Connect with us

الأمن الإلكتروني

COVID ليس الفيروس الوحيد الذي يمكن للموظفين إعادته إلى المكتب

بقدر ما قد يبدو جهاز الكمبيوتر غير ضار ، يجب على الشركات أن تبذل نفس الجهد لحماية صحة شبكاتها كما هو الحال بالنسبة للعاملين فيها….

Published

on

قد يكون الفيروس أكبر تهديد ل إعادة فتح المكتب شخصيًا، اكثر من طريقه.

بعد أكثر من عام من العمل عن بُعد من مكاتب منزلية مؤقتة ، عاد الموظفون أخيرًا إلى مكاتبهم ، جنبًا إلى جنب مع الأجهزة الشخصية التي كانوا يعتمدون عليها في غياب أجهزة الكمبيوتر المكتبية والمحمولة الصادرة عن العمل. وبقدر ما قد يبدو جهاز الكمبيوتر غير ضار ، يجب على الشركات أن تبذل نفس الجهد لحماية صحة شبكاتها كما هو الحال بالنسبة للعاملين فيها.

يقول بيرت كاشياب ، المؤسس المشارك والرئيس التنفيذي لشركة الأمن السيبراني SecureW2: "تحتاج المؤسسات إلى معرفة أنواع [الأجهزة] التي تصل إلى تطبيقاتها الأساسية والتأكد من أنها آمنة حقًا مهما كانت". "التطبيقات لا تميز – عندما تدخل إلى حساب Gmail الخاص بك من كمبيوتر العمل المحمول الخاص بك مقابل الكمبيوتر المحمول الشخصي ، فإنه لا يزال يسمح لك بالدخول."

قراءة المزيد: كيفية حماية مؤسستك من التهديدات الداخلية والخارجية للأمن السيبراني

يعتقد أكثر من نصف قادة تكنولوجيا المعلومات أن الموظفين قد استفادوا عادات الأمن السيبراني السيئة حول الوباء ، وفقًا لمسح أجرته شركة برمجيات ، Tessian – ومع تخطيط 40 ٪ من الموظفين لإحضار أجهزة الكمبيوتر الشخصية الخاصة بهم إلى المكتب ، فإن صانعي القرار في مجال تكنولوجيا المعلومات يزدادون قلقًا بشكل متزايد من أن العمال عن بُعد يجلبون أيضًا الأجهزة المصابة والبرامج الضارة.

على عكس أجهزة الكمبيوتر التي تصدرها الشركة – والتي عادةً ما تكون مجهزة تجهيزًا كاملاً بأحدث برامج منع الاختراق وفقدان البيانات وكشفها ، بالإضافة إلى أنواع مختلفة من أنظمة الكشف عن البرامج الضارة وفقًا لسياسة الشركة – لا تتمتع الأجهزة الشخصية دائمًا بنفس شبكة الأمان .

وبحسب كاشياب ، فإن التحدي الذي يواجه الشركات يتمثل في تنفيذ النوع الصحيح من الضوابط والموازين للأجهزة الشخصية. يجب أن يحدث ذلك قبل أن يتصل الموظفون بالشبكة ويتم منحهم حق الوصول إلى المعلومات الحساسة.

يقول كاشياب: "من الناحية المثالية [يمكن] للموظف استخدام أجهزته الشخصية". "لكن الشركة ستتاح لها الفرصة لتحديد مستوى التهديد لديها ووضع بعض السياسات بشكل مركزي والتأكد من تطبيق هذه السياسات."

قراءة المزيد: تحتاج التكنولوجيا اليومية – حتى الطابعات – إلى حماية الأمن السيبراني

بدون هذه الاحتياطات ، ستبقى الشركات عرضة لانتهاكات الأمن السيبراني التي يمكن – وستنتشر – إلى أنظمة أخرى بمجرد اتصال الجهاز المخترق بالشبكة المشتركة ، كما يحذر كاشياب.

