متابعات ـ إبراهيم البلوشي
برز حراك واسع في ريادة الأعمال بجميع أنحاء العالم منذ العام الماضي 2020، الذي أُطلق عليه اسم “عام النشاط الجانبي” لدى الشركات الصغيرة التي تكافح للصمود والحفاظ على الاستمرارية والربحية، بالرغم من الظروف غير المسبوقة. وتتأسس الشركات الناشئة على أيدي أفراد يعشقون فكرة ما ويريدون تنفيذها في أسرع وقت ممكن، لكن عادة ما يكون المال شحيحًا والنفقات مرتفعة، ما من شأنه التأثير في تطوير المنتجات والترويج وما إلى ذلك. ولكن عند التعامل مع الأولويات، غالبًا ما يهمل رواد الأعمال الناشئون الأمور المتعلقة بأمن المعلومات.
وتحاول العديد من الشركات الناشئة توفير النفقات فيما يتعلق بالأمن الرقمي، واثقة من أن شركة صغيرة ذات موارد محدودة لن تلفت انتباه مجرمي الإنترنت. لكن الحقيقة تكمن في أن أي شخص يمكن أن يقع ضحية لجرائم الإنترنت، وذلك أولاً، لأن العديد من الهجمات الإلكترونية تُشنّ على نطاق واسع وتستهدف عددًا كبيرًا من الشركات سعيًا من المجرمين لإصابة أكبر عدد ممكن منها، على أمل أن يحقق بعضها عائدًا لهم. أما السبب الثاني فيتمثل في اعتبار الشركات الناشئة أهدافًا جذابة لمجرمي الإنترنت، نظرًا لكونها ضعيفة الحماية بشكل عامّ.
وبينما يستغرق الأمر الشركات الكبيرة أحيانًا شهورًا للتعافي من هجوم رقمي، فإن الشركة الصغيرة قد لا تنجو منه. وقد يكون على الشركات الناشئة، في ظلّ الموازنات المالية المحدودة، أن تُنشئ نموذجًا للتهديدات الرقمية قبل المضي قدمًا في إطلاق أعمالها، من أجل معرفة المخاطر الرقمية المرتبطة بنشاطها، وذلك حمايةً لأعمالها التجارية. وتساعد كاسبرسكي الشركات الناشئة عبر تغطية الأخطاء النموذجية التي قد يرتكبها رواد الأعمال الجدد.
حماية ضعيفة للموارد السحابية
تعتمد العديد من الشركات الناشئة على الخدمات السحابية العامة، مثل Amazon AWS أو Google Cloud، ولكن لا تستخدم جميعها إعدادات الأمن المناسبة لمساحات التخزين هذه. وفي كثير من الحالات، ينتهي المطاف بالحاويات التي تحتوي على بيانات العميل أو الشيفرات الخاصة بتطبيقات الويب محمية بكلمات مرور ضعيفة، كما يمكن الوصول إلى مستندات الشركة الداخلية من خلال روابط مباشرة، تكون أحيانًا مرئية لمحركات البحث، ما يتيح لأي شخص الحصول على البيانات المهمة. وتترك الشركات الناشئة أحيانًا، سعيًا منها لتبسيط الأمور، مستندات مهمة متاحة لأي شخص في محرر مستندات Google وقد تنسى تقييد الوصول إليها.
ضعف وعي الموظفين
غالبًا ما يكون الأفراد هم الحلقة الأضعف في أي عمل تجاري معيّن، وهو ما يعيه المجرمون جيدًا فيستخدمون حيل الهندسة الاجتماعية لاختراق شبكات الشركات أو تصيّد معلوماتها السرية.
ويُعد ضعف الوعي خطرًا مضاعفًا على الشركات التي تعمل مع موظفين مستقلين، إذ قد يصعب التحكم في الأجهزة والشبكات التي يستخدمونها في العمل. لذلك، من المهم تحفيز جميع العمال وتوجيههم نحو موقف يرتكز على الأمن الرقمي.
وتوصي كاسبرسكي عند وضع خطط الأعمال بأخذ الأمن الرقمي في الاعتبار لتجنّب التعرّض لمجرمي الإنترنت والحفاظ على سلامة الأعمال التجارية:
• حدّد الموارد التي تحتاج إلى الحماية أولاً، والأدوات الأمنية التي يمكنك تحمل تكلفتها في المراحل المبكرة. وفي الواقع، لن تنطوي العديد من الضمانات على نفقات كبيرة.
• احرص على استخدام كلمات مرور قوية لحماية أجهزة العمل والحسابات. ويتضمن حل Kaspersky Small Office Security الأداة المساعدة Kaspersky Password Manager المصمَّمة لإنشاء كلمات مرور قوية وتخزينها داخل حاويات مشفرة. ولا تهمل المصادقة المزدوجة، لأنها فعالة ومتبعة في كل مكان تقريبًا هذه الأيام.
• راجع قوانين تخزين البيانات في البلدان التي تخطط للعمل فيها، وتأكد من أن تخزين المعلومات الشخصية لشركتك ومعالجة سير العمل يتوافق مع تلك القوانين. واستشر محامين حول المصائد والمزالق التي قد تنطوي عليها كل سوق، إذا كان ذلك بالإمكان.
• راقب عن كثب مستويات الأمن لخدمات الجهات الخارجية وبرامجها. وتعرّف على مدى حماية نظام التطوير التنسيقي الذي تستخدمه، وانظر في مدى أمن مزود الاستضافة، وابحث في وجود ثغرات أمنية معروفة في المكتبات مفتوحة المصدر التي تستخدمها. يجب أن تهمك هذه الأمور على الأقل بقدر ما تهمك خصائص المستهلك للمنتج الذي تعتزم بيعه أو الخدمة التي تنوي تقديمها.
• ارفع وعي موظفيك بالأمن الرقمي وشجّعهم على التعمّق في الموضوع بأنفسهم. إذا لم يكن لدى شركتك متخصصون في هذا المجال، وهو أمر طبيعي في الشركات الناشئة، فابحث عن موظف لديه بعض الاهتمام بالمسألة للبدء في تتبّع مدونتنا.
• لا تنسَ حماية البنية التحتية لأجهزة الحاسوب. لدى كاسبرسكي حلّ للشركات الناشئة ذات الموازنات المحدودة، من شأنه المساعدة في أتمتة الإشراف الأمني على محطات العمل والخوادم وإجراء مدفوعات آمنة عبر الإنترنت، وذلك من دون الحاجة إلى مهارات إدارية.