دبي : علوم وتكنولوجيا .
تعرض نحو 45% من الشركات الصغيرة في العام 2019 لحوادث أمنية اختُرقت فيها بياناتها، وفقًا لدراسة أجرتها كاسبرسكي حديثًا، كشفت عن أن التدابير الأمنية التي اتخذتها الشركات الصغيرة لمنع مثل هذه الحوادث غالبًا ما كانت غير كافية، بالرغم من أن اختراقات البيانات يُنذر الشركات بعواقب وخيمة.
ونادرًا ما تنتشر الأخبار المتعلقة بحوادث الأمن الإلكتروني في الشركات التي يقل عدد موظفيها عن 50 موظفًا، ومع ذلك فإن اختراق البيانات في الشركات الأصغر حجمًا ربما يؤثر تأثيرًا مباشرًا في أعمالها، نظرًا لأن مواردها محدودة ومركّزة في الغالب على نمو الأعمال، وقد تؤدي الحوادث الأمنية إلى إيقاف عملياتها أو إبطائها والمجازفة بفقدان الأرباح بمرور كل ساعة أو يوم يتعطل فيه العمل. أما إذا تأثرت البيانات الشخصية للعملاء، فيمكن أن تفقد الشركات الصغيرة ثقتهم وتواجه غرامات مالية نصّت عليها تشريعات حديثة مثل اللوائح التنظيمية العامة لحماية البيانات في أوروبا.
وأظهرت نتائج الاستطلاع أن الشركات الصغيرة تعاني كثيرًا جرّاء حوادث اختراق البيانات، وأن عدد المتضررين يتزايد عامًا بعد عام، بل وأسرع من أي قطاع شركات آخر. فعلى الرغم من أن نسبة الشركات التي وقعت ضحايا لاختراقات البيانات يظلّ أعلى في أوساط الشركات الصغيرة والمتوسطة (64%) والشركات الكبيرة (67%)، ارتفعت النسبة في الشركات الأصغر بست نقاط مئوية (صعودًا من 33% في 2018)، ما يعني أن المشكلة في الشركات الأصغر تزداد أهمية وخطورة كل عام على الرغم من أن الشركات من جميع الأحجام مطالبة بالاستعداد لحوادث اختراق البيانات والتعامل معها.
لكن بعض الشركات الصغيرة يستخدم حلولًا أمنية خاصة بالأفراد لحماية أنظمتها (27%)، على الرغم من حاجتها إلى الاستعداد التام لحوادث اختراق البيانات تجنّبًا للعواقب، ومع أن هذه الحلول يمكن أن تقدّم مستوى أساسيًا محددًا من الحماية، فإن الحلول الموجهة للمستخدمين المنزليين لا تحتوي على وظائف معينة ضرورية لأمن الأعمال التجارية، مثل حماية الخوادم أو الإدارة المركزية للأنظمة والشبكات.
وقال أندريه دانكفيتش رئيس أعمال الحلول الأمنية لدى كاسبرسكي، إن الشركات الصغيرة غالبًا ما تركز على كيفية جعل أعمالها تعمل وتنمو، مثلما ينبغي، مشيرًا إلى أن الأمن الإلكتروني "قد لا يكون ضمن أبرز أولوياتها". لكنه اعتبر أن التغاضي عن المشكلة "سوف تفاقم التكلفة"، مؤكدًا أن البرمجيات الخبيثة لا تميّز بين ضحاياها وأن مجرمي الإنترنت يُدركون أنه حتى الشركات الصغيرة لديها ما تخسره كالبيانات الحساسة، وأضاف: "مما سوف تُسرّ له الشركات الصغيرة أنها لن تكون بحاجة إلى إنفاق الكثير من المال أو توظيف متخصصين متقدمين لتحمي نفسها من خطر البرمجيات الخبيثة ومخاطر الأخطاء البشرية، فالمسألة تتمثل باختيار منتج الأمن المناسب فقط".
وتوصي كاسبرسكي الشركات الصغيرة باتباع التدابير التالية لإدارة حلول الأمن الإلكتروني:
• الحرص على تعليم أساسيات الأمن الإلكتروني للموظفين، مثل الامتناع عن فتح أو تخزين الملفات الواردة في رسائل بريد إلكتروني مجهولة المصدر أو مواقع الويب غير معروفة، لأنها قد تضرّ الشركة بأكملها.
• تذكير الموظفين بانتظام بكيفية التعامل مع البيانات الحساسة، مثل عدم تخزينها إلاّ في الخدمات السحابية الموثوق بها مع تفعيل ميزة المصادقة، وعدم مشاركة أي جهات خارجية بها ما لم تكن جهات موثوقًا بها.
• فرض استخدام البرمجيات الرسمية المتحصل عليها من مصادر معروفة.
• بناء نسخ احتياطية للبيانات الأساسية وتحديث المعدات والتطبيقات التقنية بانتظام لتجنب الثغرات الأمنية غير المصلّحة، التي يمكن أن تصبح سببًا للاختراق.
• استخدام منتج مخصص للأمن الإلكتروني للشركات الصغيرة يتطلب الحد الأدنى من الإدارة، لألا ينشغل به الموظفون، مع ضمان الحماية من البرمجيات الخبيثة وهجمات طلب الفدية والاستيلاء على الحسابات والاحتيال. ويحمي الحلّ Kaspersky Small Office Security من الأنشطة التخريبية ويوقف البرمجيات الخبيثة ويساعد في حماية خوادم الملفات وفرض سياسة كلمة المرور؛ لتأمين الحماية لتفاصيل الدفع خلال عمليات السداد الإلكتروني للدفعات، كما يسمح بتشفير البيانات الحساسة على الأجهزة.