في اليوم العالمي لكلمات المرور.. إليك نصائح كاسبرسكي لحماية بيانات شركتك
لقد أصبحت الشركات الصغيرة في عالم اليوم المترابط أهدافًا سهلة للهجمات الإلكترونية، ونظرًا إلى محدودية مواردها وخبرتها، تواجه هذه الشركات صعوبة في صد الهجمات المعقدة. لكن بإمكانها تعزيز أمنها بنحو كبير وحماية بياناتها الحساسة من خلال اتخاذ تدابير قوية لحماية كلمات المرور.
وبمناسبة اليوم العالمي لكلمات المرور الذي يصادف أول خميس من شهر مايو من كل عام، أي أنه يوافق اليوم الخميس وهو الثاني من شهر مايو 2024، يقدم خبراء كاسبرسكي نصائح بسيطة لكنها فعّالة لتعزيز أمن كلمات المرور في بيئة الشركات الصغيرة.
76% من الشركات الصغيرة تعرضت لهجمات سيبرانية في العامين الماضيين:
كشفت دراسة أجرتها شركة كاسبرسكي في نهاية عام 2023 أن نسبة 76% من الشركات الصغيرة حول العالم، ونسبة 88% منها في منطقة الشرق الأوسط وتركيا وإفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين.
ولم تقتصر عواقب هذه الهجمات على خسائر مادية فحسب، بل امتدت لتشمل:
- تسريب بيانات سرية بنسبة بلغت 34% على مستوى العالم، و 29% في منطقة الشرق الأوسط وتركيا وإفريقيا.
- إلحاق الضرر بالسمعة بنسبة بلغت 23% على مستوى العالم، و 20% في منطقة الشرق الأوسط وتركيا وإفريقيا.
- فقدان ثقة العملاء بنسبة بلغت 20% على مستوى العالم، و 9% في منطقة الشرق الأوسط وتركيا وإفريقيا.
- اضطرار نحو 9% من الشركات الصغيرة عالميًا أو في منطقة الشرق الأوسط وتركيا وإفريقيا إلى إيقاف أجزاء من عملياتها التجارية.
ما أسباب هذه الهجمات المتكررة؟
أظهرت الدراسة أنّ استخدام كلمات مرور ضعيفة أو عدم الحرص على إجراء تحديثات منتظمة لكلمات المرور هو السبب الرئيسي وراء هذه الحوادث السيبرانية، إذ إنه كان مسؤولًا عن قرابة ربع الحوادث التي أصابت الشركات الصغيرة (24% عالميًا، 20% في الشرق الأوسط وتركيا وإفريقيا)، ثم جاء في المرتبة الثانية بعده تحميل البرمجيات الخبيثة.
كيف تحمي شركتك من الهجمات الإلكترونية؟
للمساعدة في تعزيز سياسات كلمات المرور في الشركات الصغيرة، يقدم خبراء كاسبرسكي النصائح التالية:
1 استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب:
يُهمل العديد من الموظفين إجراءً بسيطًا لكنّه حاسمًا لحماية بيانات الشركة، وهو استخدام كلمات مرور قوية وفريدة من نوعها لكلّ تطبيق أو خدمة. ويرجع ذلك إلى تعدد التطبيقات التي يستخدمونها، مما يجبرهم على إدارة عدد كبير من كلمات المرور.
لذلك بالإضافة إلى إنشاء كلمة مرور قوية، يجب التأكد من استخدام كلمة مرور مختلفة لكل خدمة من خدمات الشركة. إذ تُعدّ كلمات المرور الضعيفة والمُعاد استخدامها أهدافًا سهلة لمجرمي الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول إلى المعلومات الحساسة.
ومن ثم يوصي خبراء كاسبرسكي بثقّيف الموظفين حول مخاطر كلمات المرور باستمرار، وتشجيعهم على استخدام كلمات مرور قوية تتضمن مزيجًا من الحروف الكبيرة والصغيرة، والأرقام، والرموز، وتجنب استخدام كلمة المرور نفسها لِعدّة حسابات.
