ترتكب 7 أخطاء شائعة بينها نقص التخزين والنسخ الاحتياطي
يشير التاريخ إلى أن معظم الشركات المعروفة، اليوم، بدأت رحلتها كشركات ناشئة؛ إذ عادة ما تبدأ هذه الشركات بفكرة فريدة أو تقنية جديدة تَعِد بحل مشكلة أو إعادة التفكير في طرق تأدية الأعمال. وغالبًا ما يلفت أصحاب الشركات الناشئة الانتباه إلى قضايا تخطيط الأعمال وإستراتيجيات التسويق وجذب استثمارات إضافية، لكنهم لا يعالجون الحاجة إلى بناء نظام أمن رقمي متين، بالرغم من أن الافتقار إلى الفهم الواضح للتهديدات الرقمية يمكن أن يكلّف الشركة خسارة مشروع ناجح محتمل.
حقوق الوصولويستعرض تقرير أمني حديث، لشركة كاسبرسكي المتخصصة في حلول أمن المعلومات، بعض أخطاء الأمن الرقمي النموذجية التي ترتكبها الشركات الناشئة، وتصدر تلك الأخطاء، «حقوق الوصول الزائدة إلى النظم»، موضحًا أنه عندما يحتاج موظف ما في شركة ناشئة الوصول إلى موارد الشركة أو خدماتها أو أنظمتها، فإنه غالبًا ما يحصل فورًا على حقوق الوصول الإداري الكاملة إلى كل شيء، إذ عادةً ما يرى الشخص الذي يمنح الموظفين هذه الحقوق أن من الأسهل منح حقوق الوصول إلى كل شيء مرة واحدة بدلًا من الحصول على طلبات جديدة لحقوق الوصول كل أسبوع، وذلك من دون فهم مسؤوليات الموظف المحددة واحتياجاته الدقيقة للوصول إلى الموارد، لكن كلما زادت حقوق وصول الموظف إلى الموارد، زادت فرص حدوث الأخطاء. فإذا كنت ترغب في تقليل عدد الحوادث الرقمية في شركتك، فلا ينبغي منح الموظفين إلا حقوق الوصول الضرورية فقط لإنجاز مهام كل منهم.
نقص التخزينويشير التقرير إلى أن ثاني أخطاء الأمن الرقمي التي ترتكبها الشركات الناشئة، تشمل «نقص التخزين والنسخ الاحتياطي المناسبين»، إذ يُعد النسخ الاحتياطي للبيانات طريقة لأرشفة معلوماتك المهمة، مثل المستندات السرية، بأمان. وهذا مهم لأنه يسمح لك باستعادة البيانات في حالة وقوع حادث هجوم رقمي، مضيفا: أما ثالث الأخطاء فهي «كلمات المرور المنسية»، حيث ثمة مشكلة شائعة تتمثل في نسيان كلمات المرور الخاصة بصفحات الشبكات الاجتماعية للشركات أو الخدمات التي نادرًا ما تستخدم. وقد يُنشئ موظف حسابًا على فيسبوك أو لينكد إن، للمساعدة في الترويج للشركة، ولكنه لا يشارك زملاءه المعنيين تفاصيل الدخول إلى ذلك الحساب، ثم يغادر الشركة، وهكذا تختفي بيانات اعتماد تسجيل الدخول إلى الصفحة المعنية، وتصبح فرصة استعادتها ضئيلة.
