عادل الانصاري يكتب : الشركات المتوسطة وتحديات الأمن السيبراني.. 5 نصائح تساعد تلك الشركات على حماية بياناتها

بقلم عادل الانصاري، المدير الأول لشركة دل تكنولوجيز في مصر وليبيا وبلاد الشام

تُعد الشركات متوسطة الحجم شريان الحياة للنمو الاقتصادي الكبير داخل أي دولة، حيث تعمل على خلق فرص عمل جديدة وتعزيز الابتكار وضمان المزيد من المنافسة في الأسواق.
ووفقا لتقرير صادر عن برنامج الأمم المتحدة الإنمائي بنهاية عام 2021، فإن الشركات المتوسطة والصغيرة ومتناهية الصغر تمثل 44.6% من إجمالي شركات القطاع الخاص الرسمي داخل مصر.
وعلى الرغم من مساهمتها الكبيرة وإرساء أسس النمو والتقدم داخل مصر والشرق الأوسط وإفريقيا، غالبًا ما تكون الشركات متوسطة الحجم هي الأكثر عرضة للخطر عندما يتعلق الأمر بالأمن السيبراني والخصوصية. وبينما أصبحت حماية بيانات الأعمال أولوية حاسمة للمؤسسات من جميع الأحجام، فقد صارت المهمة معقدة بشكل متزايد ومكلفة وتستغرق وقتًا طويلاً.
تحدي تكنولوجيا المعلومات المتنامي
تشير التقديرات إلى أن 47% من جميع الهجمات الإلكترونية تستهدف الشركات المتوسطة، مما يتسبب في أضرار جسيمة، بدءًا من فقدان الإنتاجية إلى نجاح الأعمال.
ورغم أن الهجمات على الشركات الكبيرة تتصدر العناوين ، إلا أنه في الواقع فإن الشركات من جميع الأحجام معرضة للخطر، خاصًة الشركات المتوسطة الحجم التي تفتقر إلى الموارد الواسعة والمهارات المتخصصة الموجودة في الشركات الكبيرة.
تمتلك الشركات متوسطة الحجم عددًا محدودًا من موظفي تكنولوجيا؛ ومع استمرار تصاعد تحديات أمن البيانات، يزداد الضغط على فرق تقنية المعلومات لخفض التكاليف و "إنجاز المزيد بموارد أقل".
على الرغم من عدم وجود حل جذري للأمن السيبراني وعدم وجود عمل غير قابل للاختراق، إلا أن هناك بعض الخطوات العملية التي يمكن أن تتخذها الشركات متوسطة الحجم لجعل أعمالها أكثر مرونة:
1- تثقيف وإلهام المستخدمين: وفقًا لدراسة أجرتها مؤسسة جارتنر، بحلول عام 2025، سيكون الخطأ البشري مسؤولاً عن أكثر من نصف الحوادث الإلكترونية الحرجة، بما في ذلك الهجمات الاجتماعية والأخطاء وسوء الاستخدام. ضع في اعتبارك كيفية وصول موظفيك إلى البيانات وأي مناطق في مؤسستك تحتوي على البيانات الأكثر قيمة. ومن الضروري أيضًا تثقيف موظفيك حول قضايا الأمن السيبراني وأفضل الممارسات، حيث أنهم الحلقة الأضعف في سلسلة الأمان! قم بتثقيفهم بشكل متكرر ومحاسبتهم للتأكد من أن جميع بياناتك آمنة.
2- التركيز على البيانات: نحن نعيش في عصر يعتمد على البيانات. حيث تتبع تكنولوجيا المعلومات الأعمال أينما ذهبت، ويتم إنشاء البيانات والوصول إليها من أي مكان. واليوم، تشير "البنية التحتية" إلى تخزين البيانات والأنظمة شديدة التقارب والخوادم والشبكات وحماية البيانات التي يمكن توزيعها فعليًا أو تقديمها كخدمة، ولكن يجب الوثوق بها وحمايتها بغض النظر عن كيفية استهلاكها. نتحدث دائمًا عن تأمين الأجهزة، لكن الأجهزة مجرد حاويات. لا يهتم المهاجمون بالحاوية نفسها، فهم يهتمون بمحتويات الحاوية. يجب أن تركز المناقشة على كيفية حماية البيانات بدلاً من الأجهزة. ومن الأهمية بمكان إجراء نسخ احتياطي للبيانات على أساس منتظم واستخدام التشفير المرتكز على البيانات، وهذه هي الطريقة الموصي بها لتشفير البيانات أثناء انتقالها عبر الأجهزة والشبكات.
