كيف تحمي شركتك الصغيرة من الإضرار بالهجمات الإلكترونية
نشرت: 2021-10-26حماية أعمالك الصغيرة
تم تحديد شهر أكتوبر الشهر الوطني للتوعية بالأمن السيبراني من قبل وزارة الأمن الداخلي. وبينما قد تعتقد أن عملك أصغر من أن تقلق بشأن الأمن السيبراني ، فأنت مخطئ.
لقد تحدثت مؤخرًا إلى ستيفاني بينوا كورتز ، كلية الأمن السيبراني في جامعة فينيكس ومستشار الأمن الرئيسي في Trace3 ، حول كيفية حماية أصحاب الأعمال الصغيرة لشركاتهم من الهجمات الإلكترونية على أفضل وجه.
يعتقد العديد من أصحاب الأعمال الصغيرة والشركات الناشئة أن أعمالهم صغيرة جدًا بحيث يتعذر على مجرمي الإنترنت إزعاجهم من خلال القرصنة. أعلم أن هذا خطأ. ما الخطر الذي تواجهه الشركات الصغيرة؟
ستيفاني بينوا كورتز: الأعمال الصغيرة هدف لعدة أسباب. يدرك الفاعلون السيئون أنه قد لا يكون لديهم فرق أو أنظمة كبيرة لتكنولوجيا المعلومات للرد على حادث أو منعه. وفقًا لمكتب التحقيقات الفيدرالي ، كلفت الجرائم الإلكترونية الشركات أكثر من 2.7 مليار دولار في عام 2020. مع وجود أكثر من 791000 شكوى ، يذهب الفاعلون السيئون إلى حيث يمكنهم جني الأموال من هذا الجهد.
ما هي مخاطر الأمن السيبراني التي يجب أن تبحث عنها الشركات الصغيرة؟
بينوا كورتز: مع تعرض المؤسسات الكبيرة والصغيرة للهجوم ، تتزايد هجمات الشركات الصغيرة والمتوسطة ، مما يسد الفجوة الآن مع المنظمات الأكبر. وفقًا لـ Verizon ، في تقرير DBIR ، زادت انتهاكات المنظمات الأصغر في التكرار عامًا بعد عام. لا يزال اختراق النظام أحد المساهمين الرئيسيين في الحوادث. يحدث هذا عندما يتمكن الفاعلون السيئون من الوصول إلى البيانات والأنظمة.
ما هي التهديدات الإلكترونية الأكثر شيوعًا للشركات الصغيرة؟ هل هذه تختلف إذا كنت تدير عملًا افتراضيًا / عن بُعد؟
Benoit-Kurtz: تستمر عمليات الاحتيال عبر البريد الإلكتروني والهندسة الاجتماعية في إحداث فوضى في جميع الشركات. أجرت PWC محاكاة للتصيد الاحتيالي على العديد من المؤسسات المالية ، وتم تسليم 70٪ من رسائل البريد الإلكتروني بمعدل نقر المستخدم النهائي بنسبة 7٪. لا يتطلب الأمر سوى نقرة واحدة لفضح منظمتك إلى جهة فاعلة سيئة. لا يزال عدد كبير من الحمولات يأتي عبر البريد الإلكتروني. لدى CISA بعض النصائح الرائعة حول كيفية تجنب الوقوع ضحية للتصيد الاحتيالي والهندسة الاجتماعية.
لا تختلف هذه المشكلات اختلافًا كبيرًا بين الشركات الافتراضية أو البعيدة مقابل الشركات الموجودة في الموقع. تحتاج المنظمات إلى توفير تدريب منتظم على التصيد الاحتيالي والهندسة الاجتماعية لتقليل الحوادث. يشترك العديد من الخبراء في أنه يمكن تقليل ما يقدر بنحو 70٪ من المخاطر من قبل المنظمات التي تدرب الموظفين على تحديد حالات التصيد الاحتيالي والهندسة الاجتماعية. زادت هذه المشكلة بشكل كبير خلال جائحة COVID-19. في تقرير التصيد الاحتيالي والاحتيال لعام 2020 ، أفادت F5 بأن هجمات التصيد زادت بنسبة 220٪ خلال الوباء.
