42% من الشركات الصغيرة والمتوسطة تعرضت للاختراق
تم النشر في الأربعاء 2018-12-05
كشف تقرير صادر حديثًا بأن 42% من الشركات الصغيرة والمتوسطة تعرضت لخرق واحد على الأقل لبياناتها، على الرغم من أن غالبيتها (72%) كانت مطمئنة إلى أنها محمية حماية موثوقاً بها من وقوع مثل هذه الحوادث.
وأوضح تقرير كاسبرسكي لاب “بين ازدهار البيانات وخرابها: المخاطر والمكافآت في حماية البيانات الشخصية“، أنه على الرغم من نقص الموارد والتمويل لدى الشركات النامية، فإنها تحقق كفاءات كبيرة من خلال استخدام التطبيقات للمساعدة في إدارة المشاريع وتعزيز عمليات المبيعات وخدمة العملاء، وذكرت أن الشركات الصغيرة تحتاج إلى مواكبة منافسيها وطرح منتجات وخدمات جديدة بسرعة كي تحافظ على نجاحها.
وتعتبر البيانات التي تدعم الخدمات جزءاً مهماً من عمليات المبيعات والتخطيط، التي تشمل التحليلات ومعلومات العملاء، ووفقاً للتقرير فإن الغالبية العظمى من الشركات (94%) تخزّن التقارير المالية وبيانات العملاء الشخصية، مثل أرقام الحسابات (80%) وبيانات البطاقات المصرفية (78%)، على أجهزة الموظفين، والخوادم الداخلية والأنظمة السحابية العامة، إلا أن هذه الوفرة تنطوي على مخاطر عدّة؛ فغالبية الشركات الصغيرة والمتوسطة (72%) مستعدة ومطمئنة إلى كونها مجهزة تجهيزاً كاملاً لحماية البيانات، ولكن هذا الشعور بالأمن مبالغ فيه، ووجدت الدراسة أن 40% من الحالات، يتم تخزين البيانات الشخصية للعملاء داخل الشركات التي تعرضت لهذه الحوادث.
ويرى سيرجي مارتسينكيان رئيس وحدة تسويق المنتجات التجارية لدى كاسبرسكي لاب، أن التحول الرقمي يعطي الشركات الصغيرة والمتوسطة فرصاً جديدة للنمو، مشيراً إلى أن خدمات التعاون والتطبيقات الرقمية الأخرى “يمكن أن يكون لها تأثير كبير على تحقيق الكفاءة والنجاح على المدى الطويل”، لكنه شدّد على أهمية التفكير في مدى أمن تلك التطبيقات والخدمات وسلامة البيانات التي تتضمنها، لضمان عدم إضافتها شيئاً من الضعف والمخاطرة إلى الشركة.
وأضاف أن الشركات تفقد الشركات السيطرة على بياناتها في ظلّ ازدياد تعقيد البنية التحتية التقنية، ولمنع الشركات المتنامية من الوقوع ضحية لخروقات عرضية أو هجمات مخطط لها، ينبغي النظر إلى الأمن التقني كأحد مفاتيح النجاح التي لا تقلّ أهمية عن الاعتبارات المالية والقانونية وتلك الخاصة بالموظفين”.
ودعا التقرير الشركات إلى تحديد شخص مسؤول عن أمن البنية التحتية التقنية وأمن البيانات، ويمكن الحد من مخاطر الاختراقات عبر تثقيف الموظفين وتوعيتهم بعدم فتح رسائل البريد الإلكتروني من أشخاص غير معروفين أو تنزيل برمجيات من مصادر غير مصرّح بها أو استخدام وسائط USBغير محدّدة عند التعامل مع البيانات الحساسة.
ويعد فقدان الأجهزة أو وسائط التخزين هو ثاني أكثر أنواع الحوادث شيوعاً (45%)، لذا من الضروري استخدام التشفير لضمان عدم فقدان البيانات المهمة عند فقدان جهاز ما، والتحقّق والتثبيت المنتظمين للتحديثات البرمجية والتصحيحات على جميع الأجهزة، وإذا كان الموظفون يستخدمون التخزين السحابي والأدوات السحابية بما يشمل قواعد البيانات، فينبغي التأكّد من موثوقية هذه الخدمات. ومن الأفضل تقييد الاستخدام بعدد قليل من مقدمي الخدمة المعتمدين.