الشركات المتناهية الصغر والصغيرة والمتوسطة كجهات فاعلة رئيسية في الأمن السيبراني: العديد من التحديات والفرص في تنفيذها
جاكرتا - تستمر التهديدات السيبرانية في النمو بسرعة كبيرة بعد التطورات التكنولوجية. ومع نمو الاقتصاد الرقمي، يتعين على الشركات أيضا تحسين أنظمة الحماية والأمن لمنع الهجمات من الأطراف غير المسؤولة.
هذا أمر شائع جدا بين الشركات. ومع ذلك ، بالنسبة للشركات المتناهية الصغر والصغيرة والمتوسطة المحدودة من حيث الميزانية والموارد البشرية ، غالبا ما يتعين على الأمن السيبراني أن ينخفض إلى أولوية متعددة ، على الرغم من حقيقة أن الأمن السيبراني لا يجب أن يكون مكلفا أو معقدا للتنفيذ.
الاعتراف بالأمن السيبراني على مستوى الشركات المتناهية الصغر والصغيرة والمتوسطة
بالإضافة إلى الميزانية المحدودة والموارد البشرية، فإن أحد العوامل التي تعيق الشركات المتناهية الصغر والصغيرة والمتوسطة في اعتماد حلول الأمن السيبراني هو نقص الوعي، سواء حول أهمية الأمن الذاتي أو التكنولوجيا بشكل عام.
ووفقا لوزارة الاتصالات والمعلومات في جمهورية إندونيسيا، فإن 32٪ فقط من إجمالي أكثر من 64.2 مليون شركة صغيرة ومتوسطة الحجم في جميع أنحاء إندونيسيا قد اعتمدت التكنولوجيا. ويمكن تخيل أن عددا قليلا جدا من الناس يدمجون الأمن في أنظمتهم. من ناحية أخرى، تمثل الشركات المتناهية الصغر والصغيرة والمتوسطة ما يصل إلى 60.5٪ من إجمالي الناتج المحلي الإجمالي لإندونيسيا، لذلك يجب أن تتلقى الشركات المتناهية الصغر والصغيرة والمتوسطة معاملة مثل الأصول الحيوية للبلاد بفضل مساهمتها الكبيرة في الاقتصاد الوطني.
يجب على الجهات الفاعلة في مجال المشاريع الصغيرة والمتوسطة الحجم أيضا أن تفهم أنه على الرغم من أن الحجم ليس كبيرا ، إلا أن التهديد السيبراني هو خطر حقيقي لا يلقي بظلاله على الشركات في فئة الشركات فحسب ، بل يمكن أن يعرض أعمال الشركات الصغيرة والمتوسطة للخطر أيضا. تشمل بعض الأمثلة على الخسائر الحقيقية التي يمكن أن تتكبدها الشركات المتناهية الصغر والصغيرة والمتوسطة بسبب الهجمات السيبرانية الخسائر المادية أو المالية ، وهجمات الإنكار الموزعة للخدمة (DDoS) التي يمكن أن تشل العمليات التجارية ، وتفقد ثقة العملاء.
من حيث اللوائح ، أصدرت حكومة إندونيسيا القانون رقم 27 لعام 2022 بشأن حماية البيانات الشخصية (المعروف أيضا باسم قانون PDP) الذي يتطلب من الجهات الفاعلة التجارية كمتحكمين في البيانات الشخصية الحفاظ على أعلى معايير الأمان في تنفيذ معالجة البيانات. بالنسبة للجهات الفاعلة التجارية المتعلقة ببيانات عملاءها ، يجب النظر في مبدأ التصميم والتخلف عن السداد الذي يستند إلى قانون PDP هذا منذ بداية خدمتها.
ومع القيود المختلفة، ينبغي للشركات المتناهية الصغر والصغيرة والمتوسطة التركيز على تنفيذ اثنين على الأقل من حلول تكنولوجيا الأمان الأكثر أساسا والقدرة على درء معظم التهديدات الموجودة هناك. يتضمن هذان الحلان جدران الحماية وحماية النقطة النهائية.
