز منظومة الأمان الدوائي ركيزة أساسية للارتقاء بالجودة    وكيل وزارة الزراعة بالقليوبية يتفقد عددا من أماكن تجميع قش الأرز    رئيس الوزراء يتابع الموقف التنفيذي لمشروع التطوير العمراني لعواصم المحافظات    منها «القتل والخطف وحيازة مخدرات».. بدء جلسة محاكمة 15 متهما في قضايا جنائية بالمنيا    أكسيوس عن مسؤول أميركي: نتنياهو لن يحضر القمة التي سيعقدها ترامب بمصر    أسعار اللحوم اليوم السبت في شمال سيناء    تعرف على فضل صلاة الفجر حاضر    «رغم زمالكاويتي».. الغندور يتغنى بمدرب الأهلي الجديد بعد الإطاحة بالنحاس    فتاوى.. بلوجر إشاعة الفاحشة    فتاوى.. عدة الطلاق أم الوفاة؟!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



سكيوروركس: 5 خطوات لرفع مستوى الأمن الإلكتروني في المؤسسة
شموس نشر في شموس يوم 15 - 08 - 2019

5 ثغرات أمنية شائعة تم التوصل إليها خلال تنفيذ تدريبات افتراضية خاصة بالتعامل مع الحوادث الأمنية
دبي، الإمارات العربية المتحدة، 15 أغسطس 2019: استعرضت اليوم سيكيوروركس، الشركة الرائدة في توفير الحماية للشركات في العالم الرقمي، مجموعة من الخطوات التي تساعد المؤسسات على الارتقاء بمستوى الأمن الإلكتروني لديها ورفع مستوى حماية وأمن المعلومات لديها، وهذه الخطوات هي:
1. اختيار إطار العمل المناسب
من السهل بالنسبة لمعظم المؤسسات القيام بفحص الحوادث الأمنية وتحليل الأسباب الأساسية ورائها وتحديدها بشكل منفرد، فضلاً عن تطوير حلول آنية محددة لمعالجة تلك الحوادث. بيد أن بناء برنامج حماية شامل يضمن أمن وحماية إطار العمل القياسي ضمن أي صناعة، يضمن قدرة المؤسسات على التعامل ومعالجة العديد من الفجوات الأمنية، ليس فقط تلك الأنظمة التي تم اختراقها بالفعل. وعلى الرغم من وجود العديد من أطر الحماية للاختيار منها، إلا أن إطار العمل الذي توفره مؤسسة سنتر فور إنترنت سكيوريتي CIS العملي والواقعي يضمن عناصر واضحة وتوجيهات يمكن للمؤسسات الاستفادة منها للدفاع ضد التهديدات الإلكترونية المختلفة. كما يمكن العثور على معظم توصيات محللي شركة سكيوروركس الخاصة بقضايا الحماية ضمن إطار العمل هذا.
1. تطبيق أسلوب المصادقة متعددة العوامل MFA
تعتبر طريقة المصادقة متعددة العوامل MFA من أبرز التوصيات التي يقدمها محللو سكيوروركس وأكثرها شيوعاً وفعالية لتطبيقها على كافة الخدمات العامة التي توفرها المؤسسات. حيث يجب تطبيق هذا الأسلوب من المصادقة على المستخدمين عند الولوج إلى الخدمات من خارج شبكة المؤسسة، بما في ذلك التطبيقات السحابية مثل أوفيس 365 وبرنامج Outlook والشبكات الافتراضية الخاصة VPNs وصفحات تسجيل الدخول الأحادي SSO، بالإضافة إلى ضرورة قيامهم بتقديم كلمة مرور لمرة واحدة OTP بالإضافة إلى كلمة المرور الأساسية. ويمكن إنشاء كلمة المرور التي تستخدم لمرة واحدة OTP عن طريق جهاز توفير الرقم السري المتغير، أو عن طريق تطبيق خاص على الأجهزة المحمولة. وعلى الرغم من إهمالها ضمن بعض المعايير الأمنية، إلا أن كلمة المرور التي تقدم لمرة واحدة عن طريق رسالة نصية قصيرة OTP SMS التي تصل إلى هاتف المستخدم، تعد عملية مصادقة أكثر أماناً مقارنة بعمليات المصادقة المكونة من عامل واحد فقط. يجب أن يُطبق أسلوب المصادقة متعددة العوامل على كافة المستخدمين خصوصاً كبار المدراء والموردين والبائعين الذين يحتاجون إلى الوصول إلى أنظمة المؤسسة.
1. تعزيز قدرات المراقبة
غالباً من تتعثر جهود الاستجابة للحوادث الأمنية بالنسبة للمؤسسات بسبب نقص القدرة على مراقبة سير العمليات ضمن بيئة العمل. وقد يرجع السبب في عدم القدرة على تطبيق هذا الشرط الهام، إلى نقص السجلات القديمة التي تسمح للمسؤولين عن حماية الشبكة بتجميع كافة الأنشطة التي تمت بشكل شرعي، أو قد يكون ذلك بسبب نقص الأدوات المناسبة لمراقبة أنشطة خبيثة وتهديدات أمنية مستمرة. يجب على المؤسسات العمل على ضمان تكوين سجلات كاملة يتم الاستفادة منها لتسجيل البيانات خلال فترة زمنية مناسبة. كما تعد أدوات مراقبة الأجهزة الطرفية ضرورية للغاية للكشف عن أية أنشطة مشبوهة ضمن بيئة العمل في حال استطاعت أية جهات احتيالية الالتفاف حول أدوات الحماية الأخرى.
1. إجراء تدريبات الاستعداد
لايمكن لحلول الأمن السيبراني التعامل مع كافة مخاطر التهديدات الإلكترونية، فعمليات التحايل عن طريق البريد الإلكتروني على مستوى الشركات تعتبر مثالاً واضحاً على دور الأفراد في زيادة المخاطر الأمنية أو الحد منها عند تنفيذ العمليات ضمن شركاتهم.
يجب على المؤسسات القيام بإنشاء إطار عمل ينطوي على موافقات متعددة لتنفيذ المعاملات، وعمليات تأكيد لأية تغييرات يمكن أن تطبق على تفاصيل الحسابات المصرفية من خارج نطاق الشبكة، من دون الموافقة على تقديم أية استثناءات للطلبات العاجلة التي يمكن أن تقدم من الإدارات العليا.
1. الاستفادة من التدريبات لفهم وتحسين مستوى الحماية
يمكن للمؤسسات الاستفادة، في مراحل مختلفة، من التدريبات التي يتم تنفيذها بشكل افتراضي. ويمكن أن تساعد السيناريوهات والمناقشات اللاحقة في بعض الحالات، المشاركين على فهم بيئة العمل بشكل أفضل. كما أن إشراك أصحاب المصالح من الشؤون القانونية والعلاقات العامة والمجموعات الأخرى في المؤسسة، يساعد على توفير نظرة ثاقبة حول ماهية البيانات، وماهي القضايا الهامة وغير الهامة والسبب وراء ذلك.
وفي هذا السياق، قال محمود منير، المدير الإقليمي لمنطقة الشرق الأوسط وأفريقيا لدى سيكيوروركس: “يعمل مجرمو الإنترنت باستمرار على الاستفادة بشكل أوسع من أساليبهم الاحتيالية التي يعلمون أنها ستنجح في ظل تخبط المؤسسات التي لا تزال تكافح للتعامل مع قضايا أمن المعلومات الأساسية”.
كما استعرضت سيكيوروركس أبرز الثغرات الأمنية الشائعة التي تم التوصل إليها خلال تنفيذ تدريبات افتراضية خاصة بالتعامل مع الحوادث الأمنية، وهي:
1. عدم تطابق خطط العمل (مابين مسؤولي الاستجابة للحوادث الأمنية وفريق الاستجابة للأزمات مثلاً).
2. عدم القدرة على تحديد البيانات الهامة والبيانات غير الهامة، والسبب وراء ذلك.
3. عدم وضوح الأدوار والمسؤوليات.
4. سهولة وقوع الموظفين فريسة لهجمات الانتحال عبر أساليب الهندسة الاجتماعية.
5. وجود ثغرات في الصيانة الدورية للبنية التحتية التقنية في المؤسسة.

انقر هنا لقراءة الخبر من مصدره.