أفضل دفاع هو الهجوم الجيد ، ويجب أن تستثمر الشركات الصغيرة في تدريب الموظفين على التصيد الاحتيالي والهندسة الاجتماعية. الخدمات غير مكلفة نسبيًا ويمكن أن توفر طبقة إضافية من الحماية للشركات الصغيرة.
هل هناك سياسة كلمة المرور التي توصي بها؟
بينوا كورتز: التهديد الرئيسي الآخر هو سرقة بيانات الاعتماد. يتم الكشف عن عمليات تسجيل الدخول وكلمات المرور من خلال اتصال غير آمن أو بسبب استخدامها في مؤسسة سابقة تم اختراقها. افترض أنه تم الكشف عن جميع وسائل التواصل الاجتماعي والبريد الإلكتروني الشخصي وتسجيلات الدخول وكلمات المرور الأخرى الخاصة بك في خرق في مكان ما. بالنسبة لحسابات العمل الخاصة بك ، لا تعيد استخدام معلومات تسجيل الدخول أو كلمات المرور.
في كثير من الأحيان عندما يتم اختراق منظمة ما ، يتم عرض عمليات تسجيل الدخول وكلمات المرور للبيع على Darkweb ، حيث يشتري المتسللون القوائم ثم يبحثون عن الضحايا بأسلوب رمح. التوصية الثانية هي جعل كلمة مرورك أكثر تعقيدًا. على سبيل المثال ، لا تستخدم اسم طفلك أو حيوانك الأليف بل عبارة مرور تحتوي على أحرف وأرقام خاصة. يعاني الموظفون أحيانًا من إجهاد كلمة المرور. قد يكون مخزن كلمات المرور حلاً أفضل. يؤدي هذا إلى إنشاء كلمات مرور فريدة ومنح الموظفين أداة لمساعدتهم على إدارة حساباتهم. نشرت مجلة PC Magazine مقالًا رائعًا عن "أفضل برامج إدارة كلمات المرور لعام 2021" ، حيث قاموا بتقسيم مزايا الحلول المختلفة.
بينوا كورتز: كيف تحافظ على أمان البيانات إذا كان الموظفون يعملون في المقاهي والمطارات وغرف الفنادق وما إلى ذلك؟
الشبكات المجانية في المقاهي والفنادق والمطاعم والمطارات غير آمنة. هذه الخدمات المريحة وسهلة الاتصال هي قراصنة غير مُدارين ويهاجمون المستخدمين المطمئنين. حتى إذا كنت بحاجة إلى إدخال رقم غرفتك في الفندق أو نوعًا ما من رمز المرور ، فمن المحتمل أن تكون شبكة غير محمية حيث قد تكون بياناتك الشخصية وبيانات الشركة معرضة للخطر. فكر في تزويد الموظفين بخطط بيانات على هواتفهم المحمولة أو نقاط الاتصال التي تسمح بالوصول الآمن إلى الشبكة. هذا هو المكان الذي تقوم فيه بربط جهاز الكمبيوتر الخاص بك باتصال شبكة آمن بهاتف خلوي أو جهاز LTE آخر. يعمل هذا النوع من الاتصال أيضًا مع الفرق التي تحتاج إلى التعاون. يقدم موقع ComputerWorld ، في مقال بعنوان "كيفية استخدام هاتفك الذكي كنقطة اتصال محمولة" ، تفاصيل حول كيفية قيام هذه الممارسة البسيطة بتحسين الوضع الأمني للشركات الصغيرة.
