التكلفة ، التعقيد يعيق اعتماد الأمن السيبراني SMB
تتصاعد تهديدات الأمن السيبراني ، لكن العديد من الشركات الصغيرة والمتوسطة (SMBs) تظل غير محمية بشكل خطير.
يشير الخبراء إلى مزيج من التكاليف المرتفعة والتعقيد التقني ونقص متخصصين في الأمن السيبراني المهرة كأسباب رئيسية تجعل الشركات الصغيرة والمتوسطة في كثير من الأحيان تؤخر أو تجنب تبني الحماية الحرجة.
حتى الشركات التي ترغب في الاستثمار تواجه تحديات في التنقل في سوق مزدحمة ومربكة للأدوات والخدمات. جعل هذا الافتقار إلى الاستعداد SMBs أهدافًا جذابة بشكل متزايد للمجرمين الإلكترونية الذين يبحثون عن سهولة الوصول إلى البيانات والشبكات القيمة.
في سبتمبر / أيلول ، عطل مكتب التحقيقات الفيدرالي ، بدعم من الذكاء من باحثين الأمن السيبراني ، روبانًا صينيًا رئيسيًا أصاب أكثر من 200000 جهاز استهلاكي في جميع أنحاء العالم – وهو تذكير بمدى تطور التهديدات الإلكترونية بسرعة. ارتفعت الهجمات ضد الشركات من جميع الأحجام ، بما في ذلك الشركات الصغيرة والمتوسطة ، في السنوات الأخيرة ، مما زاد من المخاطر لأولئك الذين ليس لديهم دفاعات قوية.
ساهمت عدة عوامل في مخاطر الأمن السيبراني المتزايد التي تواجه الشركات الصغيرة والمتوسطة.
وسع الانتقال السريع إلى العمل عن بُعد عدد أسطح الهجوم. كما خلقت جهود التحول الرقمي واعتماد الخدمة السحابية على نطاق واسع من قبل الشركات الأصغر فجوات أمان أكبر. لاحظ جيري تشن ، مهندس Cisco السابق والمؤسس المشارك لشركة Firewalla في مجال الأمن السيبراني ، أن الاعتماد المتزايد على بائعي الطرف الثالث وسلاسل الإمداد قد زاد من هذه الثغرات الأمنية.
“إن الارتفاع في الهجمات ضد الشركات الصغيرة والمتوسطة هو جزء من اتجاه أوسع حيث يركز مجرمو الإنترنت على الأجهزة غير المحمية نسبيًا لبناء شبان واسع النطاق قادر على إطلاق رفض الخدمة الموزع [DDoS] وقال لـ Technewsworld.
الهجمات الإلكترونية ضد SMBS زيادة
لاحظ تشن أن شبكات الأعمال الصغيرة هي أهداف مرغوبة للمهاجمين لأنها ضعيفة بشكل خاص. غالبًا ما يفتقرون إلى الميزانية لحماية أنفسهم من خلال الأدوات الأمنية الفعالة والموارد اللازمة لتوظيف موهبة الأمن السيبراني المناسبة.
وأشار إلى أن مقايضات الحماية هي حقيقة ضرورية للشركات الصغيرة والمتوسطة. لا يمكن للشركات الأصغر أن يكون لها نفس تدابير الأمن السيبراني مثل المؤسسات. هذه الأنظمة مكلفة ولا يمكن تشغيلها بدون فريق تكنولوجيا المعلومات لإدارتها.
تحتاج الشركات الصغيرة والمتوسطة إلى حلول فعالة من حيث التكلفة والتي تجلب رؤية شبكاتها. هذا يعني أن الحل الذي يمكن أن ينبههم دائمًا إلى عدد الأجهزة الموجودة على شبكتهم ، وما الذي يفعلونه ، وما إذا كانت تنقل أي بيانات حساسة. “الحفاظ على هذا النوع من اليقظة هو الطريقة الوحيدة لمعرفة ما إذا كان هناك أي خطر” ، أكد تشن.
