آخر تحديث: السبت | التاريخ: 2021/04/17

كاسبرسكي: أبرز أخطاء أمن المعلومات التي ترتكبها المؤسسات الصغيرة والمتوسطة

كاسبرسكي: أبرز أخطاء أمن المعلومات التي ترتكبها المؤسسات الصغيرة والمتوسطة

حتى لو كان عملك عبارة عن مخبز صغير، فلن يسير من دون جهاز كمبيوتر. على الأقل، لا يمكن البيع والشراء في هذه الأيام بدون جهاز كمبيوتر، لذا فإن عدم امتلاك جهاز واحد على الأقل أمر لا يمكن تصوره، ناهيك عن الأجهزة المحمولة، التي لا تُعد واسعة الانتشار فقط ولكن ضرورية أيضًا. لذلك من الأفضل لأي شخص يبدأ نشاطًا تجاريًا التعامل مع التقنيات الحديثة. سنناقش هنا الأخطاء السيبرانية الأكثر شيوعًا التي شهدناها من أصحاب الشركات الناشئة.

1. كتابة كلمات المرور على ورق ملاحظات لاصق

إنه أمر مضحك للغاية ولكنه صحيح للأسف: غالبًا ما ينتهي الأمر بكلمات المرور الخاصة بجميع أنواع الموارد التي تتم مشاركتها عبر المؤسسات بتدوينها على أوراق ملاحظات لاصقة ولصقها على شاشات الموظفين، حيث يمكن لأي زائر غير رسمي للمكتب رؤيتها. وتعتمد العواقب إلى حدٍ كبير على الموارد التي تفتحها كلمة المرور – مضيف موقع الويب أو نظام المحاسبة أو الكمبيوتر الذي يخزن قاعدة بيانات العملاء – ولكن النتيجة النموذجية لمثل هذا الإهمال تتمثل في المعلومات أو الأموال المسروقة.

الحل: تأكد من أن كل جهاز من أجهزة الكمبيوتر المكتبية والخاصة بالموظفين والأجهزة المحمولة محمي بكلمة مرور مختلفة. استخدم مدير كلمات المرور لتجنب كلمات المرور الضعيفة والمُعاد استخدامها والمنسية. يمكن لمستخدمي حل  Kaspersky Small Office Security استخدام رمز الترخيص نفسه لتنشيط مدير كلمات المرور الخاص بكاسبرسكي أيضًا.

2. كلمات المرور المشتركة

أمر آخر عن كلمات المرور: احتفظ بها لنفسك. عندما يمتلك بعض الموظفين حقوق وصول أكثر من غيرهم، فإنهم يشاركونها أحيانًا، من أجل الراحة أو في حالات الضرورة. “مرحبًا يا كريس، أنا راقد في الفراش وأعاني من نزلة برد. هل يمكنكِ إرسال ملف من جهاز الكمبيوتر الخاص بي إلى المدير؟ ها هي كلمة مروري.” في وقت لاحق، استقالت كريس بسبب غضبها، وحتى إذا تم إبطال كلمة المرور الخاصة بها على الفور، فإنها تعرف بيانات تسجيل دخول الرجل الآخر ويمكن أن تعيث فسادًا.

الحل: أكِّد للموظفين على أهمية أمان كلمة المرور، واستخدام المصادقة ذات العاملين حيثما أمكن.

3. كلمات المرور البسيطة

إذا كانت كلمة مرور البريد الإلكتروني للمحاسب هي password123 أو ما شابه، فإن اختراقها على جهاز كمبيوتر منزلي بسيط يستغرق حوالي ست ثوانٍ. ويستغرق اختراق كلمات المرور مثل MyPaSsWoRd123 يومين، وهذا ليس آمنًا على الإطلاق أيضًا. إلا أن كلمات المرور مثل P’@’s’s’w’0’r’d أو ما شابه ستستغرق أكثر من 3000 سنة لاختراقها (على الأقل، دون الوصول إلى قوى الحوسبة على مستوى مركز البيانات). يحاول المجرم الإلكتروني شن هجوم عنيف لا يمكن لكلمة المرور استغراق كل هذا الوقت في مواجهته.

الحل: يجب أن تكون كلمات المرور أيضًا مختلفة عن بعضها البعض، مما يجعل من المستحيل تذكرها. استخدم أحد أنواع القواعد التذكيرية، في الحقيقة، حتى كلمات المرور المعقدة يمكن تسريبها، لذلك يجب عليك تشغيل المصادقة ذات العاملين أينما أمكنك ذلك، مما يوفر لك الحماية في حالة حدوث تسريب.

4. عدم وجود نسخ احتياطية

يتم تخزين قواعد بياناتك، وسجلاتك المحاسبية، وجداولك المهمة للغاية، والمستندات الأخرى التي لا غنى عنها في مكان ما، سواءً كان ذلك على جهاز كمبيوتر شخصي، أو على خادم، أو في مكان آخر. لتكون آمنًا، انسخها بانتظام إلى موقع آخر أيضًا؛ ثم إذا تعرض محرك الأقراص الصلبة للتلف، أو تعرض الخادم للخطر، فيُفترض أن تظل ملفاتك آمنة. يحتاج موقع الويب الخاص بك أيضًا إلى نسخ احتياطية منتظمة.

ومع ذلك يُعد إنشاء نسخ احتياطية عبئًا، ومن السهل تأجيله. إلا أنك تحتاج حقًا إلى عمل نسخ احتياطية، وتحتاج إلى عمل ذلك كثيرًا. لا يتوقع أحد حدوث حالة طوارئ، ولكن في يوم من الأيام، سوف يسحب العامل شريط الطاقة، أو يتعطل محرك الأقراص الثابتة (وقاعدة بيانات أنظمة الحسابات الموجودة عليه)، أو ستقوم البرامج الضارة بقفل ملفاتك المهمة. هل سيحدث هذا غدًا أو بعد عام وثلاثة وثلاثين يومًا؟ لا أحد يعلم، ولكننا سنراهن على أنه مهما كان هذا “الشيء”، فلن يكون شيئًا يتوقعه أي شخص. قد يكون عاملك الحالي حذرًا للغاية، ولكن ماذا عن استبداله في النهاية؟ قد تحتوي المحاسبة على أجهزة كمبيوتر جديدة بالكامل، ولكن لكل محرك أقراص ثابتة عمر افتراضي. ماذا لو انفجر أحد الأنابيب فوق غرفة الخادم لديك؟ الفكرة هي أنه يمكنك الاستعداد لكل أنواع الاحتمالات، ولكن لا أحد يتوقع الأمور غير المتوقعة.

الحل: قم بعمل نسخة احتياطية من البيانات المهمة وقم بتحديث جميع البرامج الثابتة وبرامج التشغيل بانتظام، وهو ما سيقلل على الأقل من عدد الثغرات الموجودة في النظام والبرامج التي يمكن للأشخاص غير المدعوين من خلالها الدخول إلى شبكتك. استخدم حل نسخ احتياطي مخصص.

5. نسيان حقوق الوصول

غالبًا ما ينفصل الموظفون عن الشركات قبل المدة المحددة. إذا استقال أحد مطوري مواقع الويب في نوبة غضب مثلاً، فمن المحتمل أن يحذف أجزاء من الموقع. يُعد إلغاء الوصول جزءًا مهمًا من أي عملية انفصال، ولكن حتى قبل ذلك، قم بتقييد وصول الموظفين إلى تلك الموارد التي يحتاجونها لعملهم.

الحل: سواءً استقال أحد الموظفين، أو غيّر منصبه، أو طُلبت منه المغادرة، فقم على الفور بتقييم حقوقه وإبطالها أو نقلها عند الضرورة.

6. الإعدادات الافتراضية

حتى المخبز يحتاج إلى جهاز توجيه. هل قام أي شخص بإعداد جاهز لتوجيهك بشكل صحيح؟ في كثير من الحالات، تكون أولوية موظف موفر خدمة الإنترنت هي توصيلك بالإنترنت فقط، لذلك يقوم بإدخال إعدادات موفر خدمة الإنترنت وينتهي. ولكن تركيبة أسماء تسجيل الدخول الإدارية وكلمات المرور الافتراضية تترك شبكتك مفتوحة بشكل أساسي. إن الاختراق والإضافة إلى شبكات الروبوت ليست أسوأ ما يمكن أن يحدث. على سبيل المثال، قد يقوم شخص ما بتثبيت مراقب شبكة — أداة تقوم بمسح حركة مرورك بالكامل — وعندئذٍ لن تنقذك كلمات مرور معقدة. باختصار، من الضروري تغيير الإعدادات الافتراضية على أجهزة التوجيه وأجهزة الشبكة الأخرى ومن الجيد القيام بذلك لكل جهاز آخر.

الحل: قم بإعداد جهاز التوجيه والشبكة بشكل مناسب. إنها ليست مهمة ممتعة، ولكنها سريعة. قم بتغيير اسم المسؤول وكلمة المرور على الأقل، ولكن انتظر أيضًا دقيقة للتأكد من أن شبكتك تستخدم تشفير WPA2 وتعطيل الإدارة عن بُعد لجهاز التوجيه، وتحقق من أي تحديثات متوفرة للبرنامج الثابت (وقم بتثبيتها).

7. عدم وجود حماية من الفيروسات

من المغري – والشائع – أن تعتقد أنك أقل من أن تكون هدفًا. كما تتضمن الأعذار الوهمية الأخرى ما يلي: “أنا ذكي وآمن، لذلك لن يحدث لي أمر سيئ”؛ و”لدي جهاز Mac، لذا لن يُصاب جهازي.” من الجيد أن تكون ذكيًا وأن تستخدم نظامًا أكثر أمانًا يستهدفه عدد أقل من البرامج الضارة. ولكن يجب أن يكون جميع موظفيك أذكياء وآمنين -والبرامج الضارة لا تزيد عن مجرد واحدة من العديد من المخاطر. على الأقل، ضع في اعتبارك التصيّد الاحتيالي، الذي يُعد خطرًا على أجهزة Mac تمامًا مثلما هو الحال مع نظام Windows، ناهيك عن الشعبية واسعة النطاق بين المحتالين الذين يهاجمون المؤسسات.

الحل: قم بتثبيت وتكوين حل أمان قوي وموثوق مثل. Kaspersky Small Office Security قم بإعداده بحيث يتحقق من التحديثات ويثبتها تلقائيًا. يحتوي هذا الحل المصمم خصيصًا للشركات الصغيرة على وحدة مضادة للتصيد الاحتيالي التي ستساعدك على تجنب صفحات الويب التي تهدف إلى سرقة بيانات اعتماد تسجيل الدخول والبيانات الأخرى.

8. عدم تثقيف الموظفين

تتمثل الخطوة الأولى في فهم أن لديك مشكلة؛ فمن غير المحتمل أن يعلن الموظفون الذين ليسوا على دراية جيدة ببروتوكولات الأمان الحديثة عن المشكلة -حتى إذا كانوا على علم بها. لذا فمن الجيد تحديد المشكلات الكبيرة! ومع ذلك، ما لم تنقل معرفتك إلى كل من يعمل إلى جانبك -بطريقة مفهومة وقابلة للتنفيذ -سينتهي الأمر بأن يكون أحدهم هو الحلقة الضعيفة.

الحل: قم بتدريب الموظفين الحاليين والجدد عند وصولهم. تتضمن أساسيات محو الأمية الرقمية الآمنة عدم فتح مرفقات البريد الإلكتروني الواردة من مرسلين غير معروفين، وعدم اتباع الروابط دون التحقق من أهدافها، واستخدام الخدمات السحابية الموثوقة ذات المصادقة ذات العاملين للبيانات الحساسة، وعدم تنزيل البرامج من مواقع غير موثوقة أو غير قانونية، وما إلى ذلك.

مقالات ذات صله