لقد أصبحت الشركات الصغيرة في عالم اليوم المترابط أهدافًا سهلة للهجمات الإلكترونية، ونظرًا إلى محدودية مواردها وخبرتها، تواجه هذه الشركات صعوبة في صد الهجمات المعقدة. لكن بإمكانها تعزيز أمنها بنحو كبير وحماية بياناتها الحساسة من خلال اتخاذ تدابير قوية لحماية كلمات المرور.
وبمناسبة اليوم العالمي لكلمات المرور الذي يصادف أول خميس من شهر مايو من كل عام، أي أنه يوافق اليوم الخميس وهو الثاني من شهر مايو 2024، يقدم خبراء كاسبرسكي نصائح بسيطة لكنها فعّالة لتعزيز أمن كلمات المرور في بيئة الشركات الصغيرة.
%76 من الشركات الصغيرة تعرضت لهجمات سيبرانية في العامين الماضيين:
كشفت دراسة أجرتها شركة كاسبرسكي في نهاية عام 2023 أن نسبة 76% من الشركات الصغيرة حول العالم، ونسبة 88% منها في منطقة الشرق الأوسط وتركيا وأفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين.
ولم تقتصر عواقب هذه الهجمات على خسائر مادية فحسب، بل امتدت لتشمل:
تسريب بيانات سرية بنسبة بلغت 34% على مستوى العالم، و29% في منطقة الشرق الأوسط وتركيا وأفريقيا.
إلحاق الضرر بالسمعة بنسبة بلغت 23% على مستوى العالم، و20% في منطقة الشرق الأوسط وتركيا وأفريقيا.
فقدان ثقة العملاء بنسبة بلغت 20% على مستوى العالم، و9% في منطقة الشرق الأوسط وتركيا وأفريقيا.
اضطرار نحو 9% من الشركات الصغيرة عالميًا أو في منطقة الشرق الأوسط وتركيا وأفريقيا إلى إيقاف أجزاء من عملياتها التجارية.
ما أسباب هذه الهجمات المتكررة؟
أظهرت الدراسة أنّ استخدام كلمات مرور ضعيفة أو عدم الحرص على إجراء تحديثات منتظمة لكلمات المرور هو السبب الرئيسي وراء هذه الحوادث السيبرانية، إذ إنه كان مسؤولًا عن قرابة ربع الحوادث التي أصابت الشركات الصغيرة (24% عالميًا، 20% في الشرق الأوسط وتركيا وأفريقيا)، ثم جاء في المرتبة الثانية بعده تحميل البرمجيات الخبيثة.
كيف تحمي شركتك من الهجمات الإلكترونية؟
للمساعدة في تعزيز سياسات كلمات المرور في الشركات الصغيرة، يقدم خبراء كاسبرسكي النصائح التالية:
1- استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب:
يُهمل العديد من الموظفين إجراءً بسيطًا لكنّه حاسم لحماية بيانات الشركة، وهو استخدام كلمات مرور قوية وفريدة من نوعها لكلّ تطبيق أو خدمة. ويرجع ذلك إلى تعدد التطبيقات التي يستخدمونها، ما يجبرهم على إدارة عدد كبير من كلمات المرور.
لذلك بالإضافة إلى إنشاء كلمة مرور قوية، يجب التحقق من استخدام كلمة مرور مختلفة لكل خدمة من خدمات الشركة. إذ تُعدّ كلمات المرور الضعيفة والمُعاد استخدامها أهدافًا سهلة لمجرمي الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول إلى المعلومات الحساسة.
ومن ثم يوصي خبراء كاسبرسكي بتثقيف الموظفين بمخاطر كلمات المرور باستمرار، وتشجيعهم على استخدام كلمات مرور قوية تتضمن مزيجًا من الحروف الكبيرة والصغيرة، والأرقام، والرموز، وتجنب استخدام كلمة المرور نفسها لِعدّة حسابات.
2- فعّل المصادقة الثنائية:
تضيف المصادقة الثنائية طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي يتجاوز الاكتفاء بكلمة المرور فحسب. ويمكن أن يشمل ذلك البيانات البيومترية، أو كلمات المرور الأحادية الاستخدام المرسلة إلى جهاز محمول، أو أسئلة الأمان.
وقد يظن بعض المستخدمين، خاصةً أصحاب الشركات الصغيرة، أن استخدام خاصية المصادقة الثنائية أمر مُعقد أو غير ضروري، لكن في الحقيقة، تُعدّ هذه الخاصية إجراءً أمنيًا بالغ الأهمية يمكنه الحماية من التهديدات السيبرانية المختلفة، مثل: سرقة كلمة المرور والوصول غير المصرح به إلى الحساب حتى في حال اختراق كلمات المرور.
3- حدّث كلمات المرور بانتظام:
تُعدّ التحديثات المنتظمة لكلمات المرور ضرورية للحفاظ على أمن شركتك، وتقليل مخاطر الاختراقات المرتبطة بها، ويجب على مالكي الشركات الصغيرة تشجيع الموظفين على تغيير كلمات المرور الخاصة بهم بصورة دورية، بالإضافة إلى فرض سياسات انتهاء صلاحية كلمة المرور لمنع إعادة استخدام كلمات المرور القديمة.
علاوة على ذلك، يجب تحديث كلمات المرور بسرعة استجابةً لتغييرات الموظفين أو عند الاشتباه في حدوث انتهاكات أمنية.
4- ثقّف الموظفين:
يُعدّ وعي الموظفين بالأمن السيبراني عنصرًا أساسيًا لحماية بيانات شركتك الصغيرة، فمع زيادة اعتماد الشركات على التكنولوجيا، أصبح الموظفون خط الدفاع الأول ضد التهديدات الإلكترونية.
لذلك يوصي خبراء كاسبرسكي بتثقيف الموظفين بأهمية كلمات المرور القوية، ومخاطر مشاركة كلمات المرور، والعواقب المحتملة للوقوع ضحية للهجمات السيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للشركات الصغيرة تمكين الموظفين من أداء دور نشط في حماية المعلومات الحساسة وتقليل أثر التهديدات السيبرانية.
5- احرص على تأمين الأجهزة والشبكات:
بالإضافة إلى تأمين كلمات المرور، يجب على الشركات الصغيرة اتخاذ خطوات لحماية أجهزتها وشبكاتها باستخدام حلول الأمن السيبراني مثل: Kaspersky Small Office Security.
ومع انتشار العمل من بُعد والخدمات السحابية، يجب على الشركات الصغيرة التحقق من أن أجهزتها وشبكاتها محمية بنحو كافٍ من البرمجية الخبيثة، وهجمات التصيد الاحتيالي، والتهديدات السيبرانية الأخرى.
وتعليقًا على ذلك، قال كيريل ليتفين؛ المدير الأول لتسويق المنتجات في كاسبرسكي: "تواجه الشركات الصغيرة مخاطر كبيرة فيما يخص الأمن السيبراني. لذلك من المهم اتخاذ كافة التدابير الأمنية اللازمة، واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم. فعلى سبيل المثال، صُمم حل (Kaspersky Small Office Security) لتلبية احتياجات الشركات الصغيرة خصوصًا، ويُعدّ حلًا أمنيًا لا يحتاج إلى التدخل ويوفر حماية تتيح (التثبيت والنسيان)، كما أنه يوفر نفقات الشركات، وهو أمر بالغ الأهمية، وبالأخص في المراحل الأولى من تطوير الأعمال. كما يوفر هذا الحل حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمات المرور الضعيفة، وغيرها”.