يوافق ستيف جاريسون ، SVP للتسويق في Stellar Cyber ، على أن المتسللين يدركون أن هناك ملايين من الشركات في مساحة SMB ومنتصف السوق الصغيرة والمتوسطة الحجم (SME).
وقال لـ Technewsworld: “هناك تطور أقل من حيث الوعي السيبراني في مساحة SMB. لذا بدأ الأشخاص السيئون للتو في الاستفادة من ذلك”.
إنها لعبة أرقام ، وأسهل من أي وقت مضى أن يستخدم المتسللون أجهزتك كباب للحصول على معلوماتك الشخصية أو الشركة. وأشار جاريسون إلى أنه لا أحد يوفر هاتفًا للمكتب.
تصارع الشركات الصغيرة والمتوسطة مع أدوات الإنترنت التي عفا عليها الزمن
عندما تكافح الشركات مع الموارد الإلكترونية ، فإنها في كثير من الأحيان تتبنى تقنية قديمة أو تدابير أمنية أساسية تجعلها ضعيفة. معظم مشغلي الأعمال الصغيرة لا يعرفون كيفية تنفيذ أفضل الممارسات.
وقال تشن: “يمكن أن يؤدي ذلك إلى سوء التشجيع أو كلمات المرور الضعيفة أو البرمجيات غير المشوهة أو تخطيط استجابة الحوادث السيئة ، وكلها تزيد من خطر الاختراق”.
هذا الموقف يلعب مباشرة في أيدي المتسللين. يدرك مجرمي الإنترنت كل هذه العوامل ويستهدف الشركات الصغيرة على وجه التحديد لأنها تعتبر أهدافًا سهلة.
“قد لا تصدق الشركات الصغيرة أنها معرضة للخطر. إن عقلية” لن يحدث لي “تجعلها أقل عرضة لتبني دفاعات قوية أو حتى تنفيذ التدابير الأمنية الأساسية” ، عرضت تشن. “بالنسبة لهم ، فإن أفضل حل هو الاستفادة من الأدوات التي تقع ضمن ميزانيتها وفعالة وأيضًا في العمل معها.”
على سبيل المثال ، يمكن لـ SMBs استخدام جهاز جدار الحماية الذي يوفر رؤية شاملة للأجهزة التي تعمل داخل شبكتها ، ونشاطها المحدث بشكل مستمر ، ويمنحهم القدرة على إدارةها وتجميعها. ليست أداة إلكترونية عفا عليها الزمن ، يمكن أن تكون جدران الحماية مع هذه الميزات بمثابة مقياس جيد لوقف GOP.
ممارسات الأمن السيبراني الأساسية ل SMBs
وأضاف تشن أن أوجه القصور في الميزانية وغياب عمال تكنولوجيا المعلومات لا يعنيون أن الشركات لا حصر لها. يمكن لأداة مسح النظام التحقيق في أمان شبكة SMB للمنافذ والضعف الشائعة الاستخدام.
وقال: “ستكتشف أداة الفحص الفعالة مشكلات مثل الخدمات التي لا تملك حماية كلمة المرور أو الخدمات التي قد تحتوي على كلمة مرور افتراضية أو كلمة مرور شائعة قد تكون بسيطة على المتسلل للتخمين”.
تفشل العديد من الشركات الصغيرة والمتوسطة في اتخاذ خطوات أمان أساسية أخرى. على جانب رؤية الشبكة ، يجب عليهم إعداد عناصر تحكم أو قواعد داخل شبكتهم ، مثل تجزئة الأجهزة الأساسية ، مثل أجهزة الكمبيوتر المحمولة العملية وكاميرات الأمان ، من الكلام الأقل أهمية ، مثل الهواتف الشخصية وأجهزة الضيوف.
يجب أن يفكروا أيضًا في عزل أجهزة إنترنت الأشياء ، وهي نقاط دخول مشتركة للمتسللين ، لتقليل مخاطر انتهاكات الأمن أو تطبيق طبقة إضافية من الحماية على أجهزة الضيوف. تشمل الخطوات الأخرى منع حركة المرور من بعض البلدان والمناطق الجغرافية ومواقع الويب الخطرة من الوصول إلى الشبكة.
يساعد نظامان أساسيان في هذه المهام:
- أنظمة الكشف عن التسلل (IDS) مراقبة حركة مرور الشبكة وتنبيه المسؤولين إلى النشاط المشبوه أو نقاط الضعف أو انتهاكات السياسة ، لكنهم لا يمنعون التهديدات مباشرة.
- أنظمة منع التسلل (IPS) اكتشف وحظر حركة المرور الخبيثة تلقائيًا في الوقت الفعلي ، أو منع الاتصالات الضارة من الوصول إلى الشبكة أو التسبب في تلف.
يعزز الجمع بين المعرفات و IPS أمان الشبكة من خلال إقران التنبيهات في الوقت الفعلي مع حظر التهديد التلقائي ، مما يقلل من المخاطر دون الإدارة العملية الثقيلة.
“على جانب الجهاز ، يجب على الشركات الصغيرة والمتوسطة أن تتأكد دائمًا من أن لديهم أحدث تحديثات البرامج الثابتة وإصلاحات جاهزة لتنفيذ واستخدام الأجهزة التي تدعمها الشركات المصنعة بنشاط” ، حث تشن.
ميزات الأمن السيبراني المخفي يمكن أن تستفيد منها الشركات الصغيرة والمتوسطة
بعض ميزات الأمن السيبراني مدمجة في منصات ولكن قد لا تكون واضحة للمشترين. قد تحتوي منصات الاتصالات والشبكات بالفعل على حماية إلكترونية مدمجة ، مما يلغي الحاجة إلى إضافة برنامج طرف ثالث. منصة XDR المفتوحة مثالًا جيدًا.
الشركة لا تسوق للشركات الصغيرة والمتوسطة الفردية. يوفر الحماية الإلكترونية من خلال مقدمي خدمات المنصات. إن أنظمة XDR (الكشف الموسع والاستجابة) هي تقنيات تطور توحد قدرات الوقاية من التهديد والكشف عنها والاستجابة.
وفقًا لـ Garrison ، تؤكد XDR من Stellar Cyber Open Open على الوظائف المفتوحة بدلاً من الاعتماد فقط على مكونات المصدر المفتوح. يستخدم مزيجًا من السنانير المفتوحة ، و Webhooks ، و APIs ، وموصلات ، وموصلات ، لربط الأدوات التي اشتراها العميل بالفعل إلى بيانات الشركات وملء بقية سطح الهجوم لما لا يملكونه.
وأضاف: “إنها منصة واحدة تناسب الجميع”. إنها استراتيجية مختلفة عن أكبر [cyber] ستقدم الشركات. لذلك ، إنها طريقة أخرى نذهب إلى السوق لجعلها أكثر قابلية للاعتماد على التكنولوجيا. “
جدران الحماية من الجيل التالي بأسعار معقولة ل SMBs
تقدم Firewalla سلسلة من أجهزة جدار الحماية المحسّن والموجهات المصممة لحماية الشبكات والأجهزة في المنزل وفي العمل. يمكن لأحدث الطرز ، وهي Firewalla Gold Pro ، التوجيه وفحص حركة مرور الشبكة بسرعات 10 جيجابت ويدعم Wi-Fi 7 ، مما يجعلها مناسبة تمامًا للشبكات الأسرع في الشركات الصغيرة والمنازل.
يعد Firewalla Gold Pro جدار حماية متعدد الجيجابيت يسهل تثبيته وسهلة الاستخدام ولا يتطلب أي رسوم شهرية. يتم تشغيله من خلال تطبيق الهاتف الذكي مع ميزات مختلفة ، مثل ماسح الضعف ، ونظام IDS/IPS للكشف عن محاولات الوصول غير المصرح بها وحظرها ، وأدوات لإدارة وتجميع الأجهزة المتصلة عبر الشبