خبير أمن المعلومات يضع قواعد الذهبية لحماية بيانات شركتك في عصر الهجمات المتطورة
كشف خبير أمن المعلومات محمود فرج، أن الشركات أصبحت تواجه جيلًا جديدًا من التهديدات يعتمد على تقنيات متقدمة تتجاوز قدرة الأنظمة التقليدية على المواجهة، مما يفرض تبني استراتيجيات حماية أكثر صرامة وذكاء، وذلك مع تزايد الهجمات الإلكترونية التي تستهدف المؤسسات حول العالم، لم يعد تأمين البيانات خيارًا إضافيًا، بل ضرورة وجودية لضمان استمرارية الأعمال.
حماية بيانات شركتك
وقال فرج، لـ سمارت فاينانس، إن كثيرًا من الاختراقات تنفذ عبر ثغرات قديمة كان يمكن إغلاقها بتحديث بسيط، مضيفا: أخطر نقطة ضعف في أي شركة هي الأنظمة التي لم يتم تحديثها، لأنها تمنح المهاجمين فرصة دخول سهلة ومباشرة.
وشدد على ضرورة تحديث كل خادم وبرنامج وقاعدة بيانات فور صدور أي ترقيات أمنية، مضيفا: المهاجم اليوم يستطيع كسر كلمة المرور خلال دقائق، لذلك يجب الاعتماد على المصادقة متعددة الخطوات (MFA)، خصوصًا لحسابات الإدارة وقواعد البيانات.
ونصح بمنع استخدام كلمات المرور المتكررة أو الضعيفة داخل المؤسس، مشيرا إلى أن 80% من الهجمات تبدأ بخطأ بشري، غالبًا عبر رسالة بريد إلكتروني مفخخة، مضيفا: أخطر تهديد ليس الهاكر الذي يجلس خلف الشاشة، بل الموظف غير المدرب الذي يضغط على رابط مجهول.
وطالب بإجراء تدريبات دورية على كشف رسائل التصيّد وكيفية التعامل مع الملفات المشبوهة، مشددا على أن النسخ الاحتياطية هي طوق النجاة الحقيقي للشركات.
كما أكد على ضرورة وجود نسخة احتياطية يومية offline غير متصلة بالخوادم، مضيفا أن الهجمات الحديثة لا تعتمد على السرعة، بل على التخفي داخل الشبكة لفترات طويلة.
وأشار إلى أن تشفير البيانات هو الضمان الأساسي لحمايتها حتى في حال اختراق الخوادم، موضحًا: التشفير يجعل المعلومات بلا قيمة للمهاجم، حتى لو نجح في الوصول إليها.
