أكد أن تقنية الخداع وتدريب الموظفين تتيح منصة دفاعية قوية ضدها

دعا مسؤول تقنية الشركات إلى الانتباه إلى عوامل التهديد الداخلية في شبكاتها، والتوقف عن الاكتفاء بالبحث عن مصادر التهديد الخارجية وحدها، مشيراً إلى أن التهديد الأكبر الذي تواجهه الشركات في الشرق الأوسط ناشئ من الداخل، وتشكل جرائم سرقة البيانات وإصابة الأجهزة والهجمات القوة الدافعة للتطور المتسارع في مشهد التهديدات، وذلك وفق استطلاع أجرته "IDC" أخيراً.
وقال نائب رئيس شركة "أتيفو نيتويركس" لمنطقة الشرق الأوسط وتركيا وأفريقيا، راي كافيتي، إن الهجمات الخارجية ستواصل غزوها المحموم للشركات، غير أنه سيكون من الخطأ التغاضي عن التهديدات التي يحدثها موظفو الشركات والموردون الذين تتعامل معهم، مشيراً إلى أن حلول الرؤية والكشف المبكر عن التهديدات مثل تقنية الخداع، وبرامج تدريب الموظفين من شأنها أن تتيح منصة دفاعية قوية ضد التهديدات الداخلية.
وقسّم كافيتي التهديدات الداخلية التي تواجهها الشركات إلى ثلاثة أنواع، الأول يتمثل في الموظفين المطلعين أصحاب النوايا الخبيثة، إذ ينطوي سلوكهم على دافع لإلحاق الضرر مصحوب بقرار نهائي للتصرف بشكل غير مناسب، ومن ذلك حفظ وتسليم المعلومات الحيوية إلى منافس بعد إنهاء خدماته أو تحقيق مكاسب مالية أو غيرها من المنافع الشخصية.
أما النوع الثاني بحسب كافيتي فهو الإهمال، ويمكن أن يحدث الإهمال في حال كان الموظف يبحث عن طرق لتجنب التقيد بالسياسات التي يرى بأنها تعيق عمله، مشيراً إلى أن التوع الثالث يتمثل في التصرف المتهور بسبب الإهمال غير المقصود لأحد الموظفين.
مما قد يتسبب في حدوث الاختراقات الأمنية، ومن الممكن أن يحدث ذلك عندما يتوانى الموظفون عن تصحيح أنظمتهم، أو التعرض عن طريق الخطأ لإحدى هجمات الاختراق.
وحذر من مغبة الاعتماد الجماعي على تكنولوجيا الحوسبة السحابية وسياسة "أحضر جهازك الشخصي للعمل"، وقال إن ذلك أدى إلى زيادة احتمالات التهديدات الداخلية، حيث يتيح ذلك للموظفين فرصة أكبر للوصول إلى الشبكة، مما يساعد الموظفين المطلعين ذوي النوايا الخبيثة على التهرب من الأنظمة الأمنية المقيدة بمعايير قياسية.
وأضاف كافيتي: "على الرغم من تزايد تكرار ظهور هذه الأنواع من الاختراقات، إلا أن العديد من الشركات تتجاهل كلياً المسألة وتلجأ لاستخدام أنظمة الدفاع التقليدية التي صممت فقط لمنع هجمات القرصنة الإلكترونية من خلال جدار الحماية ومكافحة الفيروسات أو حلول النطاقات الأمنية الأخرى"، لافتاً إلى استطلاع أجرته مؤسسة "جارتنر" توقع أن يبلغ الإنفاق في هذا المجال ملياري دولار بحلول عام 2020 في منطقة الشرق الأوسط وشمال أفريقيا.
وانتقد انفاق الشركات مبالغ أكبر على التكنولوجيا القديمة المعقدة، غير القادرة أو المؤهلة لدرء التكتيكات والأدوات المتطورة التي يستخدمها مجرمو الإنترنت، مطالباً بالتركيز على نهج يوفر إمكانية الكشف عن حالات الاستطلاع المريبة لتتبع الوصول غير المصرح به إلى الأصول، وسوء استخدام بيانات التعريف الشخصي.
واعتبر كافيتي أن الإقرار بوجود تلك المخاطر سيساعد الشركات في اتخاذ خطوات مضمونة لمنع هذه الهجمات، حاثا الشركات على تطبيق استراتيجيات وحلول وقائية بإمكانها التقليل من حجم الهجمات الداخلية المدمرة، وامتلاك القدرة على الكشف عن التهديدات التي تتهرب من أنظمة الرقابة والتتبع المتطورة بسرعة وبدقة عالية.
وشدد على أن تطبيق تقنيات الخداع يتيح رؤية مبكرة واستجابة أسرع للحالات الأمنية المكتشفة، حيث تتميز تلك التقنيات بقدرتها على التعلم الذاتي والتأقلم مع البيئة المحيطة، والقيام بالتحديث التلقائي لوسائل الخداع، مشيراً إلى ان تطبيق تقنية الخداع على جهات التهديد الداخلي لا يضيف عبئاً على فرق الأمن، ويمكن التعرف على الأنظمة المصابة بسهولة من أجل العمل على حجبها وتصحيحها مباشرة.
ولفت كافيتي إلى أن تقنيات الخداع تشهد انتشاراً متسارعاً بسبب فاعليتها وقدرتها على الكشف عن التهديدات الداخلية وتلك الناشئة عن الموردين والتي تستهدف بروتوكول الإنترنت في الشركة وسجلات الموظفين المالية وغيرها من المعلومات الحيوية المخزنة في مراكز البيانات أو التي يتم تبادلها فيما بين أطراف ثالثة.