ما هي الشبكة الخاصة الافتراضية (VPN) ، وكيف تنشئ شركة صغيرة واحدة؟
Benoit-Kurtz: إذا كان يجب عليك استخدام الإنترنت للوصول العام أثناء العمل عن بُعد أو العمل عن بُعد ، فإن الشبكة الافتراضية الخاصة (VPN) تعد حلاً ممتازًا لإنشاء طبقة إضافية من الأمان. فكر في VPN على أنه غلاف حول قطعة حلوى. الغلاف يحافظ على الحلوى في الداخل والملوثات الأخرى. يوفر برنامج VPN حماية تشفير حول اتصالك بالإنترنت ، مما يجعل من الصعب على المتسللين اعتراض الاتصال. بالإضافة إلى ذلك ، يعد البرنامج / الخدمة غير مكلف نسبيًا ، ولا تحتاج الشركات الصغيرة إلى إنشاء VPN خاص بها. بدلاً من ذلك ، يمكنهم الحصول على منتج في السوق يوفر الأمان دون تكاليف باهظة.
كيف تجعل الموظفين يتبعون هذه الإرشادات؟
Benoit-Kurtz: يشتمل جزء من برنامج أمان قوي على تدريب للتوعية وأدوات ومقاييس عند الاستخدام. يجب أن تكون الشركات الصغيرة يقظة. يمكن تنفيذ إدارة التكوين لإجبار أجهزة الموظفين على حماية نقطة النهاية. يجب استخدام عملاء VPN عندما تكون بعيدًا ولا تسمح بالاتصالات بالشبكات العشوائية. يمكنك أيضًا جعل الأمر ممتعًا ، مثل مكافأة الموظفين ببطاقات الهدايا وغنائم الشركة للبقاء ممتثلين. تعرف على المستخدمين الذين يبذلون جهدًا.
ما تكلفة الخرق؟
بينوا كورتز: ببساطة ، الانتهاكات باهظة الثمن. كشركة صغيرة ، قد تتعرض سمعتك وثقة عملائك للخطر. تقدر اتجاهات الأعمال الصغيرة متوسط تكلفة خرق الأعمال الصغيرة 25000 دولار. وتقول شركة IBM ، في تقريرها السنوي لتكلفة خرق البيانات ، إنه في العامين الماضيين ، زادت هذه التكاليف بأكثر من 10٪. ومع ذلك ، لا تشمل هذه التكلفة فقدان ثقة العملاء وما يرتبط بذلك من خسارة الأعمال عندما يغادر العملاء للمنافسة.
هل من المكلف أن تجعل عملك الصغير آمنًا عبر الإنترنت؟
بينوا كورتز: لا ، فوجود حماية قوية للأمن السيبراني لا يجب أن يكون مكلفًا. فكر في الأمر مثل البطانيات على السرير. يوفر الأمن السيبراني طبقات من التقنيات والعمليات المختلفة التي تحمي المستخدمين. يؤدي التدريب ، وبرامج VPN ، وحماية نقطة النهاية ، ونقاط الاتصال إلى تقليل المخاطر بشكل كبير ويمكن تنفيذها بدون وجود عدد كبير من موظفي تكنولوجيا المعلومات. بصفتك شركة صغيرة ، ابحث عن شريك أمني لمساعدتك في الحلول والنطاق الذي يعمل في حدود ميزانيتك.
هناك الكثير من الموارد الرائعة لمساعدة الشركات الصغيرة في رحلتهم الأمنية. تنشر SBA العديد من المواد الرائعة ، وهناك منظمات أمنية متخصصة في مساعدة الشركات في رحلتهم الأمنية. طريقة رائعة للبدء هي دعوة شريك أمني لتقديم تقييم للمخاطر الأمنية ومساعدتك على البدء. لن يساعدك شريك الأمان الرائع في العثور على نقاط ضعفك فحسب ، بل سيطور برنامج الأمان الخاص بك مع تغير مشهد التهديدات. إذا لم يكن لديك شريك أمني ، فقم بأداء واجبك وقم بإجراء مقابلات مع العديد من المنظمات للعثور على الشخص المناسب.
بالطبع ، يمكن لموجه SCORE الخاص بك مساعدتك في اتخاذ القرار الصحيح. ابحث عن واحد اليوم.