TAMBUA NAMNA YA KUKABILIANA NA UHALIFU MTANDAO

Mwezi Huu wa October, Nimekua na kazi kubwa ya kuhimiza mashirika, makampuni pamoja na Taifa kwa ujumla kuutumia vizuri kutokana na kua ni mwezi maalum uliotengwa na wanausalama mtandao kote duniani wa kukuza uelewa wa matumizi salama ya mitandao ili kuweza kupunguza wimbi kubwa la uhalifu mtandao duniani kote.

Nategemea kuandikia yaliyo jiri Nchini kwetu hapo baadae ili kuweza kujua namna mwezi huu tulifanikiwa kukuza uelewa kupitia mashirika mbali mbali na taifa kwa ujumla wake. Kitu ambacho niliweza kukiwasilisha ndani ya mwezi huu ni Maazimio ya namna ya kukabiliana na uhalifu mtandao katika ngazi ya Taifa, Bara Na Duniani kwa ujumla ambapo ni maazimio tuliyo kubaliana kimsingi tulipo kutana Mwaka huu mwezi wa Tano Nchini Afrika kusini.

Wakati nikiwasilisha mada hiyo nimeweza kuulizwa swali la ni jinsi gani maazimio hayo yanaweza kuambatanishwa kwenye ngazi ya Kampuni ndogo ndogo na mashirika mbali mbali ili ambacho nimekua nikihubiri yakua lazima swala la ulinzi mtandao lianzie kwenye ngazi ya mtu binafsi, Makampuni na kuendelea hadi kufikia Dunia nzima kuweza kufanyiwa kazi na kuonyesha Impact.

Nimeamua kuandika andiko hili maalum ambapo nitafafanua Njia Kuu kumi (10) ambazo makampuni na mashirika wanaweza kutumia kukabiliana na uhalifu mtandao sanjari na kuonyesha yanavyo wiana na maazimio tuliyokubaliana kimsingi ambapo yatasaidia kukabiliana na uhalifu mtandao katika ngazi ya kitaifa hadi kidunia.

Mambo yenyewe ni kama ifatavyo:-

MOSI, Toa elimu ya uelewa ya uhalifu mtandao kwa wafanyakazi – Asilimia zaidi ya 50% ya udukuzi ulifanikiwa kutokana na mapungufu yaliyo fanya na binaadamu ambapo kutokana na uelewa mdogo wahalifu mtandao walifanikisha kuingilia/ kudukua makampuni mbali mbali na kusababisha hasara kubwa. Hii inaendana na Azimio la “Awareness programs” ambapo ndio limeendelea kufanyiwa kazi na ndio limesababisha “Cybersecurity awareness month” kusisisitizwa sana.

PILI, Waongezee uwezo wafanyakazi wako – Kumekua na uhaba wa wajuzi wanaojua maswala ya usalama mitandao sanjari na wanaojua kushindwa kujiendeleza mara kwa mara hasa ukizingatia ukuaji wa teknolojia unaambatana na ukuaji wa mbinu mpya za uhalifu mtandao. Hivyo kuongezea uwezo wafanyakazi wako mara kwa mara utawafanya waweze kufahamu vitu vipya vitakavyo wawezesha kukabiliana na mbinu mpya za wahalifu. Hili linaendana na azimio la “Capaciti Builing” ambapo tuliazimia kuhakiki tunakuza na kuongeze uwezo wataalam wa usalama mitandao duniani kote.

TATU, Wekeza katika vitendea kazi vya kuzuia uhalifu mtandao – Ni wazi kabisa lazima kila kampuni iwe na njia madhubuti za uwekezaji katika vifaa mbali mbali ambavyo vitafanikisha kukabiliana na uhalifu mtandao kwenye kapuni. Hili litaendana sambamba na azimio lililopewa jina la “Tools” ambapo tuliangazia sababu za vitendea kazi vya kusababisha uhalifu mtandao kupatikana kwa gharama ya chini au bure kabisa wakati upande wa vinavyo zuia vimekua vikipatikana kwa gharama za juu sana na kuazimia wanaohusika kutafuta njia rafiki ya kuweza kusababisha upungufu wa bei wa vitendea kazi ya kukabiliana na uhalifu mtandao ili kuweza kufikia malengo.

NNE, Hakikisha usalama mtandao wa Kampuni unaangaziwa na wajuzi – Kumekua na wimbi kubwa la uhalifu unaoshindwa kugundulika kwa wakati kutokana na waangalizi kutokua na ujuzi wa kutosha wa kubaini, na kuchukua hatua pale wahalifu mtandao wananpo leta maafa kwenye makampuni. Hii inasababisha hata makabiliano na uhalifu mtandao katika ngazi ya kitaifa au dunia kua ngumu kutokana na kua na wimbi kubwa la makampuni kutokua na watendaji sahihi katika maswala ya usalama mitandao ambayo yanaendelea kuathiri mataifa. Hii inaendana sambamba na Azimio la “Right skill set” ambapo tulikubaliana kimsingi lazima changamoto ya kuwa na wapambanaji na uhalifu mtandao kua na ujuzi mdogo na kutegemea kupambana na wahalifu wenye ujuzi mkubwa lazima iangaziwe na lazima tuwe na wajuzi sahihi watakaowezesha kufikiwa kwa malengo katika mapambano na uhalifu mtandao.

TANO, Jenga tabia ya ukaguzi wa usalama wa mitandao ya kampuni – Pamekua na tabia ya Kampuni kuwekeza kwenye TEHAMA iliyo ambatanishwa kwenye mitandao na kusahau kuifanyia ukaguzi wa mapungufu iliyonayo yanayoweza kuwarahisishia wahalifu kuingilia kampuni. Njia hii kitaalam inajulikana “vulnerability assessment” au “Penetration Testing” ambapo utaweza kujua mapungufu mifumo yako inayo na namna ya kuziba mapungufu hayo. Makampuni au mashirika mbali mbali yamekua yakihamasishwa kua na tabia ya kufanya ukaguzi huu walau mara moja kwa mwaka ili kuweza kuziba mianya yoyote inayoweza kupelekea wahalifu kupenya na kufanikisha udukuzi katika kapuni.

SITA, Unapoingiliwa na wahalifu mtandao toa taarifa mapema – Makampuni yamekua yakiugulia uharibifu mkubwa unaofanywa na wahalifu mtandao na kuwasababishia wahalifu hao kuendelea kufanya hivyo wakijua hakuna kinacho ripotiwa. Hii si sawa lazima kila kampuni inapopata maafa ya uhalifu mtandao itoe taarifa mara moja kwenye maeneo husika ambapo njia stahiki za kukabiliana na uhalifu uliokukumba ili kuweza kuwawajibish wahusika na kutengeneza takwimu sahihi ambazo zitawezesha kujua aina za uhalifu zinazo shika kasi ili kuweza kuzitaftia suluhu ya kudumu ili isijirudie iweze kupatikana maramoja. Hii linaendana na azimio la “Statistics” Ambazo tulikubaliana tunapo kua na takwimu sahihi zitapelekea kuweza kujua uhalifu unao kua zaidi na kupatia suluhu ya haraka nay a pamoja kuweza kukabiliana nao.

SABA, Angazia macho kila kinachoingia kwenye mtandao wa kampuni – Hii ni maarufu sana kwa jina la “Monitoring web traffics” ambapo kila kinachoingia na kutoka kinaangaziwa kwa karibu na inapo bainika kuna kinachotatanisha kuingia kwenye mtandao wako unachukua hatua za haraka kukizuia ili kuendelea kubaki salama. Pamekua na mafanikio makubwa kwa kampuni zilizojijengea kuangazia macho hili ambapo wahalifu wanapo jaribu kuingia wamekua wakigundulika mapema.

NANE, Hakikisha kila aina mpya ya uhalifu mtandao unaifahamu – Wengi wameendelea kua waathirika na uhalifu huu mtandao kutokana na kutokua na tabia ya ufatiliaji wa aina mpya ya uhalifu mtandao pamoja njia mpya ili kuweza kujipanga mapema na namna ya kukabiliana nazo kabla hazija kufikia. Hapa nitolee mfano wa “Click Jacking” Ambapo Iliweza kuathiri wengi kutokana na wengi hawakujua aina hii ya mbinu ambayo wahalifu mtandao walitumia kufanikisha malengo mbali mbali ya kuleta maafa kwenye mitandao yetu.

TISA, Kua Makini na Mitandao ya kijamii – Kumekua na changamoto kwenye makampuni mengi kutokana na kuweka taarifa zao nyingi kwenye mitandao ya kijamii kuhusiana na kazi zinazoendelea na kusahau taarifa hizo ambazo zinaweza kuonwa na yeyote zinaweza kutumiwa vibaya na wahalifu mtandao ili kufanikisha moja ya njia za ukusanyaji wa taarifa kutoka kwenye kampuni lengwa ya kufanyiwa uhalifu ili kuweza kufikia malengo. Njia ambapyo ni maarufu kama “Reconnaissance”.

KUMI, Kujenga tabia ya kujiwekea kopi ya taarifa zako zilizoko mtandaoni – Kibaya kuliko vyote ni pale kampuni inaingiliwa/dukuliwa na wahalifu mtandao wanafanikiwa kuiba taarifa za ampuni huku hukua umejpanga kua na taarifa hizo mahali pengine. Kitaalam tunaita “Backup” ambapo mara nyingi zinakua katika mtandao tofauti ambapo taarifa zinapo potea basi kampuni haingii katika hasara kwani itaelekea kwenye kinachofahamika kama “Offsite back-ups” au “mirrored servers” kuweza kupata kile kilicho ibiwa na kupotezwa.

MENGINE, Zaidi ya hayo kumi niliyo ainisha kulikua na maazimio mengine ambayo yanaweza kutumika kama nyongeza ambapo yanaweza kuongeza msaada hasa kwenye ngazi ya kitaifa ingawa Makampuni pia yanaweza kuangalia namna wanaweza kuyafanyia kazi.

Mambo hayo ni pamoja na Ushirikiano baina ya kampuni na kamuni, Hili ni kushirikiana kwenye taarifa za viashiria vya uhalifu mtandao, Nyingine ni kuondoa ukiriritimba wa kua na mlolongo mrefu wa kukabiliana na hali ya hatari ya uhalifu mtandao, Kuwa na Kanuni, Sheria ambazo zitawezesha kuweka mambosawa na mwisho kuhakiki panakua na kufanyiwa kazi yote yaliyo jadiliwa na sit u kuishia kwenye mazungumzo au maandishi.

Mambo haya yanaingia kwenye maazimio ya – “Collaborations – Cyberlaw (Legal framework) – bureaucracy and Time for Action.” Ambapo kwa ujumla wake tulikubaliana kimsingi hakuna namna ila kuhakiki tunatambua ili kufikia malengo lazima yote yawe katika ubora stahiki ili kuweza kufanikisha vita dhidi ya uhalifu mtandao duniani kote.