أصبح النقص الملحوظ في عدد أخصائيي الأمن الإلكتروني في الأسواق يمثل مشكلة في السنوات الأخيرة، ولا سيما في 2020. وأظهر هذا الوباء، الذي جعل العمل عن بعد أكثر انتشارًا، الحاجة إلى تغيير الإستراتيجيات الأمنية في العديد من الشركات. وحتى الشركات الصغيرة قد أدركت أن مهارات مسؤولي تكنولوجيا المعلومات لديها لم تعد كافية لضمان استمرارية الأعمال وحماية معلومات الشركة.
تواجه الإدارة أحد الخيارين التاليين: أن توظف أخصائي أمن معلومات إضافي أو توفّر تدريبًا متخصصًا ومتقدمًا لموظفي تكنولوجيا المعلومات الحاليين. لكلا الخيارين مميزاته وعيوبه، لكن الخيار الثاني هو ما يمكننا أن نساعدك في تنفيذه.
المشهد المتغير للتهديدات
مسؤول تكنولوجيا المعلومات لديك هو الشخص الأنسب لتوضيح ما الذي تغير منذ بداية العزلة الاجتماعية، والأوامر الخاصة بفرض البقاء في المنزل. أُجبرت أقسام تكنولوجيا المعلومات على تهيئة بيئة العمل عن بُعد للعاملين، وفي معظم الحالات تمكنت هذه الأقسام من مواجهة التحدي ووفرت سبل الوصول إلى أنظمة معلومات الشركات، وإنشاء خدمات جديدة، ومساعدة الموظفين على استكشاف وحل أية صعوبات قد تواجههم.
ولكن في غضون بضعة أسابيع فقط، بات من الواضح للعديد من الأشخاص أن الإجراءات الجديدة تتطلب آليات أمنية جديدة. حدث ذلك في المقام الأول لأن المخترقون بمختلف أنواعهم أصبحوا نشطين، فأرسلوا رسائل التصيد الاحتيالي ونفذوا هجمات لاختراق البريد الإلكتروني الخاص بالعمل للموظفين الذين يعملون من المنزل، وذلك على الرغم من أن المحاولات الرامية لكبح جماح أدوات الوصول عن بعد والسيطرة عليها شهدت نمواً كبيرًا أيضًا.
وساهم الموظفون في تعقيد الوضع. فبعد أن وجدوا أنفسهم في بيئات غير مألوفة وغير مريحة، تفانى العديد من منهم في البحث عن أدوات لتسهيل العمل الجماعي. وفي أغلب الأحيان، لم يكلفوا أنفسهم عناء طلب موافقة المختصين في تكنولوجيا المعلومات على استخدام هذه التطبيقات والخدمات، ونادراً ما أبدوا الاهتمام بتأمينها.
لذلك، لم يكن على مسؤولي تكنولوجيا المعلومات مراقبة مجموعة من العوامل الجديدة في أماكن عملهم فحسب، ولكن كان عليهم أيضاً أن يفكروا في السبل الكفيلة لتأمين العمل عن بعد بأكبر درجة ممكنة. أصبح اليوم اكتساب الموظفين لمعرفة أعمق ببيئة التهديدات وفهم أفضل لما يحدث في محطات العمل عن بعد أمراً بالغ الأهمية.
كيف يمكننا المساعدة
يعتبر حل Kaspersky Endpoint Security Cloud المرتكز على السحابة، والذي يحمي محطات عمل الموظفين، إحدى أهم الأسلحة لدينا. ونظرًا لأنه يعمل في السحابة ولا يتطلب أجهزة إضافية، لا يضيف هذا الحل عبئًا غير ضروري على موارد تكنولوجيا المعلومات. وفي الوقت ذاته، يستطيع المسؤول إدارة الحل من وحدة تحكم سحابية واحدة. من بين آخر الميزات التي تم تحديثها، آلية لاكتشاف أنظمة تكنولوجيا معلومات الظل، وهي خدمات سحابية يستعين بها الموظفون في العمل باستخدام بيانات الشركة دون إبلاغ قسم تكنولوجيا المعلومات لديهم.
ومع ذلك، فزملاؤنا مستمرون في تطوير هذا الحل. ولأنهم يعتقدون أن العديد من المسؤولين يفتقرون إلى الفهم الكامل للتهديدات الإلكترونية بمفهومها الحديث، أطلقوا خاصية تجريبية جديدة، “الأمن السيبراني لتكنولوجيا المعلومات”، وهي أداة تدريب يمكنك الوصول إليها مباشرة من نفس وحدة التحكم. يمكننا القول أنّ هذه الدورة التعليمية تصل بمعارف مديري حلول تكنولوجيا المعلومات إلى مستوى خبير مبتدئ في الأمن الإلكتروني.
في الوقت الحالي، يركز التدريب بشكل خاص على تحسين فهم البرامج الضارة. حيث يتعلم المستخدمون التصنيف الأساسي للبرامج الضارة وكيفية التعرف على السلوك الخطير والمشبوه، كما توفر لهم مهام تفاعلية في بيئة محاكاة. ويكتسب الطلاب مهارات أخصائي اكتشاف الحوادث.
تم تطبيق هذه الخاصيّة في الإصدار التجريبي من الحل، وخبراؤنا مستعدون لتوسيع نطاق الدروس المتاحة إذا رأينا إقبالًا على ذلك. ثمة ابتكار آخر في هذا الإصدار من Kaspersky Endpoint Security Cloud المرتكز على السحابة، وهي الفيديوهات التوجيهية عن المنتج والتي يمكن الوصول إليها أيضًا من وحدة التحكم. ستساعد هذه الفيديوهات الموظفين على إعداد الحل الجديد دون الحاجة إلى البحث في أدلة الاستخدام.
لمعرفة المزيد واختبار الإصدار التجريبي من ، يمكنك تنزيله من هنا Kaspersky Endpoint Security Cloud