كلمات المرورويوضح خبراء كاسبرسكي أن رابع أخطاء الأمن الرقمي، التي ترتكبها الشركات الناشئة، هي «كلمات المرور المشتركة»، حيث قد يعتقد بعض الموظفين، أن استخدام الحسابات المشتركة فكرة جيدة، لا سيما مع ارتفاع معدلات تغيُّر الموظفين، ولكن كلما زاد عدد الأشخاص الذين يعرفون كلمة المرور، زاد احتمال تسريبها نتيجة محاولات التصيّد أو الإهمال أو حتى بسوء نيّة، كذلك، فإن هذا الأمر قد يعقِّد كثيرًا التحقيق في الحوادث الرقمية عند وقوعها، متابعين: فلنفترض أنه اتضح أن شخصًا ما قد تمكّن من الوصول إلى حساب ما، واشتبه الخبراء في أن كلمة المرور لذلك الحساب قد جرى اعتراضها ببرمجية خبيثة ويريدون فحص جهاز الحاسب الخاص بالموظف الذي كان لديه حق الوصول إلى الحساب، ليجدوا أن كلمة المرور هذه موجودة لدى الجميع.الخدمات السحابيةوذكروا أن أخطاء الأمن الرقمي التي ترتكبها الشركات الصغيرة، تتضمن أيضًا «كلمات المرور للخدمات السحابية»، موضحين أن ثمة خطأ آخر متعلقا بكلمة المرور يتمثل في تخزينها في ملف ما في محرّر المستندات جوجل Docs، فالإعدادات غير الصحيحة تعني أنه بوسع أي شخص لديه الرابط إلى هذه الخدمة الوصول إلى الملف.
وتابعوا أن الميزة الواضحة تتمثل في أنه من المريح جدًا نقل المعلومات الضرورية لجميع الموظفين، وعليه، فإنه يكفي وضع جميع كلمات المرور الضرورية في مستند واحد وإرسال رابط بها على الجميع، مستطردين: ولكن المستندات المحفوظة على جوجل يمكن فهرستها بمحركات البحث، أي أن بالإمكان وقوع ذلك الملف الذي يحتوي على جميع كلمات المرور في الأيدي الخطأ. المصادقة الثنائيةوأكد الخبراء أن «الافتقار إلى المصادقة الثنائية»، من الأخطاء التي ترتكبها الشركات الناشئة، حيث ستقل خطورة بعض المشكلات المرتبطة بكلمات المرور إذا حرصت الشركات الناشئة على مسألة المصادقة ذات العاملين، أو المصادقة الثنائية، للدخول إلى حسابات العمل، موضحين أن هذا الأمر يتيح حماية البيانات المهمة من أساليب السرقة المختلفة، كالتصيد. لذا ينبغي في البداية تفعيل المصادقة الثنائية على جميع الخدمات المالية.
وصول أقلوأوصى الخبراء لتجنب الأخطاء الاعتيادية التي ترتكبها العديد من الشركات الصغيرة والناشئة، باتباع عدد من التدابير، قائلين إنه عندما يتعلق الأمر بمنح حقوق الوصول إلى الموارد أو الخدمات، يجب عليك اتباع مبدأ «حقوق وصول أقل». إذ يجب أن يحظى الموظف بالحد الأدنى من حقوق الوصول، بما يكفي لأداء مهامه فقط، مؤكدين أهمية معرفتك بالضبط مكان تخزين المعلومات المهمة لشركتك، ومن بإمكانه الوصول إليها. واحرص على عمل نسخة احتياطية من جميع معلوماتك المهمة، وضع إرشادات محددة عند تعيين الموظفين تبيِّن بوضوح الحسابات المطلوبة لكل موظف، وأي منها يجب أن يقتصر الوصول إليه على أدوار معينة.
الثقافة الأمنيةوأوضح الخبراء أن نضج ثقافة الأمن الرقمي في الشركات على منع العديد من التهديدات الرقمية؛ إذ يمكن إنشاء دليل للأمن الرقمي بهدف نشر التوعية بين جميع الموظفين، مشددين على ضرورة تخزين جميع كلمات المرور في تطبيق آمن لإدارة كلمات المرور، ما من شأنه مساعدة الموظفين على عدم نسيانها أو فقدها، عدا تقليل فرص وصول شخص من الخارج إلى حسابات الشركة. كذلك من الضروري استخدام آليات المصادقة ذات العاملين ما أمكن.
