شركات صغيرة تواجه مخاطر كبيرة.. أهمية حماية كلمات المرور
تاريخ النشر: 1st, May 2024 GMT
في عالم اليوم المترابط، أصبحت الشركات الصغيرة أهدافاً للهجمات الإلكترونية بشكل متزايد. ومع محدودية الموارد والخبرة، غالباً ما تعاني هذه الشركات لتتمكن من الدفاع عن نفسها ضد التهديدات المعقدة. ومع ذلك، يمكن للشركات الصغيرة تعزيز وضعها الأمني بشكل كبير وحماية بياناتها الحساسة عبر تبين تدابير قوية لحماية كلمات المرور.
وجدت دراسة أجرتها كاسبرسكي نهاية عام 2023 أن 76% من الشركات الصغيرة حول العالم، و88% منها في منطقة الشرق الأوسط وتركيا وإفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين. وكانت عواقب تلك الهجمات وخيمة، إذ أسفرت عن تسرب بيانات سرية (34% على مستوى العالم، و29% في منطقة الشرق الأوسط وتركيا وإفريقيا)، وإلحاق الضرر بالسمعة (23% على مستوى العالم، 20% في منطقة الشرق الأوسط وتركيا وإفريقيا)، وفقدان ثقة العملاء (20% على مستوى العالم، و9% في منطقة الشرق الأوسط وتركيا وإفريقيا)، وسواها. كما اضطرت حوالي 9% من الشركات الصغيرة العالمية أو في منطقة الشرق الأوسط وتركيا وإفريقيا إلى إيقاف أجزاء معينة من عملياتها التجارية. وبفحص أسباب هذه الحوادث السيبرانية، اتضح أن استخدام كلمات مرور ضعيفة أو الفشل في إجراء تحديثات منتظمة لكلمات المرور هو سبب أساسي للحوادث. حيث كان هذا السبب مسؤولاً عن قرابة ربع الحوادث (24% عالمياً و20% في الشرق الأوسط وتركيا وإفريقيا)، وهو السبب الثاني بعد تحميل برمجية خبيثة. ولمعالجة هذه المشكلة العالمية، تقدم كاسبرسكي النصائح التالية للمساعدة في تعزيز سياسات كلمات المرور للشركات الصغيرة.
أنشئ كلمات مرور قوية
على الرغم من أهميته، غالباً ما يتم إهمال هذا الإجراء الواضح من قبل الموظفين الذين كثيراً ما يتعين عليهم التوفيق بين العديد من كلمات المرور لمجموعة متنوعة من التطبيقات التي يستخدمونها. لذا وبالإضافة لإنشاء كلمة مرور قوية، تأكد من أن كل كلمة مرور مختلفة لكل واحدة من خدمات الشركة. إذ تعد كلمات المرور الضعيفة والمعاد استخدامها أهدافاً سهلة لمجرمي الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول غير مصرح به إلى المعلومات الحساسة. ومن خلال تشجيع الموظفين على استخدام مجموعات معقدة من الحروف، والأرقام، والمحارف الخاصة، يمكن للشركات الصغيرة التخفيف من مخاطر الانتهاكات المتعلقة بكلمات المرور.
فعّل المصادقة متعددة العوامل
تضيف المصادقة متعددة العوامل (MFA) طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي يتجاوز الاكتفاء بكلمة مرور فحسب. ويمكن أن يشمل ذلك البيانات البيومترية، أو كلمات المرور أحادية الاستخدام المرسلة إلى جهاز محمول، أو أسئلة الأمان. وبينما قد ترى الشركات الصغيرة أن المصادقة متعددة العوامل (MFA) معقدة أو غير ضرورية، إلا أنها إجراء أمني بالغ الأهمية يمكنه الحماية من التهديدات السيبرانية المختلفة، مثل سرقة كلمة المرور والوصول غير المصرح به إلى الحساب. كما يؤدي تمكين المصادقة متعددة العوامل (MFA) إلى تخفيض شديد لمخاطر الوصول غير المصرح به إلى حسابات الشركات الصغيرة، وذلك حتى في حال اختراق كلمات المرور.
حدّث كلمات المرور بانتظام
تعد التحديثات المنتظمة لكلمات المرور ضرورية للحفاظ على «النظافة الأمنية» وتقليل مخاطر الاختراقات المرتبطة بكلمات المرور. يجب على مالكي الشركات الصغيرة تشجيع الموظفين على تغيير كلمات المرور الخاصة بهم بشكل دوري، بالإضافة لفرض سياسات انتهاء صلاحية كلمة المرور لمنع إعادة استخدام كلمات المرور القديمة. علاوة على ذلك، يجب تحديث كلمات المرور بسرعة استجابةً لتغييرات الموظفين أو عند الاشتباه في حدوث انتهاكات أمنية.
