كاسبرسكي تقدّم ستّ توصيات مهمة للشركات الناشئة في الأمن الرقمي
كانت بعض أنجح الشركات المعروفة اليوم قد بدأت رحلتها كشركات ناشئة، إذ عادة ما تبدأ هذه الشركات بفكرة فريدة أو تقنية جديدة تَعِد بحلّ مشكلة أو إعادة التفكير في طرق تأدية الأعمال. ووفقًا لمجلة فوربس، فقد جمعت الشركات الناشئة الخمسون الأكثر حصولًا على التمويل هذا العام في منطقة الشرق الأوسط وشمال إفريقيا تمويلًا إجماليًا بلغ نحو 3 مليارات دولار.
وغالبًا ما يلفت أصحاب الشركات الناشئة الانتباه إلى قضايا تخطيط الأعمال واستراتيجيات التسويق وجذب استثمارات إضافية، لكنهم لا يعالجون الحاجة إلى بناء نظام أمن رقمي متين، بالرغم من أن الافتقار إلى الفهم الواضح للتهديدات الرقمية يمكن أن يكلّف الشركة الناشئة خسارة مشروع ناجح محتمل. فيما يلي بعض أخطاء الأمن الرقمي النموذجية التي ترتكبها الشركات الناشئة:
حقوق الوصول الزائدة إلى النظم
عندما يحتاج موظف ما في شركة ناشئة إلى الوصول إلى موارد الشركة أو خدماتها أو أنظمتها، فإنه غالبًا ما يحصل فورًا على حقوق الوصول الإداري الكاملة إلى كل شيء، إذ عادةً ما يرى الشخص الذي يمنح الموظفين هذه الحقوق أن من الأسهل منح حقوق الوصول إلى كل شيء مرة واحدة بدلًا من الحصول على طلبات جديدة لحقوق الوصول كل أسبوع، وذلك من دون فهم مسؤوليات الموظف المحددة واحتياجاته الدقيقة للوصول إلى الموارد. لكن كلما زادت حقوق وصول الموظف إلى الموارد، زادت فرص حدوث الأخطاء. فإذا كنت ترغب في تقليل عدد الحوادث الرقمية في شركتك، فلا ينبغي منح الموظفين إلاّ حقوق الوصول الضرورية فقط لإنجاز مهام كل منهم.
نقص التخزين والنسخ الاحتياطي المناسبين
يُعدّ النسخ الاحتياطي للبيانات طريقة لأرشفة معلوماتك المهمة، مثل المستندات السرية، بأمان. وهذا مهم لأنه يسمح لك باستعادة البيانات في حالة وقوع حادث ما كهجوم رقمي.
كلمات المرور المنسية
ثمّة مشكلة شائعة تتمثل في نسيان كلمات المرور الخاصة بصفحات الشبكات الاجتماعية للشركات أو الخدمات التي نادرًا ما تستخدم. وقد يُنشئ موظف حسابًا على Facebook أو LinkedIn للمساعدة في الترويج للشركة، ولكنه لا يشارك زملاءه المعنيين تفاصيل الدخول إلى ذلك الحساب، ثم يغادر الشركة، وهكذا تختفي بيانات اعتماد تسجيل الدخول إلى الصفحة المعنية، وتصبح فرصة استعادتها ضئيلة.
كلمات المرور المشتركة
قد يعتقد بعض الموظفين أن استخدام الحسابات المشتركة قد يكون فكرة جيدة، لا سيما مع ارتفاع معدلات تغيّر الموظفين. ولكن كلما زاد عدد الأشخاص الذين يعرفون كلمة المرور، زاد احتمال تسريبها نتيجة محاولات التصيّد أو الإهمال أو حتى بسوء نيّة. كذلك، فإن هذا الأمر قد يعقّد كثيرًا التحقيق في الحوادث الرقمية عند وقوعها. فلنفترض أنه اتضح أن شخصًا ما قد تمكّن من الوصول إلى حساب ما، واشتبه الخبراء في أن كلمة المرور لذلك الحساب قد جرى اعتراضها ببرمجية خبيثة ويريدون فحص جهاز الحاسوب الخاص بالموظف الذي كان لديه حق الوصول إلى الحساب، ليجدوا أن كلمة المرور هذه موجودة لدى الجميع!