ونصحوا أصحاب الشركات بالتنبيه على موظفيهم بإغلاق حواسبهم عند الابتعاد عن مكاتبهم، وأن يضعوا في اعتبارهم أن بإمكان أشخاص من أطراف خارجية بينهم موظفو توصيل البريد أو الطلبات وموظفون من قبل العملاء والمقاولين، وباحثون عن عمل وغيرهم، زيارة المكاتب والوصول إلى الحواسب، واختتموا: ضع في اعتبارك تثبيت برمجية لمكافحة الفيروسات لحماية الأجهزة من الفيروسات والتروجانات والبرمجيات الخبيثة الأخرى.
حقوق الوصولويستعرض تقرير أمني حديث، لشركة كاسبرسكي المتخصصة في حلول أمن المعلومات، بعض أخطاء الأمن الرقمي النموذجية التي ترتكبها الشركات الناشئة، وتصدر تلك الأخطاء، «حقوق الوصول الزائدة إلى النظم»، موضحًا أنه عندما يحتاج موظف ما في شركة ناشئة الوصول إلى موارد الشركة أو خدماتها أو أنظمتها، فإنه غالبًا ما يحصل فورًا على حقوق الوصول الإداري الكاملة إلى كل شيء، إذ عادةً ما يرى الشخص الذي يمنح الموظفين هذه الحقوق أن من الأسهل منح حقوق الوصول إلى كل شيء مرة واحدة بدلًا من الحصول على طلبات جديدة لحقوق الوصول كل أسبوع، وذلك من دون فهم مسؤوليات الموظف المحددة واحتياجاته الدقيقة للوصول إلى الموارد، لكن كلما زادت حقوق وصول الموظف إلى الموارد، زادت فرص حدوث الأخطاء. فإذا كنت ترغب في تقليل عدد الحوادث الرقمية في شركتك، فلا ينبغي منح الموظفين إلا حقوق الوصول الضرورية فقط لإنجاز مهام كل منهم.
نقص التخزينويشير التقرير إلى أن ثاني أخطاء الأمن الرقمي التي ترتكبها الشركات الناشئة، تشمل «نقص التخزين والنسخ الاحتياطي المناسبين»، إذ يُعد النسخ الاحتياطي للبيانات طريقة لأرشفة معلوماتك المهمة، مثل المستندات السرية، بأمان. وهذا مهم لأنه يسمح لك باستعادة البيانات في حالة وقوع حادث هجوم رقمي، مضيفا: أما ثالث الأخطاء فهي «كلمات المرور المنسية»، حيث ثمة مشكلة شائعة تتمثل في نسيان كلمات المرور الخاصة بصفحات الشبكات الاجتماعية للشركات أو الخدمات التي نادرًا ما تستخدم. وقد يُنشئ موظف حسابًا على فيسبوك أو لينكد إن، للمساعدة في الترويج للشركة، ولكنه لا يشارك زملاءه المعنيين تفاصيل الدخول إلى ذلك الحساب، ثم يغادر الشركة، وهكذا تختفي بيانات اعتماد تسجيل الدخول إلى الصفحة المعنية، وتصبح فرصة استعادتها ضئيلة.
كلمات المرورويوضح خبراء كاسبرسكي أن رابع أخطاء الأمن الرقمي، التي ترتكبها الشركات الناشئة، هي «كلمات المرور المشتركة»، حيث قد يعتقد بعض الموظفين، أن استخدام الحسابات المشتركة فكرة جيدة، لا سيما مع ارتفاع معدلات تغيُّر الموظفين، ولكن كلما زاد عدد الأشخاص الذين يعرفون كلمة المرور، زاد احتمال تسريبها نتيجة محاولات التصيّد أو الإهمال أو حتى بسوء نيّة، كذلك، فإن هذا الأمر قد يعقِّد كثيرًا التحقيق في الحوادث الرقمية عند وقوعها، متابعين: فلنفترض أنه اتضح أن شخصًا ما قد تمكّن من الوصول إلى حساب ما، واشتبه الخبراء في أن كلمة المرور لذلك الحساب قد جرى اعتراضها ببرمجية خبيثة ويريدون فحص جهاز الحاسب الخاص بالموظف الذي كان لديه حق الوصول إلى الحساب، ليجدوا أن كلمة المرور هذه موجودة لدى الجميع.الخدمات السحابيةوذكروا أن أخطاء الأمن الرقمي التي ترتكبها الشركات الصغيرة، تتضمن أيضًا «كلمات المرور للخدمات السحابية»، موضحين أن ثمة خطأ آخر متعلقا بكلمة المرور يتمثل في تخزينها في ملف ما في محرّر المستندات جوجل Docs، فالإعدادات غير الصحيحة تعني أنه بوسع أي شخص لديه الرابط إلى هذه الخدمة الوصول إلى الملف.
