فأنت محظوظ. فيما تركّز غالبية الأخبار على الشركات الضخمة التي تملك الكثير من السجلات الشخصية التي تؤثر في آلاف الأشخاص، تجدر الإشارة إلى أن الشركات الصغيرة في خطر أيضًا. لعام 2018، أصدرت Kaspersky Lab تقريرًا يحتوي على الاستنتاجات التالية:
- كانت 01% من أجهزة كمبيوتر المستخدمين عرضة لهجوم واحد على الأقل على الويب من فئة البرامج الضارة على مدار العام.
- تصدّت حلول Kaspersky Lab لـ 1,876,998,691هجمة ضارة صادرة من موارد عبر الإنترنت موجودة في كل أنحاء العالم.
- تم التعرّف على 554,159,621 عنوان URL فريدًا كعنوان ضار بواسطة مكونات مكافحة فيروسات الويب.
- اكتشفت برامج مكافحة فيروسات الويب من شركة Kaspersky Lab21,643,946 عنصرًا ضارًا فريدًا.
- استهدفت البرامج المشفّرة 765,538 جهاز كمبيوتر لمستخدمين فريدين.
- استهدف المنقّبون 5,638,828جهاز كمبيوتر لمستخدمين فريدين.
- أحبطت حلول Kaspersky Lab محاولات لتشغيل البرامج الضارة القادرة على سرقة الأموال من خلال الخدمات المصرفية عبر الإنترنت على 830,135 جهازًا.
يمكن أن يكلّف المتسللون ورسائل التصيد الاحتيالي الشركات الكبيرة والصغيرة مئات آلاف الدولارات وساعات من الوقت والكثير من التوتر. إن متوسط كلفة اختراق البيانات على الصعيد العالمي في تزايد مستمر، إذ تكلّف الخروقات الآن المؤسسات 1.23 مليون دولار أميركي في المتوسط (ما يصل إلى 24% من 992 ألف دولار أميركي عام 2017) والشركات الصغيرة والمتوسطة 120 ألف دولار أميركي في المتوسط (ما يصل إلى 36% من 88 ألف دولار أميركي عام 2017).فكّر بسجلات جميع العملاء ومعلومات بطاقات الائتمان وبيانات البائعين والسجلات الأخرى الموجودة في خوادمك. احتسب هذه الأرقام، فمن المجدي أن تأخذ بالاعتبار المخاطر وأن تنشئ خطة لمنع حدوث اختراق في شركتك.
نظرًا إلى أن الشركات الكبيرة عرضة لخسائر أكبر، إنها في طليعة الشركات التي تبذل جهودًا لحماية نفسها من الانتهاكات. يمكن أن تكتسب الشركات الصغيرة دروسًا من الجهود التي تبذلها الشركات الأكبر منها وأن تطبّق الحماية بشكل يتناسب مع حجمها. لنلقِ نظرة على ما يستحق أن نتعلمه من الشركات الكبيرة.
تفصل بين العمل والأمور الشخصية
عندما تعمل لأول مرة على تنمية شركتك الصغيرة، من الشائع أن تمزج أموالك الشخصية مع أموال الشركة. إلا إذا كان لديك مستثمرين، قد تأتي كل الأموال من المصدر نفسه في نهاية المطاف، أي أنت. ومع ذلك، من الحكمة إنشاء حساب أعمال منفصل تمامًا عن حسابك الشخصي. لا يساعد ذلك في الضرائب فحسب، ولكن يضمن وجود حسابَين إبقاء أعمالك بأمان في حال قام شخص ما باختراق حسابك الشخصي (والعكس صحيح).
تحمي كل أنواع البيانات
تحمي معظم الشركات بياناتها المرتّبة، أي البيانات المنظمة بدرجة كبيرة، ربما في قاعدة بيانات أو مجموعة ملفات أخرى. غير أن الشركات الكبيرة تحمي أيضًا البيانات غير المرتّبة التي يمكن أن تشمل البيانات أو المعلومات المخزّنة في علب وارد البريد الإلكتروني لموظف ما. تُعتبر علب الوارد نقاط ضعف في ما يتعلق بالهجمات الإلكترونية، ويمكن أن تتيح للمتسللين الوصول بسهولة إلى البيانات غير المرتّبة القيّمة. من الضروري اتباع مقاربة شاملة لحماية كافة أنواع البيانات الخاصة بالشركات من كل الأحجام. يمكن أن تتضمن هذه الإستراتيجية استخدام برنامج أمن وتدريب الموظفين على أفضل الممارسات للحفاظ على عدم وقوع البيانات في أيدي المتسللين.
تتعامل مع الجميع على أساس "الحاجة إلى المعرفة"
غالبًا ما يتولى موظفو الشركات الصغيرة أكثر من دور واحد، الأمر الذي يوسّع مسؤولياتهم وبالتالي يزيد من المخاطر. تتمثل الحقيقة المقلقة حول الخروقات الإلكترونية بأنها يمكن أن تحدث عندما يسرق الموظفون، وليس المتسللون المجهولون، المعلومات. يمكنك الحد من خطر خرق إذا وضعت حدًا لكمية المعلومات التي يمكن أن يصل إليها الموظفون. لا يعني بروتوكول أذونات البيانات المقيّد أنك لا تثق بموظفيك، بل هذا يعني أنك تدير شركتك الصغيرة بشكل ذكي.
تبقى على اطّلاع
إذا كان هناك أي أمر يمكنك أن تتعلمه من الأمن الإلكتروني للشركات الكبيرة، فهو عدم التأجيل. تعمل الشركات الكبيرة بصورة مستمرة تقريبًا مع اختصاصيين في مجال الأمن الإلكتروني الذين يمكنهم إرشادك حول أفضل الممارسات والطرق لتعزيز جهود الحماية بهدف الحد من مخاطر الخروقات. ليس الأمر مكلفًا بقدر ما تعتقد، يمكنك اعتباره بوليصة تأمين يمكن أن توفّر لك المال على المدى البعيد.
إذا كنت مهتمًا في اكتشاف كيف يمكن لشركتك الصغيرة منع الخروقات وتوقّعها واكتشافها والرد عليها كما تفعل الشركات الكبيرة، فاطّلع على حلول Kaspersky Lab للشركات الصغيرة.
المقالات والروابط ذات الصلة:
أمن موقع الويب - هل شركتك بخطر؟
ما هو إنترنت الأشياء (IoT) وأمن إنترنت الأشياء
المعلومات المتعلقة بالتهديدات
ما هو التهديد المستعصي المتقدم (APT) وما هي العلامات الدالة عليه
المنتجات ذات الصلة:
Kaspersky Hybrid Cloud Security
Kaspersky Endpoint Security for Business
Kaspersky Security Cloud