كاسبرسكي لاب: نصف الشركات الصغيرة والمتوسطة تعاني من الخروقات

بالرغم من نقص الموارد والتمويل لدى الشركات النامية، فإنها تحقق كفاءات كبيرة من خلال استخدام التطبيقات للمساعدة في إدارة المشاريع وتعزيز عمليات المبيعات وخدمة العملاء، ويبرز هنا سؤال حول حرص الشركات على صون بيانات العملاء التي تعتبر عنصراً أساسياً في هذه الحلول، وحمايتها بطريقة فعالة وضمان استمرارية العمل إزاء المخاطر الإلكترونية المتنامية.

ووفقاً لتقرير صادر عن شركة كاسبرسكي لاب يحمل عنوان “بين ازدهار البيانات وخرابها: المخاطر والمكافآت في حماية البيانات الشخصية“، فقد واجه ما يقرب من نصف الشركات الصغيرة والمتوسطة (42%) في عام 2017 خرقاً واحداً على الأقل للبيانات، وذلك بالرغم من أن غالبيتها (72%) كانت مطمئنة إلى أنها محمية حماية موثوقاً بها من وقوع مثل هذه الحوادث.

المنظمات تسعى للحفاظ على عملياتها

تحتاج الشركات الصغيرة إلى مواكبة منافسيها وطرح منتجات وخدمات جديدة بسرعة كي تحافظ على نجاحها، وفي هذا السياق يعد استخدام الأدوات الرقمية أمراً أساسياً في تمكين التعاون وإدارة المشاريع والتخطيط وللتفاعل مع العملاء.

وينبغي أن تعمل هذه الأدوات بشكل صحيح وأن تكون في متناول كل موظف يحتاج إليها، وهذا هو السبب في سعي الشركات للحفاظ على استمرارية عملياتها التجارية الحيوية، ولكن عندما يتعلق الأمر بأمن تقنية المعلومات، فإن أحد المخاوف الرئيسة لدى 40 في المئة من الشركات يتمثل في فقدان وصول موظفيها إلى الخدمات الداخلية أو حصول العملاء على الخدمات الخاصة بهم.

هل الشركات مستعدة لمواجهة خروقات البيانات

تعتبر البيانات التي تدعم الخدمات جزءاً مهماً من عمليات المبيعات والتخطيط، التي تشمل التحليلات ومعلومات العملاء، ووفقاً للتقرير الذي يتضمن نتائج دراسة أجرتها كاسبرسكي لاب، فإن الغالبية العظمى من الشركات (94%) تخزن التقارير المالية وبيانات العملاء الشخصية، مثل أرقام الحسابات (80%) وبيانات البطاقات المصرفية (78%)، على أجهزة الموظفين، والخوادم الداخلية والأنظمة السحابية العامة.

وتنطوي هذه الوفرة في البيانات على مخاطر عدة، ففي حين تقول غالبية الشركات الصغيرة والمتوسطة (72%) إنها مستعدة ومطمئنة إلى كونها مجهزة تجهيزاً كاملاً لحماية البيانات، ويبدو أن هذا الشعور بالأمن مبالغ فيه، إذ عانت 42% من الشركات الصغيرة والمتوسطة في العام 2017 من حادثة واحدة على الأقل أثرت على أمن البيانات لديها، في حين عانى أكثر من ربع الشركات (27%) ما بين حادثين وخمسة حوادث خرق للبيانات.

ووجدت دراسة كاسبرسكي لاب أنه في أكثر من 40 في المئة من الحالات، يتم تخزين البيانات الشخصية للعملاء داخل الشركات التي تعرضت لهذه الحوادث، وفي هذا الإطار، قال سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، إن التحول الرقمي يعطي الشركات الصغيرة والمتوسطة فرصاً جديدة للنمو، مشيراً إلى أن خدمات التعاون والتطبيقات الرقمية الأخرى “يمكن أن يكون لها تأثير كبير على تحقيق الكفاءة والنجاح على المدى الطويل”.

وشدد المسؤول في كاسبرسكي لاب على أهمية التفكير في مدى أمن تلك التطبيقات والخدمات وسلامة البيانات التي تتضمنها، لضمان عدم إضافتها شيئاً من الضعف والمخاطرة إلى الشركة، وأضاف: “قد تفقد الشركات السيطرة على بياناتها في ظل ازدياد تعقيد البنية التحتية التقنية، ولمنع الشركات المتنامية من الوقوع ضحية لخروقات عرضية أو هجمات مخطط لها، ينبغي النظر إلى الأمن التقني كأحد مفاتيح النجاح التي لا تقل أهمية عن الاعتبارات المالية والقانونية وتلك الخاصة بالموظفين”.

ومن شان التدابير التالية أن تساعد الشركات على الحفاظ على أمن البيانات والتطبيقات، كي يمكن للموظفين التفرغ لعمليات الأعمال الأساسية والتركيز عليها:

• تحديد شخص يكون مسؤولاً عن أمن البنية التحتية التقنية وأمن البيانات، ويمكن أن يكون هذا الموظف من قسم تقنية المعلومات أو شريكاً خارجياً.
• مع كون الإصابة بالبرمجيات الخبيثة التقليدية أكثر الحوادث الأمنية التقنية تكراراً (بنسبة 51%)، يمكن الحد من مخاطرها عبر تثقيف الموظفين وتوعيتهم بأنه يجب عدم فتح رسائل البريد الإلكتروني من مرسلين غير معروفين أو تنزيل برمجيات من مصادر غير مصرح بها أو استخدام وسائط USB غير محددة عند التعامل مع البيانات الحساسة.
• فقدان الأجهزة أو وسائط التخزين هو ثاني أكثر أنواع الحوادث شيوعاً (45%)، لذا من الضروري استخدام التشفير لضمان عدم فقدان البيانات المهمة عند فقدان جهاز ما.
• التحقّق والتثبيت المنتظمين للتحديثات البرمجية والتصحيحات على جميع الأجهزة.
• إذا كان الموظفون يستخدمون التخزين السحابي والأدوات السحابية بما يشمل قواعد البيانات، فينبغي التأكد من موثوقية هذه الخدمات، ومن الأفضل تقييد الاستخدام بعدد قليل من مقدمي الخدمة المعتمدين.
• من المهم تذكر أن المسؤولية عن أمن بيانات الشركة تقع دائماً على عاتق الشركة، حتى لو كانت البيانات مخزنة في سحابة عامة أو ضمن تطبيق سحابي، وسيضمن المزودون أمن بيئة السحاب بالكامل، ولكنهم قد لا يضمنون سلامة بيانات الشركة المخزنة لديهم.
• لحماية البيانات المهمة، على الشركات الصغيرة والمتوسطة استخدام الحلول التي تم تطويرها خصيصاً لهذه الفئة من الشركات، فعلى سبيل المثال، يجمع حل كاسبرسكي لاب Kaspersky Endpoint Security for Business خصائص تشفير البيانات والتحكم في التطبيقات والتحكم بالثغرات وإصلاحها، كذلك يتضمن حل كاسبرسكي لاب آخر هو Kaspersky Endpoint Security Cloud وظائف حماية البيانات على الأجهزة، حتى في حالة فقدانها أو سرقتها، من خلال الحماية بكلمة مرور، فضلاً عن خصائص الحماية من السرقة التي يمكنها قفل المحتوى أو تحديد مكانه أو مسحه من الجهاز.