يعتقد غالبية قادة تكنولوجيا المعلومات أن هجمات برامج الفدية – وهي فيروسات تطالب بالدفع لإعادة إصدار المعلومات التي تم اختراقها – ورسائل البريد الإلكتروني المخادعة المستهدفة ستكون مصدر قلق أكبر في مكان العمل المختلط ، وفقًا لتيسيان. ويرجع ذلك جزئيًا إلى حقيقة أن واحدًا من كل ثلاثة عمال يعتقد أنه بإمكانهم الإفلات بسلوكيات أمنية أكثر خطورة من أجهزتهم الشخصية وأن 27٪ من العمال يخشون إخبار قسم تكنولوجيا المعلومات عندما يرتكبون خطأ أمنيًا.

لا يقتصر إصلاح انتهاكات الأمن السيبراني على تكلفة باهظة – فمتوسط ​​تكلفة هجوم البرمجيات الخبيثة لشركة ما يزيد عن 2.5 مليون دولار ، وفقًا لشركة منصة اختبار الأمن السيبراني Cobalt – إن أضرارها واسعة النطاق ، وتمتد إلى معلومات مفيدة للموظفين مثل تطبيقات HIPAA.

قراءة المزيد: تعرض انتهاكات البيانات بيانات العميل للخطر. إليك ما يمكن أن يفعله المستشارون

من الأفضل معالجة حماية الأمن السيبراني من خلال نهج متعدد الطبقات ، وفقًا لكاشياب. يجب أن تقرر الشركات أولاً ما هي المعلومات التي يمكن الوصول إليها بواسطة الأجهزة الشخصية وما هي المعلومات التي لا يجب الوصول إليها إلا من خلال جهاز صادر عن العمل يتم التحكم فيه. يمكن للشركات بعد ذلك البدء في تنفيذ مستويات أخرى من الاحتياطات مثل الثقة في هوية المستخدم – والتي تشير إلى وسائل للموظفين لتعريف أنفسهم عند تسجيل الدخول إلى الخادم – وثقة الجهاز ، وهي وسيلة لاعتبار الجهاز نفسه جديرًا بالثقة وآمنًا.

يقول كاشياب: "لقد شهدنا نموًا كبيرًا في مجال الأمن السيبراني". "تقوم المؤسسات الكبيرة بالفعل بقدر كبير من [الوقاية] – المنظمات التي لم أكن لأفكر مطلقًا في أنها كانت ستنفذ هذه الأشياء قبل ثلاث سنوات فقط."

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

الأمن الإلكتروني

أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني

أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني (NCSAM) وتشجع المنظمة الدولية لحماية البيانات (DPI) الشركات المحلية على الوقوف معًا ضد الجرائم الإلكترونية. يركز موضوع هذا العام "قم بدورك. #BeCyberSmart" على المساءلة الشخصية مع التأكيد على أهمية تعزيز الأمن السيبراني بشكل استباقي في المنزل والعمل….

Published

on

تقدم المنظمة الدولية لحماية البيانات ومقرها ميشيغان نصائح للبقاء آمنًا على الإنترنت

جاكسون ، ميشيغان ، 20 أكتوبر 2021 / PRNewswire / – أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني (NCSAM) وتشجع المنظمة الدولية لحماية البيانات (DPI) الشركات المحلية على الوقوف معًا ضد جرائم الإنترنت. يركز موضوع هذا العام "قم بدورك. #BeCyberSmart" على المساءلة الشخصية مع التأكيد على أهمية تعزيز الأمن السيبراني بشكل استباقي في المنزل والعمل.

قال مايكل جونسون ، المؤسس والشريك الإداري في DPI: "ستون بالمائة من الشركات الصغيرة تخرج من العمل في غضون ستة أشهر من هجوم إلكتروني".

