حماية الأعمال من الاختراقات الإلكترونية_ دليل إرشادي شامل
توفّر شبكة الإنترنت لشركات الأعمال والمؤسسات طرقاً مختلفة للوصول إلى أسواق جديدة وأكبر، بالإضافة إلى أنّها تُمكّن هذه الشركات من العمل بكفاءة أكبر عبر استخدام الأدوات التقنية المُعتمدة على تقنية المعلومات، لكن هذا التقدم التقني المفيد للأعمال محفوف بالمخاطر والمخاوف من التعرّض للهجمات الإلكترونية وحوادث الأمن السيبراني، فهذه الهجمات لا تقتصر على الأفراد فقط، إذ يُمكن أن تُشنّ على الشركات والأعمال التجارية المختلفة.
كما أنّ للهجمات الإلكترونية آثاراً قد تكون كبيرة على الأعمال والشركات ذلك لما تخلّفه من آثار اقتصادية ومالية فضلاً عن التسبب في الإضرار بسمعة الشركة، أو إحداث أعطال فنيّة في الأجهزة أو البرامج الموجودة عبر الشركة، كما يُمكن أن تستهدف هذه الهجمات سرقة المعلومات الفكرية الخاصة بالمؤسسة، وتجدر الإشارة إلى أنّ حدوث مثل هذه الهجمات لا يقتصر فقط على الشركات الكبيرة والبارزة؛ إذ تُشير الدراسات إلى أنّ الشركات المتوسطة والصغيرة عادة ما تكون أكثر عرضة لحدوث الهجمات السيبرانية.
تحتاج أي مؤسسة أو شركة إلى حماية أعمالها ومعلوماتها وبياناتها الرقميّة الموجودة عبر أجهزتها وأنظمتها المُختلفة، وتأمينها ضد الهجمات الإلكترونية التي قد تتعرض لها،ويوضح الآتي بعض من الإجراءات التي يُوصى باتباعها لحماية الأعمال من التعرّض لخطر تلك الهجمات:
نشر الوعي السيبراني بين الموظفين
يعدّ الموظفون والاتصالات التي يجرونها عبر مؤسسات الأعمال أحد الأسباب الرئيسية لحصول حوادث الأمن السيبراني والوصول إلى بيانات الشركات، لذا، فإنّه يتوجب أن يتم توعيتهم بمفاهيم الأمن السيبراني المختلفة والاستخدام الآمن لشبكة الإنترنت، وتدريبهم على بعض الأمور الفنية التي يُمكن أن تحدّ من حصول الهجمات الإلكترونية، كاكتشاف الرسائل الوهمية عبر البريد الإلكتروني وتفعيل أدوات المصادقة واستخدام الممارسات الآمنة لتصفح الإنترنت وغيرها من الأمور الفنية التي من شأنها الحفاظ على أمن الأعمال التي يقومون بها عبر الشركة.
تعيين موظف أمن سيبراني
يعلم جميع أصحاب الأعمال أنه يتوجب عليهم الحفاظ على الأمن السيبراني لمؤسساتهم وشركاتهم، لكنهم في ذات الوقت قد يرون أنّ تعيين موظف متخصص بالأمن السيبراني في المنشأة هو أمر مكلف، ولا يتوجب القيام به توفيراً للنفقات، إلا أنّ حقيقة الأمر أنّ تعيين شخص خبير في مجال الأمن السيبراني يُمكن أن يوفر المال والراحة للمؤسسة بأكملها، إذ إنّه يُعد طريقة فعالة للحفاظ على الأعمال، فخبير الأمن السيبراني يعلم كيفية التصدي للهجمات الإلكترونية المختلفة وإيقافها قبل حدوثها.
تحديث التقنية الخاصة بالمنشأة
يعدّ تحديث التقنية والأجهزة التي تعمل بها شركات الأعمال من أهم الوسائل في التصدّي للهجمات الإلكترونية وإيقافها، إذ تُشير إحدى الدراسات المتخصّصة أنّ أجهزة الحاسوب الموجودة عبر الشركات، والتي يزيد عمرها عن خمس سنوات شكّلت ما نسبته 34% من إجمالي الهجمات الإلكترونية التي شُنّت على قطاع الأعمال، في حين أنّ الهجمات الضارة التي حدثت عبر أجهزة الحاسوب التي يقل عمرها عن عام واحد شكّلت فقط ما نسبته 6%، وهو ما يعكس أهمية وجود أجهزة حديثة للحفاظ على الأعمال ومنشآتها، إذ إن الأجهزة الحديثة تتضمن إجراءات أمان متقدمة وبما يتناسب مع التهديدات الحديثة للأمن السيبراني.