2 فعّل المصادقة الثنائية:
تضيف المصادقة الثنائية طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي يتجاوز الاكتفاء بكلمة المرور فحسب. ويمكن أن يشمل ذلك البيانات البيومترية، أو كلمات المرور الأحادية الاستخدام المرسلة إلى جهاز محمول، أو أسئلة الأمان.
وقد يظن بعض المستخدمين، خاصةً أصحاب الشركات الصغيرة، أن استخدام خاصية المصادقة الثنائية أمرًا مُعقد أو غير ضروري، لكن في الحقيقة، تُعدّ هذه الخاصية إجراءً أمنيًا بالغ الأهمية يمكنه الحماية من التهديدات السيبرانية المختلفة، مثل: سرقة كلمة المرور والوصول غير المصرح به إلى الحساب حتى في حال اختراق كلمات المرور.
3 حدث كلمات المرور بانتظام:
تُعدّ التحديثات المنتظمة لكلمات المرور ضرورية للحفاظ على أمن شركتك، وتقليل مخاطر الاختراقات المرتبطة بها، ويجب على مالكي الشركات الصغيرة تشجيع الموظفين على تغيير كلمات المرور الخاصة بهم بصورة دورية، بالإضافة إلى فرض سياسات انتهاء صلاحية كلمة المرور لمنع إعادة استخدام كلمات المرور القديمة.
علاوة على ذلك، يجب تحديث كلمات المرور بسرعة استجابةً لتغييرات الموظفين أو عند الاشتباه في حدوث انتهاكات أمنية.
4 ثقف الموظفين:
يُعدّ وعي الموظفين بالأمن السيبراني عنصرًا أساسيًا لحماية بيانات شركتك الصغيرة، فمع زيادة اعتماد الشركات على التكنولوجيا، أصبح الموظفون خط الدفاع الأول ضد التهديدات الإلكترونية.
لذلك يوصي خبراء كاسبرسكي بتثقيف الموظفين حول أهمية كلمات المرور القوية، ومخاطر مشاركة كلمات المرور، والعواقب المحتملة للوقوع ضحية للهجمات السيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للشركات الصغيرة تمكين الموظفين من لعب دور نشط في حماية المعلومات الحساسة وتقليل أثر التهديدات السيبرانية.
5 احرص على تأمين الأجهزة والشبكات:
بالإضافة إلى تأمين كلمات المرور، يجب على الشركات الصغيرة اتخاذ خطوات لحماية أجهزتها وشبكاتها باستخدام حلول الأمن السيبراني مثل: Kaspersky Small Office Security.
ومع انتشار العمل من بُعد والخدمات السحابية، يجب على الشركات الصغيرة التأكد من أن أجهزتها وشبكاتها محمية بنحو كافٍ ضد البرمجية الخبيثة، وهجمات التصيد الاحتيالي، والتهديدات السيبرانية الأخرى.
وتعليقًا على ذلك، قال كيريل ليتفين؛ المدير الأول لتسويق المنتجات في كاسبرسكي: “تواجه الشركات الصغيرة مخاطر كبيرة فيما يخص الأمن السيبراني. لذلك، من المهم اتخاذ كافة التدابير الأمنية اللازمة، واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم. فعلى سبيل المثال، صُمم حل (Kaspersky Small Office Security) لتلبية احتياجات الشركات الصغيرة خصوصًا، ويُعدّ حلًا أمنيًا لا يحتاج إلى التدخل ويوفر حماية تتيح (التثبيت والنسيان)، كما أنه يوفر نفقات الشركات، وهو أمر بالغ الأهمية، وبالأخص في المراحل الأولى من تطوير الأعمال. كما يوفر هذا الحل حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمات المرور الضعيفة، وغيرها”.