كانت الشركات الصغيرة والمتوسطة الحجم في جنوب شرق ميشيغان عرضة بشكل خاص لنوعين من الهجمات الإلكترونية:

  • التصيد الاحتيالي: شكل من أشكال الاحتيال ينتحل فيه السارق شخصية شركة أو شخص ذا سمعة طيبة للحصول على معلومات سرية

  • فيروسات الفدية: عندما يصاب جهاز كمبيوتر / يتعرض للاختراق ببرنامج الفدية ، يبدأ في تشفير الملفات حتى لا تتمكن من الوصول إليها دون دفع رسوم

نظرًا لسهولة إنشاء برامج الفدية ونشرها ، يتم إنشاء الآلاف من الأشكال المختلفة كل يوم. إنه حاليًا التهديد السيبراني الأكثر انتشارًا في العالم وينمو بشكل أسرع من أي تهديد إلكتروني في تاريخ الحوسبة.

قال جونسون: "عندما يتعلق الأمر ببرنامج الفدية Ransomware ، يمكنك دفع الفدية ، لكنك لن تستعيد أبدًا الوقت الذي تم فيه إغلاق عملك للتخفيف من آثار الهجوم وإصلاحها". "يجب أن تكون الشركات من جميع الأحجام استباقية ، وليس إعادة تنشيط".

تقدم DPI النصائح التالية للحفاظ على أمان وسلامة شبكتك المنزلية أو شركتك الصغيرة عبر الإنترنت:

  • محاربة التصيد: ازدهرت هجمات التصيد الاحتيالي والخداع منذ أن بدأ وباء COVID في عام 2020 واليوم ، تمثل هجمات التصيد الاحتيالي أكثر من 80 بالمائة من الحوادث الأمنية المبلغ عنها. كن حذرًا من رسائل البريد الإلكتروني أو الرسائل النصية أو مربعات الدردشة التي تأتي من شخص غريب أو شخص لم تكن تتوقعه.

  • قم بتأمين كل جهاز في شبكتك: قم بتشغيل برنامج مكافحة الفيروسات ، وتنفيذ جدار حماية قوي وتحديث كل جزء من البرامج بشكل متكرر

  • تأكد من أن تقنية المعلومات الخاصة بك يعرف القسم متى تسافر: يجب على الموظفين المسافرين استخدام VPN عند الوصول إلى أي موارد أثناء التنقل على الطريق

  • عمل نسخ احتياطية متكررة: تأكد من تخزين النسخ الاحتياطية بشكل منفصل عن الأنظمة الأخرى ومعرفة كيفية استعادتها. أسهل طريقة للتعافي من هجوم فدية هي استعادة البيانات بنفسك

  • لمزيد من المعلومات حول DPI أو للمساعدة في حماية أعمالك ، قم بزيارة datapi.net أو اتصل بالرقم (517) 888-0909.

    حول حماية البيانات الدولية
    البيانات الدولية لحماية البيانات هي شركة تكنولوجيا معلومات ، وتصميم مواقع ، وتسويق رقمي مدارة بالكامل وآمنة. نحن نوفر للشركاء راحة البال من خلال الحفاظ على شبكتهم بشكل استباقي وحماية بياناتهم المهمة وإنشاء تجارب احترافية سهلة الاستخدام. مع وجود كفاءة الأمن السيبراني في صميم مهمتنا ، سنقوم بحماية أنظمة البيانات الخاصة بك والتي تعتبر بالغة الأهمية لتشغيل عملك وتوقعات الخصوصية للعملاء والموظفين والشركاء. للمزيد من المعلومات قم بزيارة datapi.net.

    اتصل:
    ديفون برادلي
    517-474-1573
    DevonB@datapi.net

    Cision

    Cision

    عرض المحتوى الأصلي:https://www.prnewswire.com/news-releases/october-is-national-cyber-security-awareness-month-301404910.html

    SOURCE Data Protection International

    نظرًا لسهولة إنشاء برامج الفدية ونشرها ، يتم إنشاء الآلاف من الأشكال المختلفة كل يوم. إنه حاليًا التهديد السيبراني الأكثر انتشارًا في العالم وينمو بشكل أسرع من أي تهديد إلكتروني في تاريخ الحوسبة.

