وبمناسبة اليوم العالمي لكلمات المرور الذي يصادف أول خميس من شهر مايو/أيار من كل عام، يقدم خبراء كاسبرسكي نصائح بسيطة لكنها فعّالة لتعزيز أمن كلمات المرور في بيئة الشركات الصغيرة.
كيف تحمي شركتك من الهجمات الإلكترونية؟
للمساعدة في تعزيز سياسات كلمات المرور في الشركات الصغيرة، يقدم خبراء كاسبرسكي النصائح التالية:
1- استخدم كلمات مرور قوية وفريدة من نوعها لكل حساب:
يُهمل العديد من الموظفين إجراءً بسيطًا لكنّه حاسم لحماية بيانات الشركة، وهو استخدام كلمات مرور قوية وفريدة من نوعها لكلّ تطبيق أو خدمة. ويرجع ذلك إلى تعدد التطبيقات التي يستخدمونها، مما يجبرهم على إدارة عدد كبير من كلمات المرور.
لذلك بالإضافة إلى إنشاء كلمة مرور قوية، يجب التحقق من استخدام كلمة مرور مختلفة لكل خدمة من خدمات الشركة. إذ تُعدّ كلمات المرور الضعيفة والمُعاد استخدامها أهدافًا سهلة لمجرمي الإنترنت، الذين يستخدمون الأدوات الآلية لاختراقها والوصول إلى المعلومات الحساسة.
ومن ثم يوصي خبراء كاسبرسكي بتثقيف الموظفين بمخاطر كلمات المرور باستمرار، وتشجيعهم على استخدام كلمات مرور قوية تتضمن مزيجًا من الحروف الكبيرة والصغيرة، والأرقام، والرموز، وتجنب استخدام كلمة المرور نفسها لِعدّة حسابات.
2- فعّل المصادقة الثنائية:
تضيف المصادقة الثنائية طبقة إضافية من الأمان من خلال مطالبة المستخدمين بتوفير تحقق إضافي يتجاوز الاكتفاء بكلمة المرور فحسب. ويمكن أن يشمل ذلك البيانات البيومترية، أو كلمات المرور الأحادية الاستخدام المرسلة إلى جهاز محمول، أو أسئلة الأمان.
وقد يظن بعض المستخدمين، خاصةً أصحاب الشركات الصغيرة، أن استخدام خاصية المصادقة الثنائية أمر مُعقد أو غير ضروري، لكن في الحقيقة، تُعدّ هذه الخاصية إجراءً أمنيًا بالغ الأهمية يمكنه الحماية من التهديدات السيبرانية المختلفة، مثل: سرقة كلمة المرور والوصول غير المصرح به إلى الحساب حتى في حال اختراق كلمات المرور.
3- حدّث كلمات المرور بانتظام:
تُعدّ التحديثات المنتظمة لكلمات المرور ضرورية للحفاظ على أمن شركتك، وتقليل مخاطر الاختراقات المرتبطة بها، ويجب على مالكي الشركات الصغيرة تشجيع الموظفين على تغيير كلمات المرور الخاصة بهم بصورة دورية، بالإضافة إلى فرض سياسات انتهاء صلاحية كلمة المرور لمنع إعادة استخدام كلمات المرور القديمة.
علاوة على ذلك، يجب تحديث كلمات المرور بسرعة استجابةً لتغييرات الموظفين أو عند الاشتباه في حدوث انتهاكات أمنية.
4- ثقّف الموظفين:
يُعدّ وعي الموظفين بالأمن السيبراني عنصرًا أساسيًا لحماية بيانات شركتك الصغيرة، فمع زيادة اعتماد الشركات على التكنولوجيا، أصبح الموظفون خط الدفاع الأول ضد التهديدات الإلكترونية.
لذلك يوصي خبراء كاسبرسكي بتثقيف الموظفين بأهمية كلمات المرور القوية، ومخاطر مشاركة كلمات المرور، والعواقب المحتملة للوقوع ضحية للهجمات السيبرانية. ومن خلال تعزيز ثقافة الوعي بالأمن السيبراني، يمكن للشركات الصغيرة تمكين الموظفين من أداء دور نشط في حماية المعلومات الحساسة وتقليل أثر التهديدات السيبرانية.
5- احرص على تأمين الأجهزة والشبكات:
بالإضافة إلى تأمين كلمات المرور، يجب على الشركات الصغيرة اتخاذ خطوات لحماية أجهزتها وشبكاتها باستخدام حلول الأمن السيبراني مثل: Kaspersky Small Office Security.
ومع انتشار العمل من بُعد والخدمات السحابية، يجب على الشركات الصغيرة التحقق من أن أجهزتها وشبكاتها محمية بنحو كافٍ من البرمجية الخبيثة، وهجمات التصيد الاحتيالي، والتهديدات السيبرانية الأخرى.