ووفقًا لدراسة مسحية أجرتها مقدمة حلول أمن المعلومات العالمية «كاسبرسكي»، قبل عامين حول المخاطر الأمنية التقنية، فقد تعرض 36 % من المنشآت متناهية الصغر، و48 % من المنشآت الصغيرة والمتوسطة، لعمليات اختراق البيانات في العام، بزيادة تتراوح بين 30 % و46 % على التوالي عن 2018، موضحة أن متوسط خسائر عمليات الاختراق الأمني للمنشآت الصغيرة والمتوسطة 108 آلاف دولار للعملية الواحدة، نصفه تقريبًا نجم عن الأضرار المباشرة التي لحقت بالبنية التحتية والبيانات، والباقي نتيجة تعطل العمليات المؤسسية، ما يؤكد بقوة أن التهديدات الأمنية الرقمية يمكن أن تمثل تحديًا حقيقيًا حتى في أوقات الرخاء الاقتصادي للمنشآت التي لا تتمتع عادة بالسيولة النقدية، وتفتقر في الغالب إلى موظفين مختصين في الأمن الرقمي.
شركات متخصصة
وأشارت الدراسة إلى أهمية مقدمي خدمات الأمن المدارة، الذين بوسعهم لعب دور حيوي في مساعدة المنشآت الصغيرة والمتوسطة على الارتقاء بمستوى الأمن الرقمي فيها، موضحة أن هؤلاء هم شركات متخصصة يمكنهم الاهتمام بمجموعة من مهام الأمن الرقمي الأساسية، التي تشمل التثبيت والصيانة لبرمجيات مكافحة الفيروسات وجدران الحماية والتطبيقات وإدارة الشبكات الخاصة الافتراضية ومراقبة البريد الإلكتروني، علاوة على كشف محاولات التسلل وغير ذلك الكثير.
واستطردت أن تعيين شركة مقدمة لخدمات الأمن المدارة سيؤدي بالطبع إلى تحمّل تكاليف إضافية، ولكن علينا التفكير في الأمر وكأنه اشتراك شهري في حل أمني رسومه الواضحة والثابتة تعتمد في الأصل على مدى نطاق الخدمة المقدمة، ويمكن للمنشآت من خلال الاستعانة بتلك الشركات، توفير تكاليف اقتناء البرمجيات وتقليل الحاجة إلى توظيف مختصين في تقنية المعلومات.
سياسات وإجراءات
وأضافت كاسبرسكي في دراستها، أن اختيار مقدمي الخدمات الأمنية المدارة ينبغي أن يكون قرارًا مدروسًا، يجري فيه التدقيق في العقود لفهم مدى نطاق الخدمة والمسؤولية، وجوانب مثل النسخ الاحتياطي. فلا يوجد مقدم لخدمات الأمن المدارة سوف يتحمل مسؤولية الاحتياجات الأمنية كاملة للمنشأة، التي يظل عليها حمل قدر كبير من المسؤولية، مؤكدة أنه على المنشآت الصغيرة من جانب آخر، سواء عملت مع مقدمي الخدمات المدارة أم لا، التركيز بشدة على السياسات والإجراءات المتعلقة بموظفيها، إذ يجب تذكيرهم باستمرار بالحاجة إلى إنشاء كلمات مرور قوية، وتجنب إعادة استخدام الكلمات نفسها في حسابات متعددة.
وتابعت: في هذا الجانب ينبغي أن يظل الموظفون على دراية برسائل البريد الإلكتروني المخادعة، وتوخي الحذر الشديد عند فتح المرفقات، وقد وجد أن واحدة من كل 118 رسالة بريد إلكتروني استُقبلت في المملكة في 2018 كانت رسالة خبيثة، وهو أعلى معدل في العالم، في حين احتلت دولة الإمارات المرتبة العاشرة عالميًا في الفترة نفسها، حيث تبين أن واحدة من أصل 183 رسالة بريد إلكتروني كانت رسالة خطرة.
تدريب وتوعية
وقالت الدراسة إنه بجانب وضع السياسات الصارمة لكلمات المرور، والاهتمام بالتدريب والتوعية، أصبح من السهل الآن على المنشآت الصغيرة والمتوسطة تنفيذ المصادقة الثنائية عبر رموز مرور أحادية الاستخدام ترسَل إلى الأجهزة المحمولة، هذا المستوى الإضافي من الأمن سهل التنفيذ ولا يتطلب من المنشآت سوى أن تكون سبّاقة في إدارة امتيازات الوصول، فتبادر سريعًا إلى حذفها عند ترك الموظف العمل فيها، مؤكدة أن إبقاء الموظفين مطلعين على التهديدات التي يواجهونها، وتوعيتهم بما يجب فعله لمواجهتها، يتطلب استمرار التوعية وتكرار التواصل.
النسخ الاحتياطي
وأكدت كاسبرسكي أنه لا يمكن لأي قدرٍ من التقنية والسياسات المدروسة أن يُلغي تمامًا إمكانية حدوث اختراق أمني، مما يستدعي اهتمام المنشآت الصغيرة والمتوسطة بإجراء النسخ الاحتياطي المتكرر لجميع بياناتها الأساسية، موضحة أن تزايد وتيرة العمل عن بُعد في ظل الظروف الراهنة، يزيد لغز الأمن الرقمي تعقيدًا أمام المنشآت الصغيرة والمتوسطة.
واستطردت: ينبغي للموظفين الذين يعملون عن بُعد، حتى بوجود التدابير الأمنية الصحيحة، أن يحافظوا على المستوى الأمني نفسه الذي يحافظون عليه عند عملهم من المكتب، وعلى أرباب العمل التأكيد على موظفيهم العاملين من المنزل أن يحرصوا على الاحتفاظ بملفاتهم الشخصية منفصلة عن ملفات العمل على أجهزتهم الشخصية، وذلك باستخدام جدران الحماية وبرمجيات مكافحة الفيروسات والشبكات الخاصة الافتراضية، وأن يعملوا على شبكات إنترنت محمية بكلمات مرور مع تعطيل ميزة الكشف عن الأجهزة المتصلة بها.