بقلم جريجوري جارنيه، شريك في “بين أند كومباني الشرق الأوسط”، وسيد علي، شريك خبير في “بين أند كومباني هوستن”، الولايات المتحدة الأمريكية
في ذروة أزمة “كوفيد-19″، اضطرت منشآت الأعمال في جميع أنحاء العالم لإدخال تغييرات جذرية تضمن استمراريتها. ونتيجة تعذر إجراء الاجتماعات المباشرة وجهاً لوجهة، وعدم القدرة على التعامل مع المستندات الورقية، اعتمدت معظم المنشآت على الابتكارات التقنية وصوبت أنظارها نحو التقنيات الرقمية.
ولم يجبر الوباء معظم الشركات على الانخراط في العصر الرقمي الجديد وحسب، بل دفع حوالي 70٪ من الشركات إلى تبني نظام العمل من المنزل. ترافق ذلك مع زيادة الاتصال بالشبكة للسماح لمزيد من الأشخاص بالاتصال في وقت واحد، ونقل جزء من العمل إلى الأنظمة السحابية حتى يكون الوصول إليها أسهل وأسرع، واعتماد حلول جديدة للتعاون ورفع مستوى الإنتاجية مثل برامج “زووم” و”سلاك”، واستخدام أجهزة الكمبيوتر المحمول وملحقاته. ولكن لسوء الحظ، في خضم سباق الشركات إلى الحفاظ على الانتاجية، تفاقمت الجرائم الإلكترونية.
حتى قبل جائحة “كوفيد-19″، لم يكن عدد كبير من المؤسسات يملك قدرات متقدمة في مجال الأمن السيبراني يمكّنها من مواجهة التحديات المتزايدة التي يسببها المهاجمون. وقد بينت الأبحاث التي أجرتها شركة “بين أند كومباني” في الربع الأخير من عام 2019، أن المديرين التنفيذيين في العديد من الشركات يبالغون في تقدير فعالية الأمن السيبراني لديهم ويفتقرون إلى القدرات الاستراتيجية الضرورية للتصدي للهجمات. وبدلاً من تعزيز أمنها السيبراني، خفضت 40٪ من الشركات الكبيرة – بنسب معتدلة وكبيرة – الميزانيات التي كانت تخصصها لتكنولوجيا المعلومات، كما خفضت نفقاتها الأمنية بنسبة 20% تقريباً.
وقد مهّد ذلك الطريق لشن هجمات سيبرانية خبيثة متكرّرة ومكثّفة على الموظفين الذين يعملون عن بُعد والأصول الأخرى العائدة للمنشآت. وشهدت فرق الأمن المزيد من المحاولات لسرقة الملكية الفكرية، لا سيما منذ أواخر يناير 2020. وأفادت التقارير أن APT41، وهي مجموعة تهديدات إلكترونية بارزة، استهدفت الشركات في مختلف القطاعات في الولايات المتحدة، والمملكة المتحدة، وكندا، وأجزاء من الاتحاد الأوروبي والشرق الأوسط مستغلة نقاط الضعف التي تم الكشف عنها مؤخراً في أنظمة الموردين . كانت هذه واحدة من أوسع الحملات في السنوات الأخيرة، وكان هدفها التجسس والمراقبة على المدى الطويل.
ومع تزايد الاعتماد على النظام الرقمي بشكل يومي تقريباً، بات من الضروري حماية معلومات العملاء والملكية الفكرية والاتصالات الحساسة وغيرها من البيانات المتداولة عبر شبكة الإنترنت. وللتصدي للجرائم الإلكترونية، ينبغي على المنظمات اتخاذ نوعين من الإجراءات: أولهما التدابير المضادة للتهديدات التي تواجهها جميع الشركات التي اعتمدت التكنولوجيا الرقمية، وثانيهما الاستعداد للتغييرات التي ستطرأ على طريقة العمل بعد انقضاء جائحة “كوفيد-19”. ولعلّ الآلية الأكثر فاعلية للتعامل مع التهديدات المرتبطة بالعمل من المنزل وتعزيز القدرة على التكيف أثناء الجائحة تتمثل في إنشاء مجموعة عمل متعدّدة الاختصاصات، تعمل بقيادة كبير مسؤولي الأمن وبالتعاون مع قادة يملكون معلومات مفيدة وقادرين على اتخاذ القرار ويمثلون مختلف الإدارات، وإدارة تقنية المعلومات، وإدارة الأمن السيبراني، بالإضافة إلى إدارات المراجعة، والمخاطر، ووظائف الامتثال، والشؤون القانونية، والموارد البشرية.
يبدأ فريق العمل بتوصيف مجموعات العاملين والشركاء عن بُعد وفق أدوارهم ضمن منظومة العمل ومستوى وصولهم إلى معلومات ونظم المنشأة. وتزوّد جميع المجموعات بمجموعة مشتركة من تقنيات وعمليات الأمان الحديثة. ومع ذلك، فإن المجموعات عالية الخطورة مثل القيادة العليا التي تؤدي وظائف مهمة أو الموظفين الذين لديهم وصول أعمق إلى النظام مثل فرق تطوير العمليات ومسؤولي النظام ومطوري التطبيقات، يحتاجون إلى طبقة أقوى وإضافية من الأمن.
بالإضافة إلى ذلك، ولتجنب الاختراقات، يجب على المنشآت أيضاً النظر في مراجعة المعايير التقنية للبرامج والأجهزة، مثل الحد الأدنى من المواصفات لأجهزة الكمبيوتر المحمولة التي يستخدمها الموظفون، وقائمة بالأجهزة الأخرى المعتمدة التي تتصل بالكمبيوتر مثل أجهزة USB وHDMI وBluetooth للعاملين عن بُعد. ويتضمن الأمن السيبراني المُحكم أكثر من مجرد تطبيق تقني. ويجب على الشركات أيضاً تأدية أنشطة مستمرة مثل تعديل المعايير التقنية وتوفير التدريب على الوعي الأمني، الأمر الذي يساعد في الحفاظ على خط أساس أمني للعمل عن بُعد. وأخيراً، ينبغي على الشركات أيضاً إعادة تقييم كامل قدراتها الأمنية في ظل التعديل المستمر لنماذجها التشغيلية استعداداً لمرحلة ما بعد الجائحة.