3- تعزيز المرونة الإلكترونية والمساعدة في تقليل التعقيد الأمني: وفقًا لاستطلاع مؤشر دل تكنولوجيز العالمي لحماية البيانات، إن 91٪ من المؤسسات إما على دراية أو تخطط لنشر بنية Zero Trust - وهو نموذج للأمن السيبراني يحول نهج أمان المؤسسات من الاعتماد فقط على الدفاعات المحيطة إلى استراتيجية استباقية يسمح فقط بالمرور المعروف والمصرح به عبر حدود النظام وخطوط البيانات. ومن خلال ميزات الأمان المضمنة المصممة في الأجهزة والبرامج الثابتة ونقاط التحكم في الأمان، يساعد هذا النهج الشامل المؤسسات في تحقيق بنيات الثقة الصفرية لتعزيز المرونة الإلكترونية من خلال توفير برامج وأنظمة وخدمات متكاملة لحماية البيانات لضمان حماية البيانات والتطبيقات ومرونتها أينما كانوا.
4- الاستكشاف والاستثمار في نماذج استهلاك الدفع لكل استخدام التي تتسم بالبساطة والقابلية للتطوير والفعالية: يمكن للشركات المتوسطة الاعتماد على شركات تقنية ذوي الخبرة لتحديات حماية البيانات التقليدية مثل بناء وإدارة البنية التحتية المادية بفضل توفر الدفع المرن وحلول البرمجيات كخدمة. يمكن للمؤسسات الآن اختيار كيفية استهلاك تكنولوجيا المعلومات ودفعها، وتوسيع نطاقها حسب الحاجة لتلبية احتياجات الأعمال المتغيرة.
5- تعزيز وضعك الأمني من خلال خدمات الكشف والاستجابة المُدارة (MDR): كثيرًا ما تكافح الشركات المتوسطة الحجم لمواكبة التهديدات الأمنية المتزايدة باستمرار. كما يمثل العثور على متخصصين أمنيين ذوي خبرة والحفاظ عليهم وتفسير البيانات المجزأة من منتجات الأمان المختلفة تحديات مختلفة. تُعد خدمات الكشف والاستجابة عبارة عن حلول شاملة ومُدارة بالكامل على مدار الساعة طوال أيام الأسبوع حيث تراقب وتكشف وتستجيب للتهديدات عبر بيئة تكنولوجيا المعلومات بأكملها في المؤسسة. سواء كانت المؤسسة تتكون من 50 نقطة نهاية أو آلاف، فإن خدمات الكشف والاستجابة المُدارة تعمل على تحسين الوضع الأمني للشركة بشكل سريع وكبير مع تقليل العبء على موظفي تكنولوجيا المعلومات.
وأخيرًا، من الجدير بالذكر أن الشركات متوسطة الحجم غالبًا ما تكون عالقة بين حلول تقنية الشركات متوسطة الحجم وحلول المؤسسات. والخبر السار هو أنه يمكنهم الاستفادة من كليهما. لا يهم الجانب الذي يميل إليه عملك، طالما أن الحل الخاص بك يحقق نتائج مُثمرة لعملك. وبالنظر إلى التحديات التي تواجهها الشركات متوسطة الحجم، بدءًا من التمويل وتلبية الطلبات إلى إدارة الموظفين والامتثال والعمليات المستدامة، فإن مرونة الحلول التكنولوجية واستراتيجيات التعافي الإلكتروني الناجحة أمر بالغ الأهمية.