قال خالد السيد، العضو المنتدب لشركة «Apex» لوساطة إعادة التأمين، إن شركات إعادة التأمين العالمية حددت 5 اشتراطات يمكن من خلالها تحسين سعر تغطية المخاطر الإلكترونية، بعد زيادة الطلب عليها وتعامل معيدى التأمين معها بحذر واضح، خاصة وأن الحوادث السيبرانية بكل أنواعها مرتفعة التكلفة.
وأضاف أن العوامل التى حددتها شركات الإعادة للشركات الراغبة فى التأمين ضد الهجمات الإلكترونية «cyber risk» لتحجيم الخسائر المتعلقة بالإنترنت، تشمل إظهار سلوك إيجابى تجاه إدارة الخطر، وتشغيل المصادقة متعددة العوامل عبر كافة البرامج المستخدمة، ووضع إستراتيجية لإدارة البيانات وتخزين نسخ إضافية منها بصورة دورية والتأكد من إغلاق النوافذ المستخدمة عن بُعد، وضمان حماية النوافذ المفتوحة.
وأوضح أن شرط إظهار سلوك إيجابى تجاه إدارة الخطر يتحقق من خلال تساؤلات عدة للمكتتب، منها وجود سياسات وإجراءات معمول بها فيما يتعلق بإدارة المخاطر الإلكترونية وهل هناك شخص مسئول عن هذه السياسات والإجراءات؟ وهل هم على دراية بأنواع البيانات المختلفة التى يمتلكونها وكيفية تخزينها؟ وذلك من أجل تنفيذ إصلاحات الثغرات الأمنية مما يعكس نظرة إيجابية من جانب مكتتب الأخطار السيبرانية تجاه تعامل الشركة مع هذه المخاطر.
وأكد أن العامل الثانى هو المصادقة المتعددة العوامل وهو أحد إجراءات الأمان للتأكد من هوية الشخص الذى يحاول الدخول للشبكة مثل بصمة الأصابع أو كود يتم إرساله إلى الشخص المسموح له بالدخول للحساب، بالإضافة إلى اسم المستخدم وكلمة المرور.
ورأى أن استخدام المصادقة الفردية فى الدخول إلى البريد الإلكترونى «E-MAIL» وكذلك فى استخدام الكمبيوتر المكتبى عن بُعد يمكن اختراقه بسهولة عن طريق اسم المستخدم والرقم السرى فقط مما قد يؤدى لحالات تحايل كارثية مثل التحويلات البنكية عن طريق اختراق الحسابات وتوجيه المستخدم لتحويل الأموال إلى حسابات مزيفة.
وأشار إلى أن العامل الثالث هو تفضيل مكتتبى الأخطار السيبرانية تخزين نسخ إضافية من البيانات بصورة دورية بمعزل عن شبكة الإنترنت وتخزينها بعيدا عن مقر الشركة لسهولة استعادتها فى حالة التعرض لهجمات.
وأكد أن العامل الرابع يكمن فى وجود إستراتيجية لإدارة البيانات، مشيرا إلى أن هذا العامل يجدى مع الشركات التى تتعامل مع حجم كبير من البيانات عن طريق تخزين معلومات العملاء على أكثر من «سيرفر» مثل قيام الفنادق بتخزين معلومات كروت ائتمان العملاء الخاصة بكل بلد على «سيرفر» منفصل بدلا من تخزينها على «سيرفر» واحد وفى حالة حدوث اختراق ستكون البيانات المخزنة على «السيرفرات» الأخرى مؤمنة مما يقلل من حجم الخسائر بدرجة كبيرة.
وأوضح أن العامل الخامس هو التأكد من إغلاق النوافذ المستخدمة عن بُعد حال عدم وجود ضرورة لاستخدامها وأن النوافذ المفتوحة محمية.
وأشار إلى أن بروتوكول الحواسب المكتبية عن بُعد يسمح لموظفى الشركة باستخدام نظام العمل بالمنزل مما يجعل المؤسسة عرضة للهجمات إذا لم يتم تشغيلها بشكل صحيح، خاصة وأن التعويضات الناجمة عن الهجمات السيبرانية من خلال النوافذ المفتوحة عن بٌعد تمثل %50 من المطالبات مما يجعلها السبب الأكثر شيوعا لهذه الحوادث.