الشركات الصغيرة هدف رئيسي للمجرمين الإلكترونيين

76 % نمواً بعدد الاختراقات للشركات المتوسطة والصغيرة كشف تقرير Verizon حول اختراق البيانات (Data Breach Investigations Report) الذي تضمن معلومات حول مختلف التحقيقات في العالم، أن من بين 621 من حالات اختراق البيانات، 193 منها (أي أكثر من 30%) وقعت في شركات تضم حتى 100 موظف. وقالت دراسة حديثة أجرتها منظمة PricewaterhouseCoopers ان هناك نموا بنسبة 76% في عدد الاختراقات التي وقعت في الشركات المتوسطة والصغيرة. 15 % من بين الشركات التي هوجمت العام الماضي أكدت وقوع الوصول غير المرخص إلى بيانات الشركة، 9% منها أشارت إلى سرقة الملكية الذهنية. على الرغم من أن حجم المردود من الأموال التي تم جنيها من هجوم ناجح على شركة صغيرة ليست بحجم الربح الذي يمكن جنيه من مهاجمة مؤسسة كبيرة، فان سهولة اختراق الشركات الصغيرة يعني أن المجرمين الإلكترونيين بإمكانهم زيادة عدد هجماتهم لجمع أرباح طائلة. وأضافت الدراسة ان تائج إهمال مسألة الأمن في الشركات الصغيرة جدا قد تكون مدمرة، كما أن الشركات الصغيرة التي تعمل في مجال توفير الخدمات المالية والطبية هي من بين أكثر الشركات استهدافا من قبل المجرمين الإلكترونيين. في كلا القطاعين، يثق العملاء بهذه الشركات ويؤمنونها على كم كبير من البيانات الحساسة ـ السجلات الطبية، عمليات الدفع وتفاصيل الحسابات المصرفية وغيرها من البيانات السرية. بالنسبة لموفري الخدمات المالية والطبية، فإن تداعيات هذه الهجمات كثيرة بما فيها الإضرار بسمعة الشركة، خسارة العملاء المنزعجين أو القلقين بالإضافة إلى تعطل شبكة الحاسوب ما يؤدي إلى إفقاد الشركة القدرة على العمل. على الشركات الصغيرة في هذين القطاعين ان تقلق أيضا من رفع دعاوى قضائية ضدها والغرامات المالية العالية في حال أدى اختراق البيانات إلى انتهاك القانون. قطاع الخدمات المالية تحت الحصار وأشارت الدراسة الى ان الجريمة الإلكترونية أصبحت ثاني أخطر الجرائم الاقتصادية التي يعاني منها قطاع الخدمات المالية بعد الاختلاس، وذلك بحسب تقرير PricewaterhouseCoopers. وذلك على الرغم من ان المؤسسات المالية تستفيد من المتطلبات القانونية والنظم المعمول بها في قطاع الاقتصاد الموجهة إلى حماية بيانات العملاء، وقلة من موفري الخدمات المالية من تعوقهم الميزانية المحدودة وغياب الخبرة عندما يتعلق الأمر بحماية بيانات العملاء. مع توفير الاتصال بالإنترنت وعوامل راحة أخرى يطلبها العملاء، تواجه هذه الشركات تحديا حقيقيا. وقالت الدراسة انه يجب على الشركات الصغيرة بجميع أنواعها، وتحديدا موفري الخدمات الصحية والمالية العمل على ضمان أمن مختلف أنواع البيانات التي تشتمل على معلومات شخصية للعملاء. وتنصح كاسبرسكي لاب موفري الخدمات الصحية والمالية باستخدام عدد محدود من الأجهزة المحمولة لأغراض العمل. وذلك رغم ان الهواتف الذكية والأجهزة اللوحية قد تضيف بعض المرونة للموظفين فانها توفر إمكانيات إضافية للتعرض للخطر. في حال كانت الأجهزة المحمولة تستخدم في أغراض العمل، فانه يجب تزويد هذه الأجهزة بخصائص مكافحة للسرقة التي تضمن تعطيل عمل الجهاز المفقود وإزالة البيانات منه عن بعد. كما ان خاصية تشفير البيانات عنصر مهم في الحفاظ على البيانات الحساسة.ويجب استخدامها على الحواسيب المكتبية والمحمولة وخوادم الملف كذلك.