-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
بقلم : خالد حسن
تحدثنا في نفس هذا المكان، الأسبوع الماضي، عن ضرورة وجود آليات عربية موحدة لتنسيق الجهود من أجل تأمين الفضائي الإلكتروني العربي ـ خاصة ـ في ظل التزايد الكبير لقاعدة المستخدمين للإنترنت واتجاه غالبية الدول العربية لتبني مفهوم الاقتصاد الرقمي والتوسع في تطبيق الحكومة الإلكترونية وما يصاحبه من تزايد الهجمات الإلكترونية التي تستهدف مؤسسات الأعمال والجهات الحكومية في المنطقة.
وفي هذا الإطار قررت المملكة المتحدة إنشاء مركز لمكافحة الهجمات الإلكترونية إذ قامت الملكة إليزابيث الثانية بافتتاح "المركز الوطني لأمن الإنترنت" الذي سيكون تابعا لوكالة الاستخبارات البريطانية وذلك للتصدي لعمليات القرصنة الإلكترونية التي يمكن أن تتعرض لها المملكة المتحدة، والتي تتهم روسيا بالوقوف وراء أغلبها، حيث يندرج إنشاء المركز الذي يشكل جزءا من وكالة الاستخبارات البريطانية "مركز قيادة الاتصالات الحكومية" (جي إتش سي كيو) في إطار الخطة الخمسية الجديدة التي كشفتها بريطانيا في نوفمبر الماضي وخصصت لها 1,6 مليار جنيه إسترليني .
ومؤخرا كشف تقرير " سيسكو السنوي للأمن الإلكتروني 2017 " ، والذي استطلع آراء حوالي 3000 مدير أمني وقائد للعمليات الأمنية في 13 دولة ضمن دراسة قياس الأداء للقدرات الأمنية، أن أكثر من ثلث المؤسسات التي واجهت خرقاً أمنياً في العام 2016 تعرضت لخسائر ملموسة تمثلت في فقدان العملاء أو الفرص أو الإيرادات بنسب تفوق 20 % وتعمل 90 % من تلك المؤسسات على تعزيز تقنيات وإجراءات الدفاع ضد التهديدات بعد التعرض للهجوم، وذلك من خلال الفصل بين وظيفتي تقنية المعلومات والأمن (38 %) وزيادة تدريب الموظفين للتوعية الأمنية (38 %) وتطبيق أساليب تخفيف المخاطر (37 %).
وسلّط التقرير الضوء على التحديات والفرص التي تواجهها فرق الأمن في دفاعها ضد التطور المستمر للجريمة الإلكترونية والتغير الدائم في أنماط الهجوم. وتحدث مدراء الأمن عن قيود تتعلق بالميزانية، بالإضافة إلى ضعف التوافق بين الأنظمة ونقص الكفاءات المدرّبة كأكبر المعوقات التي تقف في وجه تطوير موقفهم الأمني. كما كشف القادة عن كون أقسامهم الأمنية بيئات متزايدة التعقيد، إذ تستخدم 65 % من المؤسسات منتجات أمنية يتراوح عددها من ستة إلى أكثر من 50 منتجاً، الأمر الذي يزيد احتمال اتساع الثغرات في الكفاءة الأمنية.
ولعل من أهم ما أشار إليه التقرير أن عام 2017 يصبح الفضاء الإلكتروني رديفاً للأعمال، وهذا يتطلب تغير الأساليب واختلاف النتائج. لا بد من التحسين المتواصل بلا كلل، وينبغي قياس ذلك من خلال الفاعلية والتكلفة والمخاطر المدارة بحكمة. يقدم تقرير العام 2017 السنوي للأمن الإلكتروني - وآمل أنه يبرر - عدداً من الإجابات التي تساعدنا في مواجهة المصاعب المتعلقة بالميزانية والموظفين والابتكار والبنية كذلك فإن المجرمين الإلكترونيين يقودون عودة لأساليب الهجوم "الكلاسيكية"، كالإعلانات الضارة والبريد الإلكتروني التطفلي - حيث بلغ الأخير مستويات لم نشهدها منذ عام 2010. إذ يعتبر البريد الإلكتروني التطفلي مسئولاً عن حوالي ثلثي (65 بالمائة) من مجموع رسائل البريد الإلكتروني، بحيث تتسم نسبة 8 إلى 10 % منها بأنها ضارة. يرتفع حجم البريد الإلكتروني التطفلي عالمياً وغالباً ما تساهم في نشره شبكات كبيرة ومزدهرة من الأجهزة (البوت نت أو الروبوتات الإلكترونية الخبيثة).
ويعتبر التقرير أن قياس فعالية الممارسات الأمنية في وجه تلك الهجمات أمر بالغ الأهمية، وفي هذا الصدد تقوم "سيسكو" بتتبع التقدم المحرز في تقليل الوقت اللازم للكشف عن التهديدات - وهو الفترة الزمنية بين التعرض للتهديد وبين الكشف عنه. ولا شك في أن زيادة سرعة الوقت اللازم للكشف عن التهديدات أمر في غاية الأهمية لتقييد حركة المهاجمين والضرر الذي تسببه هجماتهم. وقد نجحت سيسكو في تخفيض الوقت اللازم للكشف عن التهديدات من زمن وسيط قدره 14 ساعة أوائل العام 2016 إلى ست ساعات فقط في النصف الثاني من العام. ويقوم الرقم على تقنية اختيارية للقياس عن بعد يتم جمعها من منتجات سيسكو الأمنية المستخدمة حول العالم بينما طورت مقياساً آخر هو "الوقت اللازم للتطور"، والذي يدرس مدى سرعة المهاجمين في تغيير هجماتهم بشكل يخفي هويتهم. وبفضل تلك المقاييس وغيرها، والتي تم استنباطها من نتائج التقرير، وبفضل التعاون مع المؤسسات لأتمتة وتكامل دفاعاتها ضد التهديدات، أصبح بإمكاننا تقديم مساعدة أفضل في تقليل المخاطر المالية والتشغيلية التي تواجهها فيما تتمكن من تنمية أعمالها".
وفيما يتعلق بتكلفة الهجمات الإلكترونية على الأعمال ،وخسارة العملاء والإيرادات ، أكد التقرير أن أكثر من 50 % من المؤسسات واجهت انتقاداً جماهيرياً بعد التعرض لخرق أمني، بينما كانت الأنظمة المالية والعمليات هي الأكثر تأثراً، تتلوها سمعة العلامة التجارية والقدرة على الاحتفاظ بالعملاء. وكان الأثر بالغاً على المؤسسات التي تعرّضت للهجمات حيث فقدت 22 % من المؤسسات المعرّضة للخرق الأمني عملاء لها - حيث بلغت النسبة أكثر من 20 بالمائة من قاعدة العملاء لدى 40 % من تلك المؤسسات في حين خسرت 29 % من المؤسسات نسبة من إيراداتها، فاقت 20 % من الإيرادات لدى 38 % من المؤسسات المعنية كما واجهت 23% من المؤسسات المعرّضة للخرق الأمني خسارة فرص الأعمال، وبنسبة تفوق 20 % لدى 42 % من تلك المؤسسات.