الدراسة الاستقصائية للأسبوع العالمي للحماية السيبرانية تكشف أن 42٪ من المنظمات عانت من فقدان للبيانات مما أدى إلى تعطل الأعمال في العام الماضي
يواصل الأفراد والمؤسسات استخدام الحلول والاستراتيجيات غير المحدثة، على الرغم من
الزيادة في اختراقات برامج الهجوم دون انتظار zero- day والقرصنة وهجمات الهندسة الاجتماعية
دبي الإمارات العربية المتحدة
سلام محمد
احتفلت شركة “أكرونيس” العالمية الرائدة في مجال الحماية السيبرانية بإطلاق أسبوع الحماية السيبرانية العالمي، عبر الكشف عن أن 42٪ من الشركات شهدت أحداث فقدان بيانات أدت إلى توقف الأعمال خلال العام الماضي. من المرجح أن هذا العدد المرتفع ناتجٌ عن الممارسات غير الفعالة للنسخ الاحتياطي، ففي حين يعمل ما يقرب من 90٪ من المستطلع أراءهم على نسخ مكونات تكنولوجيا المعلومات المسؤولين عن حمايتها، فإن 41٪ فقط منهم يفعلون ذلك النسخ الاحتياطي يوميًا – مما يترك العديد من الشركات تعاني من وجود فجوات في بياناتها القيمة القابلة للاسترداد.
توضح الأرقام التي كشف عنها المسح الأخير للأسبوع العالمي للحماية السيبرانية لعام 2020 الذي تنظمه أكرونيس واقعًا جديدًا، يتمثل هذا الواقع في أن الاستراتيجيات والحلول التقليدية لحماية البيانات لم تعد قادرة على مواكبة الاحتياجات الحديثة لتكنولوجيا المعلومات سواء للأفراد أو المنظمات.
يقيس المسح السنوي الذي شمل هذا العام ما يقرب من 3000 شخص؛ عادات الحماية للمستخدمين في جميع أنحاء العالم. كشفت النتائج أنه في حين ينسخ 91٪ من الأفراد نسخًا احتياطية للبيانات وأنظمة تشغيل الأجهزة، فإن 68٪ ما زالوا يفقدون البيانات لعدة أسباب منها الحذف غير المقصود أو تعطل الأجهزة والبرمجيات أو وجود نسخ احتياطية غير محدثة.
وفي الوقت نفسه، فإن 85٪ من المؤسسات لا تنسخ البيانات احتياطيًا عدة مرات يوميًا، حيث أفادت 15٪ منها فقط أنها تنفذ هذا الإجراء. من بين هؤلاء المستخدمين المحترفين الذين لا ينسخون البيانات احتياطيًا، يعتقد ما يقرب من 50٪ منهم أن النسخ الاحتياطية ليست ضرورية. كذلك من الاعتقادات التي يتعارض معها الاستطلاع: أفادت 42٪ من المؤسسات فقدانها للبيانات مما أدى إلى توقف الأعمال هذا العام و 41٪ من المؤسسات أفادت بفقدان الإنتاجية أو الخسارة المالية بسبب عدم إمكانية الوصول إلى البيانات، علاوة على ذلك، فإن 17٪ فقط من المستخدمين الشخصيين و 20٪ من متخصصي تكنولوجيا المعلومات يتبعون أفضل الممارسات، وذلك باستخدامهم النسخ الاحتياطي المختلط بالنسخ على الوسائط المحلية وعلى السحابة.
تؤكد هذه النتائج على أهمية تنفيذ استراتيجية الحماية السيبرانية التي تتضمن النسخ الاحتياطي لبياناتك عدة مرات يوميًا وممارسة قاعدة النسخ الاحتياطي 3-2-1 : إنشاء ثلاث نسخ من بياناتك (نسخة واحدة أساسية ونسختان احتياطيتان)، مع تخزين نسخك في نوعين على الأقل من وسائط التخزين، وتخزين إحدى هذه النسخ عن بعد أو على السحابة.
