كاسبرسكي تقدّم نصائح أمنية مهمة للشركات الناشئة

برز حراك واسع في ريادة الأعمال بجميع أنحاء العالم منذ العام الماضي 2020، الذي أُطلق عليه اسم «عام النشاط الجانبي» لدى الشركات الصغيرة التي تكافح للصمود والحفاظ على الاستمرارية والربحية، رغم الظروف غير المسبوقة. وتتأسس الشركات الناشئة على أيدي أفراد يعشقون فكرة ما ويريدون تنفيذها في أسرع وقت ممكن، لكن عادة ما يكون المال شحيحاً والنفقات مرتفعة، ما من شأنه التأثير في تطوير المنتجات والترويج وما إلى ذلك. ولكن عند التعامل مع الأولويات، غالباً ما يهمل رواد الأعمال الناشئون الأمور المتعلقة بأمن المعلومات.

وتحاول العديد من الشركات الناشئة توفير النفقات فيما يتعلق بالأمن الرقمي، واثقة من أن شركة صغيرة ذات موارد محدودة لن تلفت انتباه مجرمي الإنترنت. لكن الحقيقة تكمن في أن أي شخص يمكن أن يقع ضحية لجرائم الإنترنت، وذلك أولاً، لأن العديد من الهجمات الإلكترونية تُشنّ على نطاق واسع وتستهدف عدداً كبيراً من الشركات سعياً من المجرمين لإصابة أكبر عدد ممكن منها، على أمل أن يحقق بعضها عائداً لهم. أما السبب الثاني فيتمثل في اعتبار الشركات الناشئة أهدافاً جذابة لمجرمي الإنترنت، نظراً لكونها ضعيفة الحماية بشكل عامّ.

وبينما يستغرق الأمر الشركات الكبيرة أحياناً شهوراً للتعافي من هجوم رقمي، فإن الشركة الصغيرة قد لا تنجو منه. وقد يكون على الشركات الناشئة، في ظلّ الموازنات المالية المحدودة، أن تُنشئ نموذجاً للتهديدات الرقمية قبل المضي قدماً في إطلاق أعمالها، من أجل معرفة المخاطر الرقمية المرتبطة بنشاطها، وذلك حماية لأعمالها التجارية. وتساعد كاسبرسكي الشركات الناشئة عبر تغطية الأخطاء النموذجية التي قد يرتكبها رواد الأعمال الجدد.

 
حماية ضعيفة للموارد السحابية


تعتمد العديد من الشركات الناشئة على الخدمات السحابية العامة، مثل Amazon AWS أو Google Cloud، ولكن لا تستخدم جميعها إعدادات الأمن المناسبة لمساحات التخزين هذه. وفي كثير من الحالات، ينتهي المطاف بالحاويات التي تحتوي على بيانات العميل أو الشيفرات الخاصة بتطبيقات الويب محمية بكلمات مرور ضعيفة، كما يمكن الوصول إلى مستندات الشركة الداخلية من خلال روابط مباشرة، تكون أحياناً مرئية لمحركات البحث، ما يتيح لأي شخص الحصول على البيانات المهمة. وتترك الشركات الناشئة أحياناً، سعياً منها لتبسيط الأمور، مستندات مهمة متاحة لأي شخص في محرر مستندات Google وقد تنسى تقييد الوصول إليها.


ضعف وعي الموظفين


غالباً ما يكون الأفراد هم الحلقة الأضعف في أي عمل تجاري معيّن، وهو ما يعيه المجرمون جيداً فيستخدمون حيل الهندسة الاجتماعية لاختراق شبكات الشركات أو تصيّد معلوماتها السرية.

ويُعد ضعف الوعي خطراً مضاعفاً على الشركات التي تعمل مع موظفين مستقلين، إذ قد يصعب التحكم في الأجهزة والشبكات التي يستخدمونها في العمل. لذلك، من المهم تحفيز جميع العمال وتوجيههم نحو موقف يرتكز على الأمن الرقمي.


وتوصي كاسبرسكي عند وضع خطط الأعمال بأخذ الأمن الرقمي في الاعتبار لتجنّب التعرّض لمجرمي الإنترنت والحفاظ على سلامة الأعمال التجارية:

•    حدّد الموارد التي تحتاج إلى الحماية أولاً، والأدوات الأمنية التي يمكنك تحمل تكلفتها في المراحل المبكرة. وفي الواقع، لن تنطوي العديد من الضمانات على نفقات كبيرة.

•    احرص على استخدام كلمات مرور قوية لحماية أجهزة العمل والحسابات.

•    راجع قوانين تخزين البيانات في البلدان التي تخطط للعمل فيها، وتأكد من أن تخزين المعلومات الشخصية لشركتك ومعالجة سير العمل يتوافق مع تلك القوانين. واستشر محامين حول المصائد والمزالق التي قد تنطوي عليها كل سوق، إذا كان ذلك بالإمكان.

•    راقب عن كثب مستويات الأمن لخدمات الجهات الخارجية وبرامجها. وتعرّف على مدى حماية نظام التطوير التنسيقي الذي تستخدمه، وانظر في مدى أمن مزود الاستضافة، وابحث في وجود ثغرات أمنية معروفة في المكتبات مفتوحة المصدر التي تستخدمها. يجب أن تهمك هذه الأمور على الأقل بقدر ما تهمك خصائص المستهلك للمنتج الذي تعتزم بيعه أو الخدمة التي تنوي تقديمها.

•    ارفع وعي موظفيك بالأمن الرقمي وشجّعهم على التعمّق في الموضوع بأنفسهم. وإذا لم يكن لدى شركتك متخصصون في هذا المجال، وهو أمر معتاد في الشركات الناشئة، فابحث عن موظف لديه بعض الاهتمام بالمسألة.

•    لا تنسَ حماية البنية التحتية لأجهزة الحاسوب.

طباعة Email