ثقّف الموظفين
يعد وعي الموظفين أمراً بالغ الأهمية ضمن الشركات الصغيرة للحماية الفعالة لكلمات المرور والسلامة الشاملة على الإنترنت. لذا يجب تثقيف الموظفين حول أهمية كلمات المرور القوية، ومخاطر مشاركة كلمات المرور، والعواقب المحتملة للوقوع ضحية للهجمات السيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للشركات الصغيرة تمكين الموظفين من لعب دور نشط في حماية المعلومات الحساسة وتقليل أثر التهديدات السيبرانية.
أمن الأجهزة والشبكات
بالإضافة إلى تأمين كلمات المرور، يجب على الشركات الصغيرة اتخاذ خطوات لحماية أجهزتها وشبكاتها باستخدام حلول الأمن السيبراني مثل Kaspersky Small Office Security. ومع تزايد انتشار العمل عن بعد والخدمات السحابية، يجب على الشركات الصغيرة التأكد من أن أجهزتها وشبكاتها محمية بشكل كافٍ ضد البرمجية الخبيثة، وهجمات التصيد الاحتيالي، والتهديدات السيبرانية الأخرى. ومن خلال تثبيت برامج الأمن السيبراني الموثوقة، وتفعيل جدران الحماية، والحفاظ على تحديث أنظمة التشغيل والبرمجيات، يمكن للشركات الصغيرة تعزيز دفاعاتها بشكل كبير.
علّق كيريل ليتفين، المدير الأول لتسويق المنتجات في كاسبرسكي قائلاً: «تواجه حتى أصغر الشركات مخاطر كبيرة فيما يخص الأمن السيبراني. لذلك، من المهم لهم الاهتمام بالتدابير الأمنية واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم. فعلى سبيل المثال، تم تصميم حل Kaspersky Small Office Security لتلبية احتياجات الشركات الصغيرة خصيصاً، ويعد حلاً أمنياً لا يحتاج التدخل ويوفر حماية تتيح «التثبيت والنسيان»، كما أنه يوفر نفقات الشركات، وهو أمر بالغ الأهمية، وبالأخص في المراحل الأولى من تطوير الأعمال. كما يوفر هذا الحل حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمات المرور الضعيفة، وغيرها.»
المصدر: بوابة الوفد
كلمات دلالية: الشرکات الصغیرة الأمن السیبرانی کلمات المرور من خلال
إقرأ أيضاً:
كبريات شركات الطيران العالمية توقف رحلاتها للكيان (قائمة بأسماء الشركات)
حيث تواصل شركات الطيران العالمية إلغاء رحلاتها إلى كيان العدو.
وقالت صحيفة "يسرائيل هيوم" الصهيونية إن شركة "إير فرانس" الفرنسية و"ترانسافيا" الهولندية تمددان إلغاء رحلاتهما إلى الكيان حتى 24 مايو.
فيما أعلنت الخطوط الجوية الإيطالية تمديد تعليق رحلاتها من وإلى يافا المحتلة حتى 8 يونيو القادم.
وكان موقع "إيمِس" العبري قد أكد أن مطارهم الرئيسي بعيد كل البعد عن المظهر الذي كان عليه في الماضي بسبب إطلاق الصواريخ المستمر من اليمن.
وأشار الموقع إلى أن شركات الطيران تستمر في تأجيل عودتها إلى "مطار بن غوريون"، ما يخلق حالة من الفوضى للمسافرين.
يأتي ذلك في أعقاب تحذير القوات اليمنية لشركات الطيران من استمرار رحلاتها إلى مطارات الاحتلال، مع سعيها لفرض حصار شامل على الملاحة الجوية لكيان العدو.
وبلغ عدد شركات الطيران العالمية التي أعلنت إلغاء الرحلات الجوية إلى الكيان الصهيوني 20 شركة، وذلك عقب القصف اليمني لمطار بن غوريون وقرار فرض حصار جوي شامل على مطارات الكيان.
فيما يلي قائمة بالشركات التي أعلنت إلغاء رحلاتها مؤخرًا، بمواعيد متفاوتة تمتد حتى نهاية يونيو القادم أو بداية يوليو، وتشمل شركات كبرى:
"إير إنديا": تأجيل العودة حتى 19 يونيو.
"راين إير": إلغاء الرحلات حتى 12 يونيو.
"إير سيشيل": إلغاء جميع الرحلات حتى أغسطس.
"إيزي جت": تأجيل استئناف الرحلات حتى 1 يوليو.
"إيبيريا إكسبريس": عدم العودة قبل 1 يونيو.
طيران البلطيق: إلغاء جميع الرحلات حتى 18 مايو.
"بريتيش إيرويز": إلغاء الرحلات حتى 14 يونيو.
مجموعة لوفتهانزا: تأجيل جميع الرحلات حتى 8 يونيو.
ITA: إلغاء جميع الرحلات حتى 8 يونيو.
"إير فرانس": إلغاء الرحلات حتى 24 مايو.
"ترانسافيا": إلغاء الرحلات حتى 24 مايو.
LOTالبولندية: إلغاء الرحلات حتى 2 يونيو.
الجيش الإسرائيلي يعلن اعتراض صاروخ أطلق من شمال قطاع غزة