وتابعوا أن الميزة الواضحة تتمثل في أنه من المريح جدًا نقل المعلومات الضرورية لجميع الموظفين، وعليه، فإنه يكفي وضع جميع كلمات المرور الضرورية في مستند واحد وإرسال رابط بها على الجميع، مستطردين: ولكن المستندات المحفوظة على جوجل يمكن فهرستها بمحركات البحث، أي أن بالإمكان وقوع ذلك الملف الذي يحتوي على جميع كلمات المرور في الأيدي الخطأ. المصادقة الثنائيةوأكد الخبراء أن «الافتقار إلى المصادقة الثنائية»، من الأخطاء التي ترتكبها الشركات الناشئة، حيث ستقل خطورة بعض المشكلات المرتبطة بكلمات المرور إذا حرصت الشركات الناشئة على مسألة المصادقة ذات العاملين، أو المصادقة الثنائية، للدخول إلى حسابات العمل، موضحين أن هذا الأمر يتيح حماية البيانات المهمة من أساليب السرقة المختلفة، كالتصيد. لذا ينبغي في البداية تفعيل المصادقة الثنائية على جميع الخدمات المالية.
وصول أقلوأوصى الخبراء لتجنب الأخطاء الاعتيادية التي ترتكبها العديد من الشركات الصغيرة والناشئة، باتباع عدد من التدابير، قائلين إنه عندما يتعلق الأمر بمنح حقوق الوصول إلى الموارد أو الخدمات، يجب عليك اتباع مبدأ «حقوق وصول أقل». إذ يجب أن يحظى الموظف بالحد الأدنى من حقوق الوصول، بما يكفي لأداء مهامه فقط، مؤكدين أهمية معرفتك بالضبط مكان تخزين المعلومات المهمة لشركتك، ومن بإمكانه الوصول إليها. واحرص على عمل نسخة احتياطية من جميع معلوماتك المهمة، وضع إرشادات محددة عند تعيين الموظفين تبيِّن بوضوح الحسابات المطلوبة لكل موظف، وأي منها يجب أن يقتصر الوصول إليه على أدوار معينة.
الثقافة الأمنيةوأوضح الخبراء أن نضج ثقافة الأمن الرقمي في الشركات على منع العديد من التهديدات الرقمية؛ إذ يمكن إنشاء دليل للأمن الرقمي بهدف نشر التوعية بين جميع الموظفين، مشددين على ضرورة تخزين جميع كلمات المرور في تطبيق آمن لإدارة كلمات المرور، ما من شأنه مساعدة الموظفين على عدم نسيانها أو فقدها، عدا تقليل فرص وصول شخص من الخارج إلى حسابات الشركة. كذلك من الضروري استخدام آليات المصادقة ذات العاملين ما أمكن.
ونصحوا أصحاب الشركات بالتنبيه على موظفيهم بإغلاق حواسبهم عند الابتعاد عن مكاتبهم، وأن يضعوا في اعتبارهم أن بإمكان أشخاص من أطراف خارجية بينهم موظفو توصيل البريد أو الطلبات وموظفون من قبل العملاء والمقاولين، وباحثون عن عمل وغيرهم، زيارة المكاتب والوصول إلى الحواسب، واختتموا: ضع في اعتبارك تثبيت برمجية لمكافحة الفيروسات لحماية الأجهزة من الفيروسات والتروجانات والبرمجيات الخبيثة الأخرى.