    Source: https://finance.yahoo.com/news/october-national-cyber-security-awareness-165400652.html

    Continue Reading

    الأمن الإلكتروني

    تحسين الأمن السيبراني للدولة

    ناقشت شيريل ديفيس ، كبيرة مديري المبادرات الإستراتيجية في Oracle ، تحديات الأمن السيبراني الحالية التي تواجه الحكومة الفيدرالية….

    Published

    on

    أفضل تجربة استماع على Chrome أو Firefox أو Safari. اشترك في المقابلات الصوتية على Off the Shelf آبل بودكاست أو بودكاست واحد.

    هذا الأسبوع من على الرف، شيريل ديفيس ، مدير أول للمبادرات الإستراتيجية في وحي، قدمت رؤيتها وتحليلها لـ "الأمر التنفيذي بشأن تحسين الأمن السيبراني للأمة.

    شيريل ديفيس ، أوراكل

    قدمت ديفيس تقييمها لتحديات الأمن السيبراني الحالية التي نواجهها كأمة وضرورة العمل.

    كما سلطت الضوء على موضوعات الأمر التنفيذي وشاركت أفكارها حول بعض الأساليب الرئيسية لأمن تكنولوجيا المعلومات للحكومة الفيدرالية ، بما في ذلك استراتيجيات الانتقال إلى السحابة وتسخير الذكاء الاصطناعي أو التعلم الآلي (AI / ML).

    ركز ديفيس أيضًا على سلسلة توريد البرمجيات والإجراء الأمني ​​الذي ينص عليه الأمر التنفيذي ، بما في ذلك "فاتورة مواد البرمجيات".

    أخيرًا ، بالتطلع إلى الأمام ، ناقش ديفيس دور أنظمة إصدار الشهادات الإلكترونية الحالية بالإضافة إلى الانتقال إلى 5G.

    كما سلطت الضوء على موضوعات الأمر التنفيذي وشاركت أفكارها حول بعض الأساليب الرئيسية لأمن تكنولوجيا المعلومات للحكومة الفيدرالية ، بما في ذلك استراتيجيات الانتقال إلى السحابة وتسخير الذكاء الاصطناعي أو التعلم الآلي (AI / ML).

    Source: https://federalnewsnetwork.com/off-the-shelf/2021/10/improving-the-nations-cybersecurity/

    Continue Reading

    الأمن الإلكتروني

    أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني

    أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني ، ويذكر مكتب تكنولوجيا المعلومات (OIT) أعضاء هيئة التدريس والموظفين والطلاب بأنهم يمتلكون العديد من المفاتيح الأساسية لإغلاق أنظمة وحسابات الأفراد وأنظمة SIU على المجرمين….

    Published

    on

    14 أكتوبر 2021

    أكتوبر هو الشهر الوطني للتوعية بالأمن السيبراني ، ويذكر مكتب تكنولوجيا المعلومات (OIT) أعضاء هيئة التدريس والموظفين والطلاب بأنهم يمتلكون العديد من المفاتيح الأساسية لإغلاق أنظمة وحسابات الأفراد وأنظمة SIU على المجرمين.

    في الجزء الأول من الدفعة المكونة من جزأين ، تشارك OIT ما هو معرض للخطر. تشرح مقالة ثانية ما يمكن للأشخاص القيام به لتعزيز جهودهم في مجال الأمن السيبراني ومنع النشاط الإجرامي. في وقت لاحق من شهر أكتوبر ، سيقدم OIT أيضًا تحديًا للأمن السيبراني مصممًا لرفع مستوى الوعي والحفاظ على أمان الإنترنت في الحرم الجامعي.

