الشركات الناشئة
يمكنك العثور على حوالي مليون نصيحة حول كيفية الحفاظ على شركة ناشئة لتكون قائمة على أرض صلبة في عالم الإنترنت. عادةً ما تجذب اهتمام المستشارين قضايا تخطيط الأعمال وإستراتيجية التسويق وجذب استثمارات إضافية وما إلى ذلك، ولكن نادرًا ما تتحدث المقالات عن مشكلة بناء نظام أمن إلكتروني قوي. ومع ذلك، فإن عدم فهم التهديدات بوضوح يمكن أن يضيع على شركة ناشئة فرصة مشروع من المحتمل أن يكون ناجحًا. قررنا التحدث عن معظم أخطاء الأمن السيبراني النمطية، والأهم من ذلك؛ كيفية منعها.
مصدر المشكلة
إليكم قصة نمطية لشركة ناشئة: تبتكر أنت وصديقك فكرة رائعة، وتناقشها مع دائرتك الداخلية، وتجمع مجموعة من المتحمسين، ويكون فريق الأحلام جاهزًا. هكذا بدأت قصص Airbnb وPinterest وTwitter وUber والعديد من المشاريع الشهيرة الأخرى.
ومع ذلك، تظهر المشكلات عندما تنتقل شركة ناشئة من فكرة أولية إلى بناء عمليات سير أعمال حقيقية وتوظيف موظفين إضافيين. في هذه المرحلة، تتوسع المجموعة الصغيرة من الأشخاص ذوي التفكير المماثل وتصبح فريقًا من الأشخاص العشوائيين الذين لديهم وجهات نظر مختلفة حول الحياة وتجارب الحياة المختلفة. في مثل هذا الفريق، قد يكون لدى الموظفين فهم مختلف تمامًا لماهية المعلومات التي يجب اعتبارها سرية وكيفية الحفاظ عليها آمنة.
إليك مثال: قرر أحد الموظفين أنه سيكون من الملائم كتابة كلمة المرور لخدمة عبر الإنترنت على السبورة — تفكيرهم هو أن كل من يحتاج إليها يمكنه العثور عليها بسرعة وسهولة. يقوم عضو آخر من الموظفين بنشر صورة سيلفي في المكتب على شبكة اجتماعية، وكتب “من يكتب شيئًا سريًا على السبورة، حيث يمكن للجميع رؤيته”؟ هذا النوع من سوء الفهم هو أحد الأسباب التي تجعل الشركات الناشئة الصغيرة تواجه مشكلات متعلقة بالأمن السيبراني. لا يمكن حل المشكلة إلا من خلال تطوير ثقافة الأمن السيبراني للشركات.
في الوقت نفسه، غالبًا ما يكون الأشخاص الذين يأتون للعمل في الشركات الناشئة متحمسين ومغامرين – فهم يقعون في حب الفكرة بسرعة، ويمكنهم في كثير من الأحيان تغيير اهتماماتهم بسرعة والمغادرة. بالإضافة إلى ذلك، غالبًا ما تعتمد الشركات الناشئة الحديثة على متخصصي تكنولوجيا المعلومات الذين يميلون عمومًا إلى الانتقال من شركة إلى أخرى على مدار عدة سنوات.
يمكن أن يؤدي الجمع بين هاتين الحقيقتين إلى ارتفاع معدل تناوب الموظفين. في مثل هذه الظروف، يمكن أن تتضاعف العديد من الأخطاء بسهولة، لا سيما الأخطاء المتعلقة بالأمن السيبراني. لذلك من السهل التغاضي عن التهديد السيبراني الذي يمكن تجنبه بسهولة.
أخطاء نمطية في مجال الأمن السيبراني للشركات الناشئة
دعنا نتخيل هذا: إنك لم تلحظ كيف أصبحت شركتك الناشئة الصغيرة عملًا مكتملًا. ما هي أخطاء الأمن السيبراني التي كان من الممكن أن ترتكبها حتى الآن؟
حقوق الوصول المفرطة
غالبًا عندما يحتاج موظف شركة ناشئة إلى الوصول إلى موارد الشركة أو خدماتها، فإنه يحصل على الفور على حقوق وصول المسؤول الإداري. يعتقد الشخص الذي يشارك حقوق الوصول هذه عادةً أنه من الأسهل منح حق الوصول إلى كل شيء مرة واحدة، دون فهم الاحتياجات الحقيقية لموظف معين ومسؤولياته، بدلًا من الحصول على طلبات جديدة للوصول كل أسبوع. ولكن كلما زادت حقوق وصول الموظف، زادت فرصة حدوث خطأ. إذا كنت ترغب في تقليل عدد الحوادث الإلكترونية، فيجب أن يمتلك كل مشارك في سير العمل حقوق الوصول الضرورية فقط لمهامه.
عدم وجود قواعد نظام تخزين المعلومات
بشكلٍ عام، إن هذا سيئ لأي عمل. ولكن في شركة ناشئة، بسبب تناوب الموظفين المذكور أعلاه، قد لا تتمكن يومًا ما من العثور على ملفات عمل مهمة. على الأرجح أنها موجودة في مكان ما، ولكن أي مكان بالضبط هو اللغز. علم مطور أو متدرب تسويق بهذا الأمر يومًا، لكنه ترك الشركة مؤخرًا دون إخبار أي شخص.
