الشركات العملاقة أو الصغيرة التي تعتمد على العمل أونلاين أو لديها خدمات أخرى أونلاين لعملائها بمجرد أن يرتبط العمل بالانترنت فيها تصبح مهددة بالجريمة الالكترونية قد تخسر الشركة ثقة العملاء بها بمجرد حصول حادث واحد لجريمة الكترونية .
من الرغم من وجود شركات تعمل على حماية انظمتها ولكن هناك أخطاء قد تكون خطيرة على مستوى الحماية التي تظن الشركة إنها تتجنب مخاطر قد تصيبها الشركة يجب أن تبتعد عن الاجراءت الروتينية التي قد تحتوي على أخطاء أمنية لا تقدر خطورتها والبدء بعمل استيراتيجية تطمن درجة أمنية العالية .
1-اعتبار الحماية أنها مشكلة خاصة بقسم تقنية المعلومات.
حماية بيانات الشركة ليست مسؤولية مهندسي تقنية المعلومات وحماية الشبكة. كل شخص مسؤول عن حماية أصول الشركة تقنية المعلومات والسياسات الأمنية والتوعية مهمة جداً لكل مؤسسة من أجل صد الهجمات الالكترونية.
يجب على الشركات التركيز على الحماية الشخصية لكل موظف، حيث إن استغلال عدم وعي أحد الموظفين أو عدم فهمة للمخاطر في العالم السبراني قد تقود إلى مشكلة أمنية كبيرة للشركة .
2- توقعك بأنك لست هدف لأحد
اذا كانت شركتك صغيرة أو كبيرة فتنصيب مكافح للفيروسات وتنفيذ حلول أمنية لا يعني بأنك محمي من مخاطر الهجمات. في الواقع الهاكرز يبحثون عن شركات تظن نفسها محمية ؛ وتكون أهدافها سهلة لهم فلا تنتظر . يتم اختراق شركتك من أجل أن تقيم الدرجة الأمنية لها بالهاكرز المحترفون يعرفون أهدافهم وما هي طرق الحماية التقليدية ويضعون احتمالات لما تضعه الشركة من اجراءات أمنية .
3- الاعتماد على مكافح الفيروسات فقط
وللأسف هذا شائع جداً بين الشركات وخاصة في العالم العربي اكتفائك فقط في تأمين شركتك بمكافح فيروسات قد يكون أسوأ قرار تتخذه فالهاكرز أو المهاجمين في العالم السبراني يطورون من مهاراتهم بشكل مستمر ويعملون في بداية مشوارهم في الجرائم الالكترونية في تخطي تلك الحمايات الروتينية مثل المكافحات فهم يعملون بأمتلاكك للمكافح سلفاً ولديهم اشياء تتخطاها بسهولة جداً .فيجب على الشركة ان تمتلك انظمة كشف المخاطر حيث يمكن أن تكون الهجمات في أي مكان لا تتوقعة سواء من الداخل أو الخارج وأي عمليات مشبوهه داخل الشبكة .
4- عدم الاهتمام بالأجهزة الطرفية والمكتبية.
الأجهزة المكتبية التي يستخدمها الموظفين أسهل ما يمكن استهدافة من قبل الهاكرز حيث منها يتم الدخول للانظمة الخاصة بالشركة بالاضافة للاستخدامات الشخصية من قبل الموظفين تفتح بوابة سهلة للمهاجمين ولهذا يتطلب استخدام حلول أمنية مثل حلول المراقبة والكشف والتتبع حتى يتمكن الفريق من معرفة كل الانشطة المشبوهه وأي اختراق قد يحصل من أحد أجهزة الموظفين
5- عدم تقديم التوعية الأمنية للموظفين
توعية الموظفين في أمن المعلومات أهم اجراء تقوم به الشركة من أجل رفع مستوى الحماية وكما ذكرت قد لا تكون هناك فائدة لبعض الحلول لو تم استغلال جهل الموظفين في أمن المعلومات فيجب تدريب الموظفين على المخاطر والتهديدات التي تأتي لهم عبر الشبكات ووضع سياسة لامن المعلومات توزع علي جميع الموظفين لاتباعها اكثر ما يبحث عنة المخترقون هو نقاط الضعف الاشخاص العاديين الذين ليس لهم صلة بتقنية المعلومات ويمتكلون المعلومات الثمنية في المؤسسات.
6-الاعتماد على حفظ البيانات على موقع انترنت غير محمي
الكثير من الموسسات تتعامل مع مواقع الويب لحفظ البيانات أو تراسلها عبر البريد الالكتروني حيث قد تكون هذه البيانات هامة جداً سواء كانت مالية أو غير ذلك فيجب التأكد من درجة الحماية لدى الموقع ضد الاختراق وضد ضياع البيانات حيث من المهم عمل نسخة احتياطة بشكل متواصل.الهاكرز يستهدفون المواقع بشكل أساسي لأن الموقع هو العنوان الالكتروني والمعلوم لدى الهاكرز للبدئ في استهداف المؤسسة
الاخطاء كثيرة وهناك اخطاء غير متوقعة ولكن هذه الاخطاء الشائعة والتي يجب الانتباه لها من اجل الحماية الاستباقية للهجمات السبرانية وتجنب حدوثها.
