وأضاف: تبدأ القصة بما يسمى «رسائل التصيّد بالحربة»، والتي تستهدف أشخاصًا معنيين برسائل يبدو أنها تأتي من مؤسسة أو شخص يعرفونه وفي هذا الصدد يعد أمان البريد الإلكتروني أحد أكبر التهديدات التي تواجه المستخدم العادي، سواء في العمل أو في المنزل، وهو أحد أكثر طرق الاتصال شيوعًا، ما يتطلب إجراءات أكثر استباقية لمقاومة الكم المتزايد لهجمات التصيد الاحتيالي.
نهج متعدد
وشدد جميعي على أهمية تبني المدارس نهجًا متعدد الجوانب للأمن، يشمل حلول حماية البيانات والتعليم الأمني وتدريب الموظفين وحماية الأهداف النهائية، من خلال توفير التدريب الأمني للموظفين، إذ من الضروري أن يفهم جميع الموظفين سبب أهمية أمان البيانات على كل مستوى، وكيف يشكلون جزءًا مهمًا في حمايتها، موضحا أهمية إدارة المخاطر، كأحد جوانب حلول حمايات بيانات المؤسسات التعليمية، حيث إنه مع استمرار نمو البيانات بشكل كبير، من الضروري الاستفادة من مجموعة متنوعة من إستراتيجيات الحماية عبر النسخ المتماثل والنسخ الاحتياطي، مما يؤدي إلى إنشاء حل فعّال لحماية البيانات يمكن أن يتسع نطاقه.
أولوية قصوى
وأشار إلى أن الاتساق الأمني أحد حلول حماية البيانات، مضيفا: لكي تكون المدارس في أمان، فإنها تحتاج إلى جعل الاستثمار في التدابير الأمنية أولوية قصوى والتعامل بشكل استباقي مع خصوصية البيانات بدلًا من الانتظار لمعالجتها بعد حدوث الهجوم. وهذا يعني تنفيذ حلول تكنولوجيا المعلومات (مثل أجهزة الكمبيوتر المحمولة والخوادم والتخزين) التي تحتوي على أمان مدمج في الأساس.
واستطرد: بالإضافة إلى ذلك، يُعد تحديث البرامج وجدران الحماية ومكافحة الفيروسات والبرامج الضارة هي خط الدفاع الأول، إذ تحتوي معظم المتصفحات على وسائل حماية تحذر المستخدمين من رسائل البريد الإلكتروني والمواقع التي يحتمل أن تكون خطرة، وسيؤدي تشغيل المصادقة متعددة العوامل المتوافرة في المتصفحات مثل «جوجل كروم»، إلى مزيد من الحماية من عمليات الاحتيال.
محاكاة الهجمات
ورأى المتخصص الأمني أنه يمكن للمدارس تقليل قابلية تأثرها عن طريق زيادة الوعي الاجتماعي بتهديدات وتقنيات التصيد الاحتيالي، إذ إن الخداع بسهولة ليس قاصرا على الطلاب فحسب، فالعديد من المسؤولين وأعضاء هيئة التدريس أيضًا يفتقرون إلى الوعي والمهارات الأساسية، مثل التحقق من اسم النطاق في المتصفح، مشيرا إلى أن محاكاة هجمات التصيد الاحتيالي طريقة فعالة من حيث التكلفة لتقييم الحالة الحالية للمعرفة وزيادة الوعي، من خلال أنظمة تمكّن المدارس من تخصيص رسائل بريد إلكتروني محاكية للتصيد وإرسالها لتوعية المستخدمين بكيفية التعرف على التصيد الاحتيالي في بيئة آمنة وخاضعة للرقابة.
بيانات معيارية
وأضاف إنه يمكن أن توفر نتائج هذه الاختبارات للمدارس ببيانات معيارية لتبرير استثمارات وقياسات إضافية في مجال الأمن السيبراني؛ لمساعدتهم على التحسن مع الوقت، متابعًا: وبالإضافة إلى تعلم كيفية التعرف على محاولات التصيد الاحتيالي وتجنبها، يجب تمكين الطلاب وأعضاء هيئة التدريس والمسؤولين للعمل كنوع من جدار الحماية البشري من خلال تشجيع المستخدمين على توخي الحذر وتسهيل الإبلاغ عن أي نوع من الأنشطة المشبوهة، كما يمكن لتقنية المعلومات الحصول على معلومات في الوقت المناسب وتقليل احتمالية الاضطرار إلى مواجهة الفوضى الأمنية لاحقًا.
دفاعات أكبر
وذكر جميعي أنه في مجال الأمن السيبراني، تظهر التهديدات ونقاط الضعف الجديدة بسرعة فائقة، لأن التقنيات الجديدة تخلق فرصًا لدى القراصنة للابتكار، مستطردا: ولذا نشهد المزيد من فقدان البيانات على نطاق واسع وتزايد هجمات برامج الفدية «الرانسوم وير»، ولمواجهة ذلك، يعد تخطيط مرونة الأعمال هو مفتاح النجاة، لا سيما وقد أصبحت هجمات التصيد الاحتيالي أكثر تعقيدًا.
وقال: لذا من الضروري أن تدرك المدارس أن هذه ليست مشكلة تقنية فقط، وأن التعاون بين التكنولوجيا وجميع الأعمال هو سبب تحقيق المرونة الحقيقية، وإن الاعتماد على خبراء الإنترنت عندما يتعلق الأمر بالتخطيط والتنفيذ سيساعد الشركات على تحديد التطبيقات الرئيسية وأوقات الاسترداد والأهداف، كما أنه يشكّل خطوة نحو تزويد المدارس بحماية أبسط وأكثر ذكاءً وبأسعار معقولة، مشيرًا إلى أهمية أن يلعب الطلاب دورهم من خلال تعلم كيفية اكتشاف التصيد الاحتيالي الإلكترونى وتجنبه، والإبلاغ عنه، وهي المهارات التي سيحملونها معهم خارج المدرسة كمواطنين رقميين جيدين.
