باستخدام كلمات المرور.. نصائح كاسبرسكي لحماية بيانات شركتك

في عصرنا الرقمي، أصبحت البيانات أكثر أهمية من أي وقت مضى. نستخدم البيانات الشخصية والبيانات المالية والبيانات الحساسة الأخرى بشكل يومي على الإنترنت, تلعب كلمات المرور دورًا هامًا في حماية هذه البيانات من الوصول غير المصرح به.

إليك بعض الأسباب التي تجعل كلمة المرور ضرورية لحماية البيانات:

منع الوصول غير المصرح به:

تُعد كلمة المرور خط الدفاع الأول ضد الوصول غير المصرح به إلى حساباتنا وأجهزتنا.
without a strong password, anyone could gain access to our personal information, including our emails, bank accounts, and social media profiles.

حماية البيانات الحساسة باستخدام كلمات المرور

تُستخدم كلمة المرور لحماية البيانات الحساسة، مثل كلمة المرور المالية والمعلومات الطبية.
without a strong password, this information could be stolen and used for fraudulent purposes.

منع سرقة الهوية:

يمكن استخدام كلمة المرور الضعيفة لسرقة هويتنا.
يمكن للمجرمين استخدام المعلومات المسروقة لفتح حسابات جديدة باسمنا أو ارتكاب جرائم أخرى.

حماية خصوصيتنا:

تُساعدنا كلمة المرور على حماية خصوصيتنا عن طريق التحكم في من يمكنه الوصول إلى معلوماتنا.
يمكننا استخدام كلمة المرور لحماية معلوماتنا الشخصية، مثل صورنا ورسائلنا الخاصة.

أصبحت الشركات الصغيرة في عالم اليوم المترابط أهدافًا سهلة للهجمات الإلكترونية، ونظرًا إلى محدودية مواردها وخبرتها، تواجه هذه الشركات صعوبة في صد الهجمات المعقدة. لكن بإمكانها تعزيز أمنها بنحو كبير وحماية بياناتها الحساسة من خلال اتخاذ تدابير قوية لحماية كلمة المرور.

وبمناسبة اليوم العالمي لكلمات المرور الذي يصادف أول خميس من شهر مايو من كل عام، أي أنه يوافق اليوم الخميس وهو الثاني من شهر مايو 2024، يقدم خبراء كاسبرسكي نصائح بسيطة لكنها فعّالة لتعزيز أمن كلمة المرور في بيئة الشركات الصغيرة.

كشفت دراسة أجرتها شركة كاسبرسكي في نهاية عام 2023 أن نسبة 76% من الشركات الصغيرة حول العالم، ونسبة 88% منها في منطقة الشرق الأوسط وتركيا وأفريقيا، قد تعرضت لحادث سيبراني واحد على الأقل في العامين الماضيين.

ولم تقتصر عواقب هذه الهجمات على خسائر مادية فحسب، بل امتدت لتشمل:

تسريب بيانات سرية بنسبة بلغت 34% على مستوى العالم، و 29% في منطقة الشرق الأوسط وتركيا وأفريقيا.

إلحاق الضرر بالسمعة بنسبة بلغت 23% على مستوى العالم، و 20% في منطقة الشرق الأوسط وتركيا وأفريقيا.

فقدان ثقة العملاء بنسبة بلغت 20% على مستوى العالم، و 9% في منطقة الشرق الأوسط وتركيا وأفريقيا.

اضطرار نحو 9% من الشركات الصغيرة عالميًا أو في منطقة الشرق الأوسط وتركيا وأفريقيا إلى إيقاف أجزاء من عملياتها التجارية.

أسباب الهجمات المتكررة

أظهرت الدراسة أنّ استخدام كلمة مرور ضعيفة أو عدم الحرص على إجراء تحديثات منتظمة لكلمات المرور هو السبب الرئيسي وراء هذه الحوادث السيبرانية، إذ إنه كان مسؤولًا عن قرابة ربع الحوادث التي أصابت الشركات الصغيرة (24% عالميًا، 20% في الشرق الأوسط وتركيا وأفريقيا)، ثم جاء في المرتبة الثانية بعده تحميل البرمجيات الخبيثة.

الحماية من الهجمات الإلكترونية

للمساعدة في تعزيز سياسات كلمة المرور في الشركات الصغيرة، يقدم خبراء كاسبرسكي النصائح التالية:

1- استخدم كلمة مرور قوية وفريدة من نوعها لكل حساب:

يُهمل العديد من الموظفين إجراءً بسيطًا لكنّه حاسم لحماية بيانات الشركة، وهو استخدام كلمة مرور قوية وفريدة من نوعها لكلّ تطبيق أو خدمة. ويرجع ذلك إلى تعدد التطبيقات التي يستخدمونها، مما يجبرهم على إدارة عدد كبير من كلمة المرور.

لذلك بالإضافة إلى إنشاء كلمة مرور قوية، يجب التحقق من استخدام كلمة مرور مختلفة لكل خدمة من خدمات الشركة. إذ تُعدّ كلمات المرور الضعيفة والمُعاد استخدامها أهدافًا سهلة لمجرمي الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول إلى المعلومات الحساسة.

ومن ثم يوصي خبراء كاسبرسكي بتثقيف الموظفين بمخاطر كلمات المرور باستمرار، وتشجيعهم على استخدام كلمة مرور قوية تتضمن مزيجًا من الحروف الكبيرة والصغيرة، والأرقام، والرموز، وتجنب استخدام كلمة المرور نفسها لِعدّة حسابات.

2- فعّل المصادقة الثنائية:

تضيف المصادقة الثنائية طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي يتجاوز الاكتفاء بكلمة المرور فحسب. ويمكن أن يشمل ذلك البيانات البيومترية، أو كلمة المرور الأحادية الاستخدام المرسلة إلى جهاز محمول، أو أسئلة الأمان.

وقد يظن بعض المستخدمين، خاصةً أصحاب الشركات الصغيرة، أن استخدام خاصية المصادقة الثنائية أمر مُعقد أو غير ضروري، لكن في الحقيقة، تُعدّ هذه الخاصية إجراءً أمنيًا بالغ الأهمية يمكنه الحماية من التهديدات السيبرانية المختلفة، مثل: سرقة كلمة المرور والوصول غير المصرح به إلى الحساب حتى في حال اختراق كلمة المرور.

3- حدّث كلمات المرور بانتظام:

تُعدّ التحديثات المنتظمة لكلمات المرور ضرورية للحفاظ على أمن شركتك، وتقليل مخاطر الاختراقات المرتبطة بها، ويجب على مالكي الشركات الصغيرة تشجيع الموظفين على تغيير كلمة المرور الخاصة بهم بصورة دورية، بالإضافة إلى فرض سياسات انتهاء صلاحية كلمة المرور لمنع إعادة استخدام كلمة المرور القديمة.

علاوة على ذلك، يجب تحديث كلمة المرور بسرعة استجابةً لتغييرات الموظفين أو عند الاشتباه في حدوث انتهاكات أمنية.

4- ثقّف الموظفين:

يُعدّ وعي الموظفين بالأمن السيبراني عنصرًا أساسيًا لحماية بيانات شركتك الصغيرة، فمع زيادة اعتماد الشركات على التكنولوجيا، أصبح الموظفون خط الدفاع الأول ضد التهديدات الإلكترونية.

لذلك يوصي خبراء كاسبرسكي بتثقيف الموظفين بأهمية كلمات المرور القوية، ومخاطر مشاركة كلمة المرور، والعواقب المحتملة للوقوع ضحية للهجمات السيبرانية.

ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للشركات الصغيرة تمكين الموظفين من أداء دور نشط في حماية المعلومات الحساسة وتقليل أثر التهديدات السيبرانية.

5- احرص على تأمين الأجهزة والشبكات:

بالإضافة إلى تأمين كلمة المرور، يجب على الشركات الصغيرة اتخاذ خطوات لحماية أجهزتها وشبكاتها باستخدام حلول الأمن السيبراني مثل: Kaspersky Small Office Security.

ومع انتشار العمل من بُعد والخدمات السحابية، يجب على الشركات الصغيرة التحقق من أن أجهزتها وشبكاتها محمية بنحو كافٍ من البرمجية الخبيثة، وهجمات التصيد الاحتيالي، والتهديدات السيبرانية الأخرى.

وقال كيريل ليتفين؛ المدير الأول لتسويق المنتجات في كاسبرسكي: “تواجه الشركات الصغيرة مخاطر كبيرة فيما يخص الأمن السيبراني. لذلك من المهم اتخاذ كافة التدابير الأمنية اللازمة، واستخدام منتجات الأمن السيبراني المتخصصة لحماية عملياتهم وبيانات عملائهم.

وعلى سبيل المثال، صُمم حل (Kaspersky Small Office Security) لتلبية احتياجات الشركات الصغيرة خصوصًا، ويُعدّ حلًا أمنيًا لا يحتاج إلى التدخل ويوفر حماية تتيح (التثبيت والنسيان)، كما أنه يوفر نفقات الشركات، وهو أمر بالغ الأهمية، وبالأخص في المراحل الأولى من تطوير الأعمال. كما يوفر هذا الحل حماية شاملة ضد البرمجيات الخبيثة، والتصيد الاحتيالي، وبرمجيات الفدية، وكلمة المرور الضعيفة، وغيرها”.