شيبو بول

يكشف عددٌ كبيرٌ من التقارير المرتبطة بالجرائم الإلكترونية التي تنطوي على شركات صغيرة أن المجرمين يغيرون نطاق تركيزهم. والآن، فإن البنوك والمؤسسات المالية وبيوت الشركات الكبيرة لم تعد هدفها الوحيد، لكنها أيضًا فريسة سهلة، مثل الشركات الصغيرة والمتوسطة والأفراد.

وتعد الشركات الصغيرة والمتوسطة مهمة بالنسبة لكل بلد، لأنها تشكل أكثر من 90% من الشركات التجارية. وبعد جائحة كوفيد-19، أضحت الشركات الصغيرة والمتوسطة تواجه تهديدات إلكترونية متزايدة لأنها باتت أكثر ارتباطًا، ليس فقط مع عملائها وغيرها من الشركات الكبيرة، ولكن أيضًا مع المنظمات الحكومية. لقد أدى التوافر السهل للأسلحة السيبرانية منخفضة التكلفة إلى زيادة في محاولات التصيد والبرامج الضارة وبرامج الفدية والهجمات على شبكة الـ”واي فاي” Wi-Fi المؤمنة بشكل غير صحيح وعمليات الاحتيال في الدفع الإلكتروني.

ووفقًا للعديد من الاستطلاعات التي أجريت أخيرًا، فإن أكثر من 50% من الشركات الصغيرة والمتوسطة التي تضم ما بين مئة وألف موظف قد أبلغت عن نوع من خرق البيانات أو الهجوم الإلكتروني على مدار العام الماضي.

ورغم أن الشركات الصغيرة والمتوسطة قد أصبحت أكثر وعيًا بالتهديدات السيبرانية حاليا، فقد أظهر استطلاع حديث أن حوالي 60% منها لا تعتبر الهجمات الإلكترونية خطرًا كبيرًا لها، بينما نحو 40% لا تعتقد أن الأمن القوي يمثل أولوية بالنسبة لها. فقد كان متوسط ​​تكلفة هجوم إلكتروني لشركة صغيرة ومتوسطة الحجم العام الماضي قد تجاوز ثمانية آلاف دولار، وهو ما يعد مبلغًا ضخمًا بالنسبة لأي شركة صغيرة.

وفي وقت سابق، كان بإمكان الموظفين الوصول ببساطة إلى موظفي تكنولوجيا المعلومات في المكتب إذا اشتبهوا في أي أنشطة غير طبيعية على أجهزتهم. ولكن مع العمل عن بُعد، قد أصبحوا لا يمكنهم الحصول على مساعدة الخبراء على الفور.

إن الكثير من الموظفين عن بُعد لا يعرفون بروتوكولات الأمان الموجودة على أجهزتهم. ففي معظم الأحيان، يشكل الموظفون خط الدفاع الأول ضد هجمات التصيد الاحتيالي أو البرامج الضارة. لذلك، فإن التدريب المستمر والوعي بهما يمثل أهمية قصوى.

الحلول الحالية

لا يزال من المتعين على صناعة الأمن السيبراني اختراق سوق الشركات الصغيرة والمتوسطة. فقد تم بيعها بنجاح للمؤسسات الحكومية والخاصة الكبيرة، لكن سوق هذه الشركات الصغيرة والمتوسطة ظل على حاله.

ويعود السبب الرئيس لذلك إلى ضعف الوعي والمعتقدات الخاطئة، مثل الاعتقاد بأن “الأمن السيبراني مطلوب للبنوك والشركات الكبيرة، وليس بالنسبة لي”، والتبني البطيء للحلول الإلكترونية من قبل القطاع. تجد معظم الشركات الصغيرة والمتوسطة صعوبة أيضًا في دفع مبالغ ضخمة لشراء أفضل حلول الأمن السيبراني.

بجانب ذلك، هناك صعوبات فنية في إعداد هذه الحلول وصيانتها. إذ لا تمتلك معظم الشركات الصغيرة والمتوسطة تقريبًا أي معرفة تقنية لتشغيل هذه الحلول. فالحلول المخصصة للشركات الصغيرة قليلة ومتباعدة. وقد طور عدد قليل جدًا من شركات الأمن السيبراني حلولاً بشكل حصري للشركات الصغيرة والمتوسطة وغيرها من الشركات. وحتى اليوم، لا تستخدم معظم الشركات الصغيرة والمتوسطة سوى برامج مكافحة الفيروسات.