    يريد OIT تذكير مجتمع الحرم الجامعي بأن كل شخص يلعب دورًا في الحفاظ على الأمن السيبراني. تعتبر المعلومات الحساسة والوصول إلى الأجهزة قيّمة للغاية ، كما أن مجرمي الإنترنت أذكياء! تقريبًا كل جهاز إلكتروني تستخدمه ، سواء كان مملوكًا للجامعة أو شخصيًا ، يكون عرضة للهجمات الإلكترونية. يمكن لمجرمي الإنترنت استغلال أجهزة الكمبيوتر والأجهزة اللوحية والهواتف وأجهزة الألعاب والإلكترونيات الذكية مثل الطابعات وأجهزة التلفزيون الذكية وحتى منظمات الحرارة. يمكن لخطأ واحد أن يكلفك أنت والآخرين و / أو الجامعة أكثر بكثير من الوقت أو المال ؛ خرق واحد يمكن أن يدمر الثقة المكتسبة على مدى عقود.

    ما هو المعرض للخطر؟

    تركز OIT عادةً على الوعي بالأمن السيبراني والوقاية منه: كيفية اكتشاف النشاط المشبوه وماذا تفعل. من المهم أيضًا أن يعرف الجميع ما يمكن أن يحدث من خطأ واحد.

    إذا قدم شخص ما عن غير قصد "معلومات حساسة" مثل اسم المستخدم وكلمة المرور أو رقم الضمان الاجتماعي أو أرقام الحسابات أو البيانات الحساسة الخاصة بأشخاص آخرين ، فإن الباب يفتح أمام مجرمي الإنترنت. وبالمثل ، إذا نقر فرد واحد فقط على رابط ضار أو فتح مرفقًا مصابًا ، فقد يتمكن المجرمون الإلكترونيون من الوصول إلى أي بيانات على الجهاز ، واستخدام الجهاز في نشاط إجرامي إضافي ، و / أو التحكم في قدرات الجهاز الصوتية والمرئية للتجسس أو النشاط المتلصص.

    بمجرد حصول المجرم الإلكتروني الماهر على بيانات حساسة أو الوصول إلى جهاز ، يمكنه:

    • أغلق الجهاز أو قم بتشفير البيانات واحتجزه رهينة للحصول على فدية (المعروفة باسم Ransomware).
    • فتح واستخدام حسابات باسم فرد أو مؤسسة.
    • الوصول إلى الحسابات الجارية لسرقة البيانات أو المعلومات أو المال.
    • اتصل بالآلاف من أجهزة الكمبيوتر الأخرى لإنشاء شبكات غير مشروعة.
    • تجسس وسجل الصوت و / أو الفيديو في المنطقة التي يوجد بها الجهاز.
    • تتبع كل ضغطة مفتاح أو موقع إلكتروني تمت زيارته.
    • تخزين وبيع المعلومات والصور والموسيقى والبرامج والفيديو غير القانونية.
    • إرسال عدد لا يحصى من رسائل الاحتيال والبريد العشوائي والتصيد الإلكتروني إلى أشخاص آخرين.
    • استخدم الهويات الفردية أو المؤسسية لتحقيق مكاسب غير مشروعة.
    • تدمير السمعة عن قصد أو من خلال التداعيات المرتبطة بهجوم إلكتروني.

    قد تبدو هذه المخاطر بعيدة ، لكنها قريبة جدًا وحقيقية جدًا. أي جهاز يتصل بشبكة أو يستخرج معلومات من مصدر وسائط محمول – محرك أقراص مصغر أو محرك أقراص ثابت محمول أو قرص مضغوط – يكون عرضة للخطر.

    هنا ملف مفيد ، ملخص رسومي من مخاطر الإنترنت. للحصول على معلومات إضافية أو للمساعدة في مشكلة الأمن السيبراني ، اتصل بفريق الأمن السيبراني في SIU على security@siu.edu أو قم بزيارة موقع ويب SIU Information Security على https://oit.siu.edu/infosecurity/.

    ما هو المعرض للخطر؟

    Source: https://news.siu.edu/2021/10/101421-October-is-National-Cybersecurity-Awareness-Month.php

    Continue Reading

    Trending