كما يوحي الاسم ، تعمل جدران الحماية على أنها "جدار" واقية يقوم بمسح الاتصالات والبيانات من الخارج للعثور على علامات الخطر مثل البوابات الخلفية أو ثغرات الأمان الخفية وهجمات DDoS والأجهزة لتسجيل الدخول عن بعد ، بالإضافة إلى فيروسات الكمبيوتر. سيقوم الجدار الناري بعد ذلك بمطابقته مع قاعدة البيانات الخاصة به وتحديد ما إذا كانت حركة المرور الواردة آمنة أم لا.
والثاني هو حماية نقطة النهاية ، أو الحماية من "النقاط النهائية" ، أي الأجهزة التي يملكها الأفراد والشركات ، مثل الهواتف الذكية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المحمولة والأجهزة اللوحية ، إلى أنواع أخرى مختلفة من الأجهزة التي يمكن توصيلها بشبكة الإنترنت.
منذ انتشار ثقافة جلب أجهزتك الخاصة التي تسمح للموظفين باستخدام أجهزتهم الخاصة ، إلى جانب توافر شبكة واي فاي عامة يمكن للجميع الوصول إليها ، هناك المزيد والمزيد من نقاط النهاية التي يجب تأمينها من قبل الجهات الفاعلة في مجال الأعمال. باستخدام حماية نقاط النهاية ، يمكن للشركات حماية الشبكة وكل جهاز آخر متصل بشبكة الإنترنت المحلية.
بالإضافة إلى الحلين المذكورين أعلاه، فإن الجهود الأخرى الأكثر فعالية - وبأسعار معقولة - في تأمين النظام هي الحكمة والمعرفة الأساسية للأمن السيبراني. ليس من النادر أن يتم تنفيذ الهجمات أيضا باستخدام طرق الهندسة الاجتماعية أو بناء الثقة مع الأطراف الداخلية مثل موظفي الشركة ، أو من خلال رسائل التصيد الاحتيالي التي تحتوي على روابط وملفات تبدو آمنة ، ولكنها في الواقع خطيرة. لذلك ، من الضروري عدم الوثوق بلا مبالاة بالأشخاص أو الكيانات الأخرى غير المعروفة ، وعدم النقر والتنزيل بلا مبالاة.
نصائح قليلة لأصحاب المشاريع المتناهية الصغر والصغيرة والمتوسطة الذين يقيدهم الميزانية والموارد البشرية ، يمكن الحصول على كل هذه الحلول من خلال مزود خدمة مدني (MSP) أو مزود خدمة مدني. من خلال MSP ، لا تحتاج الجهات الفاعلة التجارية إلى ضخ مبالغ كبيرة من الاستثمار في البداية وتحتاج فقط إلى التخطيط للنفقات التشغيلية (opex) التي تكون قيمتها متوافقة مع استخدام الخدمة.
بالإضافة إلى ذلك ، باستخدام خدمات MSP ، يمكن للجهات الفاعلة التجارية توظيف فريق تكنولوجيا معلومات أنحف ، لأنه سيتم دعمه أيضا من قبل فريق استشاري محترف أيضا فيما يتعلق بالأمن السيبراني. عند اختيار شركاء MSP ، من المهم للغاية التأكد من أن MSP لديه بالفعل شهادة في مجال الأمن ، وخاصة ISO 27001.
وبعبارة أخرى، يجب أن يكون الأمن السيبراني أساسا وحياة الشركات، بما في ذلك الشركات المتناهية الصغر والصغيرة والمتوسطة. تشجع Hypernet Technologies باعتبارها واحدة من الشركات الرائدة في مجال MSP في إندونيسيا عشرات الملايين من الجهات الفاعلة في مجال المشاريع الصغيرة والمتوسطة الحجم في البلاد على البدء في إدراك أهمية الأمن السيبراني في استدامة أعمالها ، وكذلك لعب دور نشط في حماية بيانات الشعب الإندونيسي من الأطراف غير المسؤولة.
(من قبل سوديانتو أوي ، الرئيس التنفيذي لشركة Hypernet Technologies)