كلمات المرور للخدمات السحابية
ثمّة خطأ آخر متعلق بكلمة المرور يتمثل في تخزينها في ملف ما في محرّر المستندات Google Docs، فالإعدادات غير الصحيحة تعني أنه بوسع أي شخص لديه الرابط إلى هذه الخدمة الوصول إلى الملف. الميزة الواضحة تتمثل في أنه من المريح جدًا نقل المعلومات الضرورية لجميع الموظفين، وعليه، فإنه يكفي وضع جميع كلمات المرور الضرورية في مستند واحد وإرسال رابط بها على الجميع. ولكن المستندات المحفوظة على Google يمكن فهرستها بمحركات البحث، أي أن بالإمكان وقوع ذلك الملف الذي يحتوي على جميع كلمات المرور في الأيدي الخطأ.
الافتقار إلى المصادقة الثنائية
ستقلّ خطورة بعض المشكلات المرتبطة بكلمات المرور إذا حرصت الشركات الناشئة على مسألة المصادقة ذات العاملين، أو المصادقة الثنائية، للدخول إلى حسابات العمل. ويتيح هذا الأمر حماية البيانات المهمة من أساليب السرقة المختلفة، كالتصيّد. لذا ينبغي في البداية تفعيل المصادقة الثنائية على جميع الخدمات المالية.
من المهمّ اتباع التوصيات التالية لتجنب الأخطاء الاعتيادية التي ترتكبها العديد من الشركات الصغيرة والناشئة:
- عندما يتعلق الأمر بمنح حقوق الوصول إلى الموارد أو الخدمات، يجب عليك اتباع مبدأ “حقوق وصول أقلّ”. إذ يجب أن يحظى الموظف بالحدّ الأدنى من حقوق الوصول، بما يكفي لأداء مهامه فقط.
- اعرف بالضبط مكان تخزين المعلومات المهمة لشركتك، ومن بإمكانه الوصول إليها. واحرص على عمل نسخة احتياطية من جميع معلوماتك المهمة، وضع إرشادات محددة عند تعيين الموظفين تبيّن بوضوح الحسابات المطلوبة لكل موظف، وأي منها يجب أن يقتصر الوصول إليه على أدوار معينة.
- يساعد نضج ثقافة الأمن الرقمي في الشركات على منع العديد من التهديدات الرقمية. ويمكن إنشاء دليل للأمن الرقمي بهدف نشر التوعية بين جميع الموظفين.
- يجب تخزين جميع كلمات المرور في تطبيق آمن لإدارة كلمات المرور، ما من شأنه مساعدة الموظفين على عدم نسيانها أو فقدها، عدا عن تقليل فرص وصول شخص من الخارج إلى حسابات الشركة. كذلك من الضروري استخدام آليات المصادقة ذات العاملين ما أمكن.
- انصح موظفيك بقفل حواسيبهم عند الابتعاد عن مكاتبهم. وعليهم أن يضعوا في اعتبارهم أن بإمكان أشخاص من أطراف خارجية بينهم موظفو توصيل البريد أو الطلبات وموظفون من قبل العملاء والمقاولين، وباحثون عن عمل وغيرهم، زيارة المكاتب والوصول إلى الحواسيب.
- ضع في اعتبارك تثبيت برمجية لمكافحة الفيروسات لحماية الأجهزة من الفيروسات والتروجانات والبرمجيات الخبيثة الأخرى.
يمكن للشركات الناشئة منع عدد كبير من التهديدات باستخدام حلول مثل Kaspersky Small Office Security، الذي يحمي أجهزة الموظفين من برمجيات الفدية والتهديدات الرقمية الشائعة الأخرى، كما يشتمل على مدير لكلمات المرور.