في عالم اليوم المترابط، أصبحت الشركات الصغيرة أهدافاً للهجمات الإلكترونية بشكل متزايد. ومع محدودية الموارد والخبرة، غالباً ما تعاني هذه الشركات لتتمكن من الدفاع عن نفسها ضد التهديدات المعقدة. ومع ذلك، يمكن للشركات الصغيرة تعزيز وضعها الأمني بشكل كبير وحماية بياناتها الحساسة عبر تبين تدابير قوية لحماية كلمات المرور. وبمناسبة اليوم العالمي لكلمات المرور، كشفت كاسبرسكي عن تدابير أمن سيبراني بسيطة ولكنها مهمة لحماية كلمات المرور في بيئة الشركات الصغيرة.
وجدت دراسة أجرتها كاسبرسكي نهاية عام 2023 أن 76% من الشركات الصغيرة حول العالم، و88% منها في منطقة الشرق الأوسط وتركيا وإفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين. وكانت عواقب تلك الهجمات وخيمة، إذ أسفرت عن تسرب بيانات سرية (34% على مستوى العالم، و29% في منطقة الشرق الأوسط وتركيا وإفريقيا)، وإلحاق الضرر بالسمعة (23% على مستوى العالم، 20% في منطقة الشرق الأوسط وتركيا وإفريقيا)، وفقدان ثقة العملاء (20% على مستوى العالم، و9% في منطقة الشرق الأوسط وتركيا وإفريقيا)، وسواها. كما اضطرت حوالي 9% من الشركات الصغيرة العالمية أو في منطقة الشرق الأوسط وتركيا وإفريقيا إلى إيقاف أجزاء معينة من عملياتها التجارية. وبفحص أسباب هذه الحوادث السيبرانية، اتضح أن استخدام كلمات مرور ضعيفة أو الفشل في إجراء تحديثات منتظمة لكلمات المرور هو سبب أساسي للحوادث. حيث كان هذا السبب مسؤولاً عن قرابة ربع الحوادث (24% عالمياً و20% في الشرق الأوسط وتركيا وإفريقيا)، وهو السبب الثاني بعد تحميل برمجية خبيثة. ولمعالجة هذه المشكلة العالمية، تقدم كاسبرسكي النصائح التالية للمساعدة في تعزيز سياسات كلمات المرور للشركات الصغيرة.
أنشئ كلمات مرور قوية
على الرغم من أهميته، غالباً ما يتم إهمال هذا الإجراء الواضح من قبل الموظفين الذين كثيراً ما يتعين عليهم التوفيق بين العديد من كلمات المرور لمجموعة متنوعة من التطبيقات التي يستخدمونها. لذا وبالإضافة لإنشاء كلمة مرور قوية، تأكد من أن كل كلمة مرور مختلفة لكل واحدة من خدمات الشركة. إذ تعد كلمات المرور الضعيفة والمعاد استخدامها أهدافاً سهلة لمجرمي الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول غير مصرح به إلى المعلومات الحساسة. ومن خلال تشجيع الموظفين على استخدام مجموعات معقدة من الحروف، والأرقام، والمحارف الخاصة، يمكن للشركات الصغيرة التخفيف من مخاطر الانتهاكات المتعلقة بكلمات المرور.
فعّل المصادقة متعددة العوامل
تضيف المصادقة متعددة العوامل (MFA) طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي يتجاوز الاكتفاء بكلمة مرور فحسب. ويمكن أن يشمل ذلك البيانات البيومترية، أو كلمات المرور أحادية الاستخدام المرسلة إلى جهاز محمول، أو أسئلة الأمان. وبينما قد ترى الشركات الصغيرة أن المصادقة متعددة العوامل (MFA) معقدة أو غير ضرورية، إلا أنها إجراء أمني بالغ الأهمية يمكنه الحماية من التهديدات السيبرانية المختلفة، مثل سرقة كلمة المرور والوصول غير المصرح به إلى الحساب. كما يؤدي تمكين المصادقة متعددة العوامل (MFA) إلى تخفيض شديد لمخاطر الوصول غير المصرح به إلى حسابات الشركات الصغيرة، وذلك حتى في حال اختراق كلمات المرور.
حدّث كلمات المرور بانتظام
تعد التحديثات المنتظمة لكلمات المرور ضرورية للحفاظ على «النظافة الأمنية» وتقليل مخاطر الاختراقات المرتبطة بكلمات المرور. يجب على مالكي الشركات الصغيرة تشجيع الموظفين على تغيير كلمات المرور الخاصة بهم بشكل دوري، بالإضافة لفرض سياسات انتهاء صلاحية كلمة المرور لمنع إعادة استخدام كلمات المرور القديمة. علاوة على ذلك، يجب تحديث كلمات المرور بسرعة استجابةً لتغييرات الموظفين أو عند الاشتباه في حدوث انتهاكات أمنية.
ثقّف الموظفين
يعد وعي الموظفين أمراً بالغ الأهمية ضمن الشركات الصغيرة للحماية الفعالة لكلمات المرور والسلامة الشاملة على الإنترنت. لذا يجب تثقيف الموظفين حول أهمية كلمات المرور القوية، ومخاطر مشاركة كلمات المرور، والعواقب المحتملة للوقوع ضحية للهجمات السيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للشركات الصغيرة تمكين الموظفين من لعب دور نشط في حماية المعلومات الحساسة وتقليل أثر التهديدات السيبرانية.
أمن الأجهزة والشبكات
بالإضافة إلى تأمين كلمات المرور، يجب على الشركات الصغيرة اتخاذ خطوات لحماية أجهزتها وشبكاتها باستخدام حلول الأمن السيبراني مثل Kaspersky Small Office Security. ومع تزايد انتشار العمل عن بعد والخدمات السحابية، يجب على الشركات الصغيرة التأكد من أن أجهزتها وشبكاتها محمية بشكل كافٍ ضد البرمجية الخبيثة، وهجمات التصيد الاحتيالي، والتهديدات السيبرانية الأخرى. ومن خلال تثبيت برامج الأمن السيبراني الموثوقة، وتفعيل جدران الحماية، والحفاظ على تحديث أنظمة التشغيل والبرمجيات، يمكن للشركات الصغيرة تعزيز دفاعاتها بشكل كبير.
علّق كيريل ليتفين، المدير الأول لتسويق المنتجات في كاسبرسكي قائلاً: «تواجه حتى أصغر الشركات مخاطر كبيرة فيما يخص الأمن السيبراني. لذلك، من المهم لهم الاهتمام بالتدابير الأمنية واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم. فعلى سبيل المثال، تم تصميم حل Kaspersky Small Office Security لتلبية احتياجات الشركات الصغيرة خصيصاً، ويعد حلاً أمنياً لا يحتاج التدخل ويوفر حماية تتيح «التثبيت والنسيان»، كما أنه يوفر نفقات الشركات، وهو أمر بالغ الأهمية، وبالأخص في المراحل الأولى من تطوير الأعمال. كما يوفر هذا الحل حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمات المرور الضعيفة، وغيرها.»