الرياض ـ زبيده حمادنه
وفق دراسة استطلاعية أجرتها شركة كاسبرسكي مؤخراً، تبين أن ما يزيد على 60% من الشركات المحلية في الإمارات العربية المتحدة والمملكة العربية السعودية تعاني مشاكل تتعلق بحماية البيانات، وأنها تعرضت لخسائر أو أن بياناتها أو عملائها وقعت تحت طائلة المخاطر. ويسلط اليوم العالمي للنسخ الاحتياطي الذي تم اعتماده في 31 مارس، الضوء على أهمية النسخ الاحتياطي للبيانات لكل من الشركات والأفراد، خاصة مع استمرار تطور مشهد التهديدات السيبرانية. وأصبحت برامج الفدية على وجه التحديد أكثر تعقيداً واستهدافاً، الأمر الذي يحتّم على الشركات في جميع أنحاء المنطقة اتخاذ جميع الاحتياطات اللازمة لضمان الحفاظ على أمن بياناتها. ويعد إجراء عمليات النسخ الاحتياطي وفحوصات الأمن السيبراني بشكل منتظم من الخطوات المهمة التي يتعين اتباعها في هذا الصدد.
ولم يعد ينظر إلى ممثلي مصادر التهديدات على أنهم مجرد عصابات متناثرة كما كان عليه حالهم في الماضي، بل تحولوا في وقتنا الراهن إلى كيانات متطورة تعمل في صناعة مربحة بشكل متزايد، وتسعى للتوصل إلى تسويات وسرقة بيانات الشركات بكفاءة منقطعة النظير. وعلى ضوء أهمية البيانات لأي مؤسسة، لا يكون مستغرباً البتة معرفة مدى سرعة انتشار البرامج الضارة، مثل برامج الفدية. وعندما يقوم الموظف بالنقر فوق ملف ضار تم تنزيله من الإنترنت، أو مرفق في رسالة بريد إلكتروني، أرسله المجرمون السيبرانيّون، لا يتوقف الضرر بعد ذلك إلى تشفير البيانات على الجهاز المحلي، بل إن برامج الفدية عادة ما تقوم بإتلاف كل شيء يتصل به كمبيوتر الضحية، مثل محركات أقراص الشبكة المتصلة، والوسائط الخارجية .. وما إلى ذلك. وبالنسبة إلى معظم الشركات، فإن عدم القدرة على الوصول إلى البيانات يؤدي إلى إغلاق العمليات، وبالتالي خسارة الأرباح، وإلحاق الضرر بالسمعة، فضلاً عن التكاليف التي تتكبدها لاسترداد تلك الملفات أو البيانات.
ومن أبرز حالات برامج الفدية في منطقة الشرق الأوسط وتركيا وإفريقيا، الهجمات التي تعرضت لها “شوبرايت”، أكبر سلسلة لمتاجر البيع بالتجزئة في إفريقيا. وتشمل الأمثلة الأخرى الهجمات التي نفّذتها مجموعة “لوكبايت” في منطقة جنوب الصحراء، وهجمات نفّذتها Cl0p ضد شركات في دولة الإمارات العربية المتحدة.
وتؤكد هذه الحالات على أهمية عمل نسخ احتياطية متكررة من البيانات بغية التخفيف من تهديد برامج الفدية والهجمات الإلكترونية الأخرى. وفي هذه المرحلة، يمكن لعدد قليل من الشركات اعتبار نفسها محصنة ضد أي هجوم محتمل وخرق للبيانات.
1. النسخ الاحتياطي بانتظام
في الوقت الذي يعتبر فيه اليوم العالمي للنسخ الاحتياطي بمثابة تذكير جيد لأهمية ممارسة هذه الأعمال الأساسية، يجب أن تقوم الشركات في العالم الرقمي بعمل نسخ احتياطية على فترات منتظمة وبصورة متكررة. وينبعي تحديد وتصنيف وترتيب أولويات البيانات الأكثر أهمية التي يجب نسخها احتياطياً أولاً. ويوجد العديد من الحلول التي تسمح بأتمتة هذه العملية كوسيلة لتقليل الوقت الذي تستغرقه العملية عند الاضطرار إلى إجراء النسخ الاحتياطي يدوياً.
2. النسخ الاحتياطي باستخدام الأدوات الصحيحة
من المنطقي أن يتم حفظ النسخ الاحتياطية في مستودعات معزولة عن النظام الرئيسي. وإذا كانت محركات أقراص USB المحمولة ومحركات الأقراص الصلبة الخارجية كافية للشركات الناشئة والشركات الصغيرة والمتوسطة، تحتاج الشركات الكبيرة إلى التفكير في التخزين المتصل بالشبكة. ومع ذلك، يوفر التخزين السحابي لأي شركة إمكانية التنقل والوصول إلى الملفات من أي جهاز في أي مكان في العالم. ويتم تخزين هذه النسخ الاحتياطية السحابية خارج الموقع على مزود خدمة موثوق به يستخدم تقنيات التشفير. ويتمثل العبء الأكبر الذي تتحمله الشركة في ضرورة التأكد من أمن الاتصال المستخدم لنقل الملفات إلى مزود السحابة.
3. استخدام طريقة النسخ الاحتياطية 3-2-1-1
مع أن قاعدة النسخ الاحتياطي 3-2-1 تحظى بالقبول منذ فترة طويلة كممارسة تجارية، إلا أن الطريقة ذاتها أفسحت المجال مؤخراً إلى ظهور قاعدة 3-2-1-1. ويتم تطبيق القاعدة التقليدية على النحو التالي: احتفظ بثلاث نسخ من بياناتك، مع نسختين مخزنتين على نسقين مختلفين، والاحتفاظ بنسخة واحدة خارج الموقع. ويضيف الرقم “1” مفهوم التخزين غير القابل للتغيير إلى المعادلة. وتعني كلمة غير قابل للتغيير هنا تلك البيانات التي لا يمكن تغييرها أو تعديلها بعد إنشائها، الأمر الذي يجعلها مثالية للحماية من برامج الفدية التي قد تكون قد ألحقت الضرر بالنسخ الاحتياطية التقليدية.
وقال عماد حفار، رئيس الخبراء التقنيين في كاسبرسكي: “أصبح وجود إستراتيجية فعالة للنسخ الاحتياطي للبيانات مسألة لا يمكن إغفالها لأي شركة في المشهد الرقمي الحالي. وكما هي حال الأشكال الأخرى من البرامج الضارة، يعد الإجراء الدقيق واستخدام برامج الأمن الممتازة، الخطوة الأمثل في الاتجاه الصحيح، خاصة عندما يتعلق الأمر بمكافحة برامج الفدية وحماية بيانات الأعمال. ومع أن برامج الفدية يمكن أن توقف جميع العمليات التجارية،
وتجعل عملية استعادة البيانات صعبة ومكلفة جداً، فإنه ليس من الضرورة بمكان أن تعني الحماية تنفيذ إجراءات معقدة أو تخصيص استثمارات ضخمة. وهنا يكون من المفيد للغاية اتباع قواعد النسخ الاحتياطي البسيطة، وتثقيف الموظفين بعدم فتح رسائل البريد الإلكتروني المخادعة، إلى جانب استخدام منتج أمان نقطة النهاية الجيد. إنه لأمر رائع أن نرى النتائج التي خرجت بها مؤسسة AV-TEST، والتي تثبت أن منصة حماية نقاط النهاية من كاسبرسكي قادرة على ضمان الحماية المطلقة ضد برامج الفدية”.
وحتى يتم تعظيم كفاءة استثمارات الأمن السيبراني، وتقليل مخاطر أي هجمات وخروقات لبيانات الشركات، يجب استخدام نظم حماية فعالة لنقطة النهاية، مع اكتشاف التهديدات وقدرات الاستجابة. وتم تضمين هذا المستوى الأساسي من حماية نقطة النهاية في إطار نظام Optimum Security الذي صممته كاسبرسكي. أما بالنسبة إلى المؤسسات التي تمتلك بيئة أمن ناضجة لتكنولوجيا المعلومات، يوفر إطار نظام Expert Security من كاسبرسكي أيضاً القدرة على مكافحة التهديدات المتقدمة المستمرة، إلى جانب توفير أحدث معلومات التهديدات والتدريب المهني المخصص.