أصبح الحفاظ على الشركات في مأمن من خروقات البيانات والهجمات الإلكترونية أكثر تعقيدًا في الوقت الحالي، حيث لا توجد طبقة واحدة فقط من الأمان بين المستخدم وبين التهديد المحتمل، تعتبر الهجمات الإلكترونية حاليًا معقدة كثيرًا، وتحتاج إلى العديد من الطبقات للحفاظ على أمان العمل في جميع الأوقات.
طبقات الأمن السيبراني Layers Of Cyber Security
1. الطبقة البشرية
الأشخاص هم الحلقة الأضعف بكل الطرق الممكنة تقريبًا عندما يتعلق الأمر بالأمن السيبراني، في الواقع، ما يزيد عن (90٪) من جميع الخروقات الأمنية سببها البشر، لا يقتصر الأمر على السماح للمتسللين عن عمد بالدخول إلى أنظمتهم، حيث أن الموارد البشريه هي أكثر فئه معرضة للاستغلال بسهولة، وذلك لأنه يتشتت انتباههم بسبب الوظائف والحياة اليومية وليس لديهم المعرفة والوعي الكافي لكيفية الحفاظ عليها آمنة.
أفضل نهج للحفاظ على الطبقة البشرية آمنة هو التعليم والتدريب، يمكن أن يؤدي إعداد برنامج تعليمي لتدريب الموظفين على فوائد عادات الأمن السيبراني الجيدة بانتظام إلى تقليل احتمالية حدوث هجوم ناجح بشكل كبير، يتضمن ذلك إرشادات حول كيفية اكتشاف محاولة التصيد الاحتيالي وعادات كلمة المرور الجيدة ومعلومات حول عمليات الاحتيال الحالية التي يجب البحث عنها، تعتبر عناصر التحكم في الوصول فكرة جيدة أيضًا لتأمين الطبقة البشرية نظرًا لأنها يمكن أن تحد من مقدار الضرر في حالة حدوث هجوم ناجح.
2. طبقة المحيط / الطبقة الخارجية لشبكة المستخدم
الطبقة الخارجية لشبكة المستخدم، إنها النقطة التي يتصل فيها المستخدم ويتمكن من الوصول إلى بياناته، حيث تتضمن نقاط الوصول اللاسلكية، على سبيل المثال، ولكنها تشمل أيضًا جميع الأجهزة المتصلة بشبكته، لم يكن من السهل جدًا تأمين المحيط منذ فترة طويلة، كانت الأجهزة المتصلة بالشبكة مقتصرة على أجهزة الكمبيوتر، ومع ذلك، عليه التفكير في كل شيء، كمبيوتر سطح المكتب وأجهزة الكمبيوتر المحمولة والطابعات وآلات النسخ والهواتف المحمولة وحتى المصابيح الكهربائية إذا كانت الشركة تستخدم أجهزة إنترنت الأشياء (IoT).
في هذه الطبقة، فإن الخطوة الأولى هي معرفة الشكل الذي يبدو عليه محيط المستخدم بالفعل، هذا يعني فهرسة جميع الأجهزة المتصلة بشبكته، وهو أمر يمثل تحديًا خاصًا مع العمل الكبير من المنزل، للحفاظ على هذه الطبقة آمنة واكتشاف البيانات التي تمر عبر هذه الطبقة، ستكون الفرص هي جميع بيانات عمله المهمة.
ملاحظة: “IoT” اختصار لـ “Internet of Things”.
3. طبقة الشبكة
على عكس طبقة المحيط، فإن القلق في هذه الطبقة هو من وما هي الأجهزة التي يمكنها الوصول إلى نظام المستخدم، ولكن الجزء الأكبر من طبقة الشبكة هو ما يمكن للأشخاص والأجهزة الوصول إليه بمجرد أن يكونوا داخل نظامه، أفضل ممارسة للأمان في هذه الطبقة هي منح الموظفين والأجهزة الوصول إلى أجزاء الشبكة الضرورية بنسبة (100٪) للقيام بوظائفهم.
والسبب الرئيسي لذلك هو أنه إذا حدث شيء ما، فسيتم احتواء الضرر، إذا لم يكن لدى أي شخص حق الوصول إلى كل شيء، فإن أي هجوم إلكتروني ناجح لا يؤدي إلا إلى اختراق جزء صغير من الشبكة، يضمن ذلك أنه يمكن للمستخدم الحد من أي ضرر ناتج عن خطأ بشري، بالإضافة إلى تأثير أي أجهزة قد يتم اختراقها.
