Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

الشركات الناشئة والصغيرة أكثر عرضة للهجمات الإلكترونية.. وهذه أهم النصائح لحمايتها

كتب أحمد عزمى

منذ بداية جائحة فيروس كورونا العالمية، اتجهت الشركات الصغيرة إلى نظام العمل عن بعد، غير أن التحول إلى التقنيات الجديدة، مثل المدفوعات غير التلامسية والطلب عبر الإنترنت، تزامنت مع زيادة الهجمات الإلكترونية والبرمجيات الخبيثة.

وبحسب تقرير حديث، نشرته شركة باراكودا Barracuda، المتخصصة في حلول أمن الشبكات والخدمات السحابية، فإن الشركات الصغيرة، التي توظف أقل من 100 شخص، كانت أكثر عرضة للهجمات الإلكترونية بنحو 350% من الشركات الكبيرة، وتضمنت الهجمات التصيد الاحتيالي واختراق البريد الإلكتروني وبرمجيات الفدية الخبيثة.

وقال التقرير أن استهداف الشركات الصغيرة والناشئة يعود إلى قلة مواردها المخصصة للأمن السيبراني، وقدر الخبراء ضرر الهجوم الإلكتروني الواحد على الأنشطة التجارية بنحو 25 ألف دولار سنويا في المتوسط.

افهم نظامك البيئي من أجل حماية أفضل

ينصح الخبراء أصحاب الأنشطة التجارية والشركات الناشئة والصغيرة بضرورة فهم النظام البيئي لشركاتهم من أجل توفير حماية أفضل لها.

ببساطة، يقول الخبراء أن مديري الشركات عليهم الإجابة عن تساؤل مهم: ما ضرورة اتصال أجهزتنا بالإنترنت؟ وما خطورة البيانات المتداولة عبر شبكاتنا؟ وكيف يمكن التواصل مع مزود الإنترنت الخاص بنا للمساهمة في توفير حماية أفضل لنا؟

فكلما زادت حساسية البيانات المتداولة، مثل أرقام الحسابات البنكية وبطاقات الائتمان والأسماء والعناوين، كلما كان من الضروري التواصل مع متخصصين لتوفير الحماية الأفضل للبيانات، ومع الخبراء القانونيين لملاحقة أي محاولة اختراق محتملة.

نفذ أفضل ممارسات للأمن السيبراني

يمكن للشركات الصغيرة أن تنفذ بعض خطوات مهمة من أجل صد خطر الهجمات الإلكترونية، بحسب ناجمة سلطانة، كبير مسئولي الأمن السيبراني في شركة Veem، وهي مزود لخدمات المدفوعات للشركات الصغيرة.

من أهم خطوات الحماية تفعيل جدران الحماية “فايروول” Firewalls لمنع غير المصرح لهم بالوصول إلى الشبكات الخاصة بالشركة، واستخدام برمجيات مكافحة الفيروسات وتحديثها بانتظام.

كما يجب نسخ البيانات احتياطيا بشكل منتظم، وتخزينها في أجهزة ووسائط تخزين بعيدة عن الاتصال بالإنترنت، وليس فقط في خدمات التخزين السحابية، والتأكيد على استخدام فريق العمل لكلمات مرور قوية، وعدم استخدام كلمة مرور واحدة في حسابات مختلفة.

بالإضافة إلى ذلك، يجب استخدام برمجيات المصادقة متعددة العوامل، وهي الخدمات التي تطلب كلة مرور ورمز إضافي، يتم إرساله مثلا على الهاتف المحمول، من أجل الوصول إلى الحسابات والأنظمة.

قم بتدريب موظفيك ولا تنس نفسك!

يؤكد الخبراء أن اقتناع صاحب العمل وموظفيه، وتدريبهم على إجراءات الأمن السيبراني، يؤدي إلى توفير حماية كبيرة ضد الهجمات الإلكترونية.
ويقول تقرير المخاطر العالمية لعام 2022، الصادر عن المنتدى الاقتصادي العالمي، أن 95% من قضايا الأمن السيبراني ترجع إلى الأخطاء البشرية!

يساعد التدريب الأساسي على الأمن السيبراني في التعرف على التهديدات الشائعة، ويمنعهم من الممارسات الخاطئة من التعامل معها، كما تعلمهم كيفية التصفح الآمن واختيار كلمات المرور القوية، والاكتشاف السريع لحدوث الاختراق، والتحرك سريعا للتعامل معه.

استثمر في التأمين الإلكتروني

كما يوجد خطط تأمين على السلع والمنتجات والبضائع، توفر شركات التأمين الإلكتروني خططا لتعويض الخسائر المالية الناتجة عن حوادث اختراق البيانات وبرمجيات الفدية الخبيثة.

لذلك، ينصح الخبراء باستغلال هذه الخدمات التأمينية، والتي ستتولى تغطية الأخطار التي يتعرض لها عملائك، والرسوم القانونية والتعويضات والتسويات إذا ما تعرض عملك لقضايا قانونية.

وتجنبا للوصول إلى هذ الخسائر، يمكن أن تكون شركات التأمين الإلكتروني مرشدا جيدا لتنفيذ سياسات ناجحة لتحقيق الأمن السيبراني للشركة المتعاقدة معها، فسوف تتولى بالطبع تحليل أنظمة شركتك، ومعالجة نقاط الضعف فيها، ووضع استراتيجية حماية فعالة لعملك عبر شركائها التقنيين.

 

أيضًا قد تفضل قراءة المزيد من الكاتب