تقوم الإمارات العربية المتحدة باستخدام إجراءات حكومية متطورة ومتقدمة، تعمل على زرع ثقافة الأمن السيبراني ونشر الوعي بشأن أهمية الحماية الالكترونية، لتكون الرائدة في هذا المجال على صعيد الشرق الأوسط وبين الدول العربية.
هذا ما قالته الرئيسة التنفيذية في شركة الأمن السيبراني SecureWorks في الولايات المتحدة ويندي توماس في مقابلة حصرية أجرتها مع المنصة الاعلامية أريبيان بزنس.
وأكدت توماس: “صحيح أن الإمارات العربية المتحدة دولة غنية بالتكنولوجيا المتقدمة وتتمتع بموقع استراتيجي في المنطقة، ولكن هذا لم يمنع الشركات والمؤسسات العاملة على أراضيها من الوقوع في شباك المجموعات الاجرامية الالكترونية والمتسللين والقراصنة والجهات الحكومية المعادية”.
وقالت: “لقد شهدنا هذا العام تسارعاً في الهجمات الالكترونية في الامارات وفي المنطقة بشكل عام”. موضحة أن “حوالي 20 بالمائة من الهجمات الناجحة التي حدثت في الإمارات كانت مرتبطة بالتصيد الاحتيالي، وأن المؤسسات المصرفية والتصنيعية والرعاية الصحية كانت الأكثر طلباً للحصول على مساعدة عند وقوع حادث إلكتروني، فيما الأهداف الأكثر قيمة في المنطقة كانت مؤسسات الحكومة، الخدمات والضيافة، والنقل”.
ولفتت إلى أن “السبب الرئيسي لنجاح غالبية الهجمات في الامارات يعود إلى استغلال المتسللين لثغرات البرامج غير المصححة”، وقالت: “هذا هو الاتجاه العالمي السائد الآن، إذ تتزايد الثغرات ونقاط الضعف في البرامج ويقوم المتسللون باستخدامها كسلاح لتنفيذ الهجمات”.
تشمل تكاليف أي هجوم الكتروني ناجح تتعرض له شركة أو مؤسسة ما: احتمال توقفها عن العمل، تراجع سمعة العلامة التجارية أمام العملاء، وتكلفة معالجة الهجوم. لهذا السبب، يجب أن تباشر الشركات بالعمل مع شريك أمني قادر على تحديد نقاط الضعف التي تشكل أكبر خطر على أنظمتها وبياناتها، مع التركيز على تصحيح نقاط الضعف هذه، بحسب توماس.
واعتبرت أن الشركات في الإمارات العربية المتحدة يجب أن تمارس “سلامة الأمن السيبراني”. موضحة أنه “من أهم الأشياء التي يمكن أن يفعلها أعضاء الفريق في الشركة هو استخدام كلمات مرور صعبة. يجب عدم استعمال أسماء الأطفال أو الحيوانات الأليفة على سبيل المثال، أنتم بحاجة إلى كلمة مرور صعبة”.
وأكملت: “يجب عدم استخدام كلمة المرور نفسها لحسابات العمل والحسابات الشخصية والحساب المصرفي. يجب اللجوء إلى مجموعة متنوعة من كلمات المرور الصعبة. ويمكن استخدام أي برنامج لإدارة كلمات المرور، قادر على حفظ كلمات المرور. كما أنه يمكن استخدام التطبيق عبر الهاتف أيضاً. إنه إجراء وقائي “.
وأوصت توماس أيضاً باستخدام المصادقة متعددة العوامل أثناء استخدام الهاتف المحمول أو الكمبيوتر، “هذا يعني أنه عند تسجيل الدخول إلى مكان حساس، مثل التطبيق المصرفي، سيكون هناك طبقة أمن إضافية تؤكدون من خلالها هويتكم الحقيقية وذلك عبر استعمال رمز خاص سيصل إلى هاتفكم”.
وخلصت إلى أنه عندما يتعلق الأمر بتحصين الأمن السيبراني في مجال الأعمال، فإن “أهم شيئين يمكن القيام بهما هما: توفير تدريب أساسي يوفّر الوعي المطلوب تجاه الأمن السيبراني، وتوظيف برنامج أو شريك قادر على كشف الثغرات الأمنية الموجودة في الأنظمة والعمل على إصلاحها”.