4. طبقة نقطة النهاية
نقطة النهاية هي أي جهاز متصل بشبكة المستخدم، يمكن أن يكون العدد الهائل لهذه الأجهزة على الشبكات في الوقت الحالي مربكًا بعض الشيء، لهذا السبب من المهم أن يكون لدى المستخدم سياسة جيدة لمراقبة هذه الأجهزة وإدارتها، التشفير هو المفتاح في هذا المستوى، ولكن لا يمكن أن يقتصر على بياناته فقط، هو بحاجة إلى تشفير نقطة النهاية للتأكد من أن الأجهزة نفسها تعمل في بيئات آمنة.
تعد إدارة الأجهزة المحمولة (MDM) أيضًا جانبًا مهمًا من جوانب أمان الأجهزة الطرفية، تتيح (MDM) للمستخدم تقييد الوصول إلى أجهزة معينة على شبكته وهو أمر جيد، ولكنها تمنح أيضًا إمكانية الوصول عن بُعد إلى الأجهزة، كما تتيح له هذه الميزة قفل الأجهزة المحمولة وحذف جميع بياناتها لمنع المزيد من الضرر.
ملاحظة: “IoT” اختصار لـ “Mobile device management”.
5. طبقة التطبيقات
طبقة التطبيقات تدور حول البرنامج الذي يستخدمه الشخص في عمله، يجب أن يكون كل من (Microsoft Office و Slack و Zoom) وكل شيء آخر يستخدمه للمساعدة في الحفاظ على سير العمل آمنًا، أسهل شيء يمكنه القيام به هنا هو التأكد من تحديث تطبيقاته دائمًا، يساعد هذا في ضمان إصلاح أي مشاكل أمنية معروفة وأن التطبيق آمن قدر الإمكان.
علاوةً على ذلك، سيساعد الجيل التالي من جدران الحماية التي تأتي مع حماية متكاملة للتطبيقات في الحفاظ على أمان الأشياء، وكذلك استخدام صناديق الحماية للتطبيقات المستندة إلى المتصفح واستخدام سياسات تقييد البرامج الصارمة لمنع تشغيل البرامج غير المصرح بها على شبكته.
6. طبقة البيانات
في كل حالة تقريبًا، تكون البيانات هي الهدف عندما يتعلق الأمر بالجرائم الإلكترونية، هذه هي الطبقة التي تتطلب أكبر قدر من الاهتمام لأنها أساس العمل، سيعتمد نوع البيانات التي لدى المستخدم على عمله، ولكن قد يتضمن بيانات العملاء ومعلومات الدفع وأرقام الضمان الاجتماعي وأسرار العمل والملكية الفكرية الأخرى ومعلومات الرعاية الصحية.
يؤدي فقدان هذه البيانات إلى تقليل ثقة عملائه في عمله، ويتركه عرضة لغرامات تنظيمية ضخمة، وحوالي (50٪) من الوقت، يؤدي إلى إغلاق عمله، يتضمن الحفاظ على أمان الأشياء في هذا المستوى تشفير الملفات والأقراص والنسخ الاحتياطية المنتظمة لجميع البيانات والعمليات الهامة والمصادقة الثنائية وإدارة حقوق المؤسسة والسياسات التي تضمن مسح البيانات من الأجهزة التي لم تعد مستخدمة أو التي يتم إرسالها لموظف آخر للاستخدام.
7. طبقة أصول المهمة الحرجة
تعتبر أصول المهمة الحرجة من أهم الطبقات، حيث لا يمكن للعمل أن يستمر بدونها، يتضمن ذلك أنظمة التشغيل والسجلات الصحية الإلكترونية وأدوات البرامج والسجلات المالية والبنية التحتية السحابية، يتمثل التحدي في هذه الطبقة في أن ما هو بالغ الأهمية لمهمة واحدة ليس بالضرورة مهمًا بالنسبة له، هذا يعني أنه يجب على المستخدم تحديد ما لا يمكن لشركته الاستمرار بدونه والعمل لحمايته.
الأمان متعدد الطبقات هو نهج أمان للشبكة ينشر العديد من عناصر التحكم في الأمان لحماية المناطق الأكثر ضعفًا في بيئة التكنولوجيا الخاصة بالمستخدم، حيث يمكن أن يحدث اختراق أو هجوم إلكتروني في أي وقت، لذلك تساعد هذه الطبقات في الحفاظ على أمان الأعمال.