“لا يزال الأفراد والمؤسسات يعانون من فقدان البيانات والهجمات الإلكترونية. في هذه الأيام فإن كل شيء من حولنا أصبح يعتمد بسرعة على التكنولوجيا الرقمية، وقد حان الوقت لأن يأخذ الجميع الحماية السيبرانية على محمل الجد.” “لقد أصبحت الحماية السيبرانية في العالم الرقمي بمثابة الاحتياج البشري الأساسي الخامس، خاصة خلال هذا الوقت غير المسبوق حيث يتعين على العديد من الأشخاص العمل عن بُعد واستخدام شبكات منزلية أقل أمانًا. تجدر الإشارة إلى أهمية تنفيذ إستراتيجية استباقية للحماية السيبرانية بما يضمن سلامة جميع البيانات والتطبيقات والأنظمة مع توفير إمكانية الوصول إليها وخصوصيتها وأصالتها وتأمينها – سواء أكنت مستخدمًا منزليًا أو محترفًا في مجال تكنولوجيا المعلومات أو مقدمًا لخدماتها.”
الحماية السيبرانية تغير قواعد اللعبة
لم يعد النسخ الاحتياطي التقليدي في ظل تزايد الهجمات الإلكترونية كافياً لحماية البيانات والتطبيقات والأنظمة، حيث أصبح الاعتماد الوحيد على النسخ الاحتياطي لضمان استمرارية الأعمال أمرًا شديد الخطورة. يستهدف مجرمو الإنترنت برمجيات النَسخ الاحتياطي باستخدام برامج الاختراق لطلب الفدية ويحاولون تعديل ملفات المنسوخة احتياطيًا، مما يزيد الحاجة إلى التحقق من أصالة البيانات عند استعادة أعباء العمل.
أظهر الاستطلاع أيضًا عن نقص الوعي في مجال إدارة البيانات، مما يكشف عن حاجة كبيرة إلى حلول الحماية السيبرانية مع توفير رؤية وتحليلات أعمق. تشير النتائج المفاجئة إلى أن 30٪ من المستخدمين الشخصيين و 12٪ من متخصصي تكنولوجيا المعلومات لم يكونوا ليعرفوا ما إذا كانت بياناتهم قد عدلت تعديلًا غير متوقع. كذلك تكشف النتائج أن 30٪ من المستخدمين الشخصيين و 13٪ من محترفي تكنولوجيا المعلومات ليسوا متأكدين مما إذا كانت حلولهم لمكافحة برامج الاختراق قادرة على إيقاف تهديدات الهجوم المفاجئ (zero-day). بالإضافة إلى ذلك، أفادت 9٪ من المنظمات أنها لا تعرف ما إذا كانت قد عانت من توقف العمل نتيجة فقدان البيانات هذا العام أم لا.
توصيات الأسبوع العالمي للحماية السيبرانية
سواء كنت قلقًا بشأن الملفات الشخصية أو استمرارية أعمال شركتك، تقدم أكرونيس خمس توصيات بسيطة لضمان الحماية السريعة والفعالة والآمنة لأعمالك:
- انسخ دائمًا بياناتك الهامة نسخًا احتياطيًا. احتفظ بنسخ متعددة من النسخة الاحتياطية محليًا (لتصبح متاحة لعمليات الاسترداد السريعة والمتكررة) وعلى السحابة (لضمان حصولك على كل شيء في حالة نشوب حريق أو فيضان أو كارثة تضرب منشآتك).
- تأكد من أن أنظمة التشغيل والتطبيقات الخاصة بك محدثة. إن الاعتماد على أنظمة تشغيل أو تطبيقات قديمة يعني أنها تفتقر إلى تصويبات الأخطاء والتصحيحات الأمنية التي تساعد على منع مجرمي الإنترنت من الوصول إلى أنظمتك.
- خذ حذرك من رسائل البريد الإلكتروني والروابط والمرفقات المريبة. تأتي معظم الإصابات بالفيروسات وبرامج الفدية نتيجة لتقنيات الهندسة الاجتماعية، تلك التقنيات التي تخدع الأفراد الغافلين لفتح مرفقات البريد الإلكتروني المصابة أو النقر على روابط لمواقع الويب التي تستضيف البرامج الضارة.
- ثبت برمجيات مكافحة الفيروسات والبرامج الضارة وبرامج مكافحة الفدية مع تمكين التحديثات التلقائية ليكون نظامك محميًا ضد البرامج الضارة، أيضًا مع تثبيت أفضل البرامج القادرة على الحماية من تهديدات الهجوم المفاجئ (Zero-day).
- ادرس كذلك إمكانية استخدام حلًا متكاملًا للحماية السيبرانية يجمع بين النسخ الاحتياطي للبيانات وبرامج مكافحة الفدية ومكافحة الفيروسات وتقييم الثغرات وإدارة التصحيح في حل واحد. من شأن الحل المتكامل زيادة سهولة الاستخدام والكفاءة بالإضافة إلى تعزيز موثوقية الحماية.