از بسیاری جهات، کسب و کارهای کوچک مراکز اقتصادی جهان به شمار می آیند و چیزی که این روزها به این نوع کسب و کارها قدرت می بخشد علاوه بر علاقه مندی و سخت کوشی صاحبان و کارمندان، اطلاعات دیجیتال و فناوری ارتباطات می باشد. این روزها تکنولوژی جدید – از کامپیوتر های خانگی تا اپلیکیشن های تلفن های هوشمند و سرویس های ابری- به طور فزاینده ای به فضای سایبری ارتباط یافته اند و وظیفه ی امنیت سایبری حفاظت از این تکنولوژی ها می باشد.
به مناسبت هفته ی جهانی کسب و کارهای کوچک، صحبت از خطرات و تهدیدات پیش روی این کسب و کارها و ارائه ی راهکارهای مقابله با این خطرات ، به نظر مناسب آمد.این مقاله در بردارنده ی پیشنهادات استراتژیک کارشناسان امنیتی ESET در خصوص نوع اقدامات امنیتی کسب و کارهای کوچک برای حفاظت از اطلاعات حیاتیشان می باشد.
اولین نکته ای که کسب و کارهای کوچک باید بدان واقف باشند این است که هدف بسیاری از مجرمان سایبری همین سازمان های کوچک هستند.اما از آنجاییکه اخبار دریافتی حاکی از حمله ی این نوع مجرمان به سازمانهای بزرگی همچون Target،Sony Pictures ،Home Depot و Anthem می باشد، تصور این مسئله و یا حتی پذیرفتن آن ممکن است برای صاحبان این مشاغل سخت باشد. واقعیت این است که بسیاری از حملات مخربی که به سازمانهای کوچک می شود معمولا گزارش داده نمی شود. هنوز صاحبان برخی از این سازمانها با این پرسش که ” اطلاعات سازمان آنها و دسترسی یافتن به سیستم های کامپیوتری شان چه اهمیتی برای مجرمان سایبری دارد” مواجه هستند. در زیر پاسخ این پرسش را خواهید خواند.
اول اینکه بسیاری از کسب و کارهای کوچک اطلاعات شخصی از کارمندان و مشتریان در سیستم های خود ذخیره دارند که دسترسی به این اطلاعات و فروش آنها در بازار سیاه برای این مجرمان سود آور می باشد. با وجود اینکه ممکن است سود سالانه ی این سازمانها هنگفت نباشد اما بسته به نوع کسب و کار مبلغ زیادی پول در گردش در این سازمانها وجود دارد ( برای مثال مبالغ سپرده و یا پرداختی مشتریان به سرعت صرف خرید مواد خام نخواهد شد). اما شاید ساده ترین راه به تصویر کشیدن این واقعیت، نامی است که بر آن نهاده اند: ” جرایم شیرین سایبری کسب و کارهای کوچک”
همانطور که در تصویر زیر قابل مشاهده است ، کسب و کارهای کوچک دارایی های قابل سرقت بیشتری نسبت به مشتریانشان دارند ( چه اگر صندوق بانکی ، اطلاعات شخصی و یا مالکیت معنوی در فرمت دیجیتال باشد). روی محور دیگر نمودار، در ارتباط با حوزه امنیت سایبری،کسب و کارهای کوچک در مقایسه با کسب و کارهای بزرگتر بلوغ کمتری یافته اند. به عبارت ساده ترکسب و کارهای کوچک اغلب اطلاعات بیشتری برای از دست دادن داشته و به حفاظت کمتری در مقایسه با سازمانهای بزرگ احتیاج دارند.طبیعتا این خصیصه برای بخش هایی از صنعت جرایم سایبری جذابیت بیشتری دارد.
مادامیکه دنیای سایبری تهدیدآمیز است، رویکرد های روش مند پرداختن به امنیت سایبری می تواند در جهت کاهش خطرات احتمالی بسیار موثر باشد. توصیه های حیاتی امنیت سایبری برای کسب و کارهای کوچک از رویکرد “ ABC” پیروی می کند:
ارزیابی دارایی ها ، منابع و خطرات ( مشخص کنید چه چیزهایی به محافظت نیاز داشته، منابع را شناسایی کرده و متوجه خطرات موجود باشید).
ساخت سیاستهای خود (راهکارهای امنیتی سازمان خود را به عنوان سیاست های امنیتی ترسیم کرده و مدیریت امنیت سازمان را الویت گذاری کنید).
کنترل ( ابزارها ی متناسب با سیاستهای حفاظت از امنیت سازمان را برای این منظور انتخاب کنید).
گسترش ابزارهای کنترل ( ابزارهای موردنظر را جایگذاری کنید).
آموزش کارمندان و فروشندگان ( همه باید بدانند که حفاظت ازسازمان بر عهده ی تک تک افراد می باشد).
ارزیابی بیشتر، بازرسی و آزمایش( حفظ بالاترین سطح امنیت، انجام آزمایشات بیشتر و اطمینان از همسو بودن پروژه های جدید با سیاست های اتخاذ شده).
همانطور که ملاحظه کردید تامین امنیت سازمان یک فرایند چند مرحله ای و مداوم می باشد : پس از مرحله ی آخر دوباره به نقطه ی شروع می رسیم.این تنها راه برای همگام شدن با تهدیدات جدید می باشد اما راه های زیادی برای توسعه ی مهارتهای کسب و کارهای کوچک جهت مقابله با تهدیدات سایبری وجود دارد.برای نمونه ، خطرات سایبری برای فردی که به تنهایی یک سازمان را مدیریت می کند با افرادی که مشترکا مدیریت سازمانی را به عهده دارند و یا کارفرمایی که به استخدام فردی که تاکنون ندیده مبادرت می ورزد متفاوت است.( زمانی که کارمندی سازمانی را ترک میکند، اتخاذ سیاستهای امنیتی مناسب بسیار مهم می باشد).