قائمة بأهم تقنيات الأمن السيبراني:

• حماية أو إدارة كلمة المرور.
• الشبكة الافتراضية الخاصةVPN  وغيرها من بوابات الويب الآمنة. 
• مكافحة البرامج الضارة.
• جدران حماية العميل.
• كشف التسلل والوقاية منه.
• أنظمة إدارة التصحيح الآلي.
• عدم رفض الخدمات.
• تقنيات التشفير.
• جدران حماية تطبيقات الويب  .(WAF)
• حلول المستقبل واتجاهات التأثير على سوق الشركات الصغيرة والمتوسطة.

ونظرًا لحجم هذا السوق، فمن المؤكد تمامًا أن هذه المساحة المربحة سوف تجذب انتباه المتخصصين في مجالات الأمن. لكن من المتعين على مزودي حلول الأمان فهم الاختلافات بين عملاء المؤسسات الصغيرة والكبيرة وتقديم عروض تقنية جديدة، خصوصًا للشركات الصغيرة والمتوسطة. ويمكن لبعض الاحتياطات أن تساعد المؤسسات على تجنب الهجمات الإلكترونية مثل المصادقة متعددة العوامل وتقييد الوصول.

المصادقة متعددة العوامل: لا يكفي اعتماد كلمات مرور قوية، لذلك يجب على الشركات اتباع مصادقة متعددة العوامل للتحقق من المستخدمين الذين يطلبون رموزًا أو عمليات مسح “بيومترية” لطبقة حماية إضافية. ويمكن لمقياس بسيط مثل هذا أن يوفر نتائج ضخمة. وتشير التقارير إلى أن المصادقة متعددة العوامل يمكنها منع ما يقرب من 99% من احتمالات اختراق الحساب.

تقييد الوصول: إن الحد من أذون المدفوعات، يمكن المنظمات من تقليل احتمالات الضعف. إذ يمكن أن تساعد الموافقات المزدوجة في إحباط الهجمات أيضًا.

الحلول السحابية: كانت الشركات الصغيرة والمتوسطة سريعة في تبني الحلول السحابية، وأكثر من 60% من الشركات الصغيرة والمتوسطة بالولايات المتحدة تستخدم بعض الحلول السحابية. إذ سيسمح اعتماد السحابة الأكبر بتنفيذ الحلول المستندة إلى السحابة، مثل: خدمات البريد الإلكتروني الآمنة، والتخزين الآمن، وحلول وسطاء أمن الوصول السحابي Cloud Access Security Broker (CASB).

الحلول المُدارة: بالإضافة إلى ذلك، تُظهر الاتجاهات الحديثة أن الشركات الصغيرة والمتوسطة تريد تحويل عمليات الأمن السيبراني إلى طرف خارجي. فقد تكون خدمات الأمن المدارة أكثر من اللازم بالنسبة لمتجر بقالة محلي، ولكنه يمكن أن يكون حلاً رائعًا بالنسبة للشركات الصغيرة أو المتوسطة.

التأمين على الإنترنت: يمكن أن يكون التأمين الإلكتروني هو القوة الدافعة وراء تبني الشركات الصغيرة والمتوسطة للأمن السيبراني. فقد أصبحت سياسات التأمين أكثر شيوعًا بالنسبة لها، وستبدأ شركات التأمين قريبًا في تقديم عروض مشتركة للتأمين بالإضافة إلى الأمان، بالتوازي مع كبرى شركات الأمن أو الحلول المدارة.

لا تقتصر أهمية وجود خطة قوية للأمن السيبراني على الشركات الكبيرة فقط؛ إذ تقع الشركات الصغيرة على رادار هؤلاء المجرمين الإلكترونيين. ففي حين أنه قد يبدو أن المتسللين ليس لديهم الكثير ليربحوه من خلال اختراق شبكات الشركات الصغيرة، إلا أن الحقيقة عكس ذلك تمامًا. فإذا لم يتم اعتماد تدابير الأمن السيبراني الصحية، قد يؤدي ذلك إلى شل حقوق الملكية الفكرية للشركات ومعلومات العملاء الحساسة والسرية.

وبالتالي، وبغض النظر عن حجم الشركة، بات من الواجب أن يكون الأمن السيبراني أولوية غير قابلة للتفاوض لحماية الأعمال ومعلومات العملاء الحساسة وثقتهم.

إعداد: وحدة الترجمات بمركز سمت للدراسات

المصدر: Financial Express