خبير أمن المعلومات يضع قواعد ذهبية لحماية بيانات شركتك في عصر الهجمات المتطورة
حذر خبير أمن المعلومات محمود فرج من أن الشركات باتت تواجه موجة جديدة من الهجمات الإلكترونية تعتمد على تقنيات متطورة تتجاوز قدرات الأنظمة التقليدية، الأمر الذي يفرض تبني استراتيجيات حماية أكثر صرامة وذكاء، موضحا أن أمن البيانات لم يعد رفاهية، بل ركيزة أساسية لاستمرار أي نشاط تجاري في ظل تصاعد الهجمات التي تستهدف المؤسسات حول العالم.
الهجمات المتطورة
وقال فرج في تصريحات لـ نيوز رووم، إن كثيرًا من عمليات الاختراق كان يمكن منعها بإجراء تحديثات بسيطة للأنظمة، لافتًا إلى أن أبرز نقاط الضعف تكمن في البرامج والخوادم التي لا تحصل على التحديثات الدورية، ما يتيح للمهاجمين مدخلًا مباشرًا للشبكات.
وأكد الخبير أن سرعة تطور أدوات القرصنة تجعل كلمات المرور وحدها غير كافية، إذ أصبح بالإمكان اختراقها خلال دقائق، مشددًا على ضرورة الاعتماد على المصادقة متعددة العوامل (MFA) خصوصًا للحسابات الحساسة والإدارية.
وأضاف أن تكرار كلمات المرور أو استخدام كلمات ضعيفة يزيد من احتمالات وقوع اختراقات، مشيرًا إلى أن نحو 80% من الهجمات الإلكترونية تبدأ بخطأ بشري، غالبًا عن طريق رسالة بريد إلكتروني خادعة، مضيفا: "الخطر الحقيقي ليس الهاكر خلف الشاشة، بل الموظف غير المدرب الذي يضغط على رابط مجهول.
ودعا فرج إلى تنظيم تدريبات مستمرة لتعريف الموظفين بأساليب التصيد والتعامل مع الملفات المشبوهة، مؤكدا أن النسخ الاحتياطي ما يزال خط الدفاع الأخير لأي شركة، وطالب بوجود نسخة احتياطية يومية "غير متصلة" بالشبكة (offline)، خاصة وأن الهجمات الحديثة تعتمد على التخفي داخل الأنظمة لفترات طويلة قبل تنفيذ الضرر.
كما شدد على أن تشفير البيانات يظل الضمان الأهم لحمايتها، حتى إذا تمكن المهاجم من اختراق الخوادم، موضحًا أن "البيانات المشفرة تصبح بلا قيمة للمخترق مهما استطاع الوصول إليها.