كلمات المرور المنسية
هناك مشكلة شائعة أخرى تتمثل في نسيان كلمات المرور للشبكات الاجتماعية للشركات أو الخدمات الأخرى التي نادرًا ما تستخدم. ربما يقوم موظف جديد بإنشاء حساب على Facebook أو LinkedIn للمساعدة في الترويج للشركة، لكنه يفشل في مشاركة تفاصيل الحساب مع أعضاء آخرين من الموظفين، ثم يغادر على الفور لتولي دور آخر – فقد اختفت بيانات اعتماد تسجيل الدخول، مع فرصة ضئيلة للاسترجاع.
كلمات المرور المشتركة
قد يعتقد بعض الناس أنه مع معدل التناوب المرتفع، قد يكون استخدام الحسابات المشتركة فكرة جيدة. ولكن كلما زاد عدد الأشخاص الذين يعرفون كلمة المرور، زاد احتمال تسريبها بسبب التصيّد الاحتيالي أو الإهمال أو النية الخبيثة. بالإضافة إلى ذلك، فإنه يُعقّد التحقيق في الحادث بشكل كبير عند حدوثه. لنفترض أنه اتضح أن شخصًا ما قد تمكن من الوصول إلى حساب – يشتبه الخبراء في أن كلمة المرور قد تم اعتراضها بواسطة برامج ضارة ويريدون فحص جهاز الكمبيوتر الخاص بالموظف الذي كان لديه حق الوصول. فقط ليجدوا أن كل شخص لديه حق للوصول!
كلمات المرور في الخدمات السحابية
هناك خطأ آخر متعلق بكلمة المرور وهو تخزينها في ملف ما في مُحرر مستندات Google، حيث يعني الإعداد غير الصحيح أنه يمكن الوصول إليها عادةً بواسطة أي شخص لديه الرابط. الميزة الواضحة هي أنه من السهل جدًا نقل المعلومات الضرورية لجميع الموظفين، يكفي وضع جميع كلمات المرور الضرورية في مستند واحد وإرسال الرابط. ومع ذلك، يمكن أن تكون مستندات Google هذه مفهرسة بواسطة محركات البحث. بمعنى آخر؛ قد يقع الملف الذي يحتوي على جميع كلمات المرور الخاصة بك في الأيدي الخطأ.
عدم وجود مصادقة ثنائية
ستكون بعض المشكلات المرتبطة بكلمات المرور أقل خطورة إذا لم تتجاهل الشركات الناشئة المصداقية الثنائية في حسابات العمل. يتيح لك ذلك حماية البيانات المهمة من طرق السرقة المختلفة، مثل التصيد الاحتيالي. بادئ ذي بدء، يجب وضع حماية المصداقية الثنائية على جميع الخدمات المالية، مثل Upwork.
نصائح عالمية لمنع التهديدات الإلكترونية
لتجنب الأخطاء “النمطية” التي ترتكبها العديد من الشركات الصغيرة والشركات الناشئة، حاول اتباع هذه النصائح:
- عندما يتعلق الأمر بمنح الوصول إلى الموارد أو الخدمات، عليك اتباع مبدأ الامتيازات الأقل. إنه موظف، فيجب أن يكون لديه الحد الأدنى من مجموعة حقوق الوصول – ما يكفي فقط لأداء مهامه.
- تعرف بالضبط على مكان تخزين المعلومات المهمة لشركتك الناشئة، ومن يمكنه الوصول إليها. من هذا المنطلق، قم بتطوير إرشادات عند تعيين موظفين جدد، بما في ذلك التحديد الواضح للحسابات المطلوبة لكل موظف، وأي منها يجب أن يقتصر فقط على أدوار معينة.
- تساعد ثقافة الأمن السيبراني للشركات الناضجة على منع العديد من التهديدات السيبرانية. يمكنك – على سبيل المثال – البدء بإنشاء دليل للأمن السيبراني للموظفين بحيث يكون الجميع في نفس الصفحة. إن هذا مثالٌ جيد للموظفين الجدد.
- يجب تخزين جميع كلمات المرور في إدارة آمنة لكلمات مرور. سيساعد ذلك موظفيك على عدم نسيانها أو فقدها، وأيضًا لتقليل فرصة وصول شخص خارجي إلى حساباتك. استخدم أيضًا آليات المصادقة الثنائية حيثما أمكن ذلك.
- اطلب من موظفيك أن يقفلوا أجهزة الكمبيوتر الخاصة بهم عندما يبتعدون عن المكتب. يجب أن يضعوا في اعتبارهم أنه يمكن زيارة المكتب من قبل جميع أنواع الأطراف الثالثة، بما في ذلك سعاة البريد أو العملاء أو المتعاقدون من الباطن أو الباحثون عن عمل.
- ضع في اعتبارك تثبيت برامج مكافحة الفيروسات من أجل حماية الأجهزة من الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى
يمكن منع عدد كبير من التهديدات باستخدام برنامج Kaspersky Small Office Security . لا يحمي هذا الحل أجهزة موظفيك من الفيروسات والتهديدات الإلكترونية الشائعة الأخرى فحسب، بل يشمل أيضًا إدارة لكلمات المرور.