استخدام كلمات مرور قويّة
تعدّ كلمات المرور القوية خط الدفاع الأول في التصدي للهجمات الإلكترونية والحد منها، لذا فإنّه يتوجب على أصحاب الأعمال التحقّق من أنّ كلمات المرور التي يتم استخدامها عبر شركاتهم كلمات قوية ومعقدة بحيث تتضمن كلمة المرور الواحدة مزيجاً من الأحرف والرموز والأرقام، ويُفضّل أن تكون كلمة المرور عبارة عن مزيج من ثلاثة أو أربع كلمات عشوائية بحيث يصعب تخمينها وتوقعها من قبل المتسللين عبر الإنترنت، كما لا بدّ من إجراء تغيير دوري لجميع كلمات المرور الموجودة عبر الأجهزة، سواء كانت أجهزة حاسوب أو أي أجهزة أخرى كأجهزة الواي فاي وغيرها.
تفعيل المصادقة الثنائيّة
يُمكن تأمين درجة إضافية من الحماية للأعمال من خلال تفعيل ما يُعرف بنظام المصادقة الثنائي (Two-factor authentication)، والذي يتم من خلاله الوصول إلى الحسابات الإلكترونية الخاصة بالشركة كالبريد الإلكتروني أو وسائل التواصل الاجتماعي أو حتى الخدمات المصرفية باستخدام أداة تحقق إضافية بموازاة كلمة المرور واسم المُستخدِم، وهو ما يُصعّب خرق تلك الحسابات وجعلها عُرضة للهجمات الإلكترونية المختلفة، ومن الأمثلة على أدوات التحقق التي يتم استخدامها في أنظمة المصادقة الثنائية رقم التعريف الشخصي أو بصمة الوجه أو الأصبع.
تحديث البرمجيات والأنظمة
للحصول على الأمن السيبراني في أي شركة، فإنّه يتوجب أن يتم تحديث التطبيقات وأنظمة التشغيل المختلفة التي تعمل بها المنشأة، إذ تعمل تلك التحديثات على إغلاق أية ثغرات أمنية يمكن أن يتم استغلالها لشن الهجمات الإلكترونية، ونظراً لأهمية هذا الإجراء، فإنّه يوصى بضبط الأجهزة على خاصية التحديث التلقائي، وفي حال تطلّبت التحديثات إجراءها بشكل يدوي، فإنّه يوصى إنجاز ذلك في أوقات مناسبة لتجنّب حدوث اضطرابات في العمل.
تأمين الأجهزة والشبكات
من المُمارسات الآمنة في الأمن السيبراني للحماية من خطر التعرّض للهجمات الإلكترونية تأمين الأجهزة والشبكة الخاصة بمنشأة الأعمال من خلال العديد من الإجراءات، والتي تشتمل على تثبيت برامج حماية مُتخصّصة على الأجهزة وتفعيل عمليات الفحص الدوري للفيروسات بهدف مكافحتها، بالإضافة إلى تفعيل قفل الأجهزة المحمولة والمتنقلة كالحواسيب المحمولة والأجهزة اللوحية والهواتف الذكية، بحيث لا يُمكن فتحها إلا من خلال رقم التعريف الشخصي الخاص بالموظف المسؤول عنها، بالإضافة إلى منع استخدام أجهزة التخزين المختلفة غير موثوقة المصدر، وتجنُّب استخدام شبكات واي فاي عامة وخاصةَ عند إرسال أي معلومات حساسة.
إجراء النسخ الاحتياطي
يعدّ إجراء وإنشاء نسخة احتياطية للمعلومات والبيانات والأنظمة العاملة من الأمور ذات الأهمية الكبيرة في سبيل حماية الأعمال، إذ يضمن وجود نسخة احتياطية من هذه البيانات عدم فقدانها في حال تم التأثير عليها بأي شكل من الأشكال جرّاء الهجمات الإلكترونية التي قد تتعرض لها المنشأة، وهو ما يضمن ديمومة العمل واستمراريته، ويحمي سمعة الشركة، ويعزّز مصداقيتها التي قد تتأثر سلباً في حال سرقة بيانات الشركة أو تلفها أو سرقتها بفعل أي من الهجمات الإلكترونية. ولتحقق المزيد من الأمان، فإنّه يوصى بتفعيل النسخ الاحتياطي التلقائي عبر الأجهزة، بالإضافة إلى حفظ هذه النسخ في مكان آمن يمنع تعرضها للتلف أو السرقة.
تحديد الصلاحيات
لتحقيق حماية أفضل في أي قطاع أعمال، فإنّه يتوجب تحديد صلاحيات وصول الموظفين إلى نظام الحوسبة الموجود عبر الشركة كقواعد البيانات والتطبيقات والملفات والمجلدات والحسابات عبر الإنترنت وغيرها من الأنظمة، إذ يتوجب منح كل موظف صلاحيات وصول بما يتناسب مع موقعه ووظيفته، فكلما مُنح الموظفين الحد الأدنى من صلاحيات الوصول للأنظمة والخدمات المختلفة كان ذلك أفضل في سبيل تحقيق الأمن السيبراني للمنشأة.
توفير جدار حماية
يعدّ جدار الحماية (Firewall) من البرامج التي يُوصى باستخدامها عبر أجهزة وشبكة منشأة الأعمال لحمايتها من وصول المهاجمين والغرباء إليها والتجسّس على البيانات والمعلومات الموجودة عليها، لذا فإنّه يوصى بتفعيل جدران الحماية عبر أجهزة الشركة والتأكد من تشغيلها وتفعيلها عبر أجهزتهم الخاصة إذا كان يتم استخدامها للعمل، وخاصةً الذي يتم عن بعد.
تأمين شبكات الواي فاي
يُمكن أن يتم استغلال شبكة الواي فاي الخاصة بالشركة للقيام بالهجمات الإلكترونية من خلالها، لذا فإنّه يتوجب أن يتم التحقق من أنّ شبكة الواي فاي آمنة ومُشفرة وغير ظاهرة للجميع، إذ يُمكن ضبط جهاز الاتصال اللاسلكي على عدم إظهار اسم شبكة الواي فاي أو ما يُعرف (SSID) كذلك.
الحماية من البرامج الضارّة
يُمكن أن تُشكّل البرامج الضارة خطراً على المؤسسة أو الشركة والأعمال التي تتم خلالها، لذا فإنّه يتوجب أن يتم تفعيل الحماية من التعرّض لمثل هذه البرامج، وذلك من خلال إجراءات متعددة؛ كمنع أي موظف من تثبيت أية برامج وتطبيقات وترك ذلك لمختصّ الدعم الفني، بالإضافة إلى تشغيل برامج مكافحة الفيروسات والتحكم في استخدام محركات أقراص USB عبر الأجهزة.
إجراءات أخرى
فيما يأتي بعض من الإجراءات الأخرى التي يُوصى باتباعها لحماية الأعمال وتقليل خطر تعرضها للهجمات الإلكترونية:
.png)
تخصيص جهاز حاسوب مستقل لإنجاز معاملات الدفع الإلكتروني من خلاله، وذلك لإضفاء أمان أكثر وتقليل فرصة الاختراق.
التحكّم في الوصول المادي لأجهزة الحاسوب لضمان عدم سرقتها أو التجسس عليها.
إزالة أي حسابات إلكترونية تخص موظفين سابقين.
تجهيز خطة استجابة لأي حوادث أمن سيبراني وتدريب الموظفين على تنفيذها في حال وقوع أي هجمات إلكترونية.
الاستعانة ببرامج مدير كلمات المرور (Password Manager) لإنشاء كلمات المرور وتذكّرها، ويُنصح استخدام برامج موثوقة.
تخصيص كلمة مرور منفصلة لكل حساب إلكتروني، وعدم استخدام الكلمة نفسها لأكثر من حساب.
مواكبة آخر تهديدات الأمن السيبراني وهجماته، وذلك لاستباق خطوة في سبيل التصدي لمثل هذه الأخطار.
استخدام تطبيقات آمنة وموثوقة والحذر عند تحميل أي تطبيقات مجانية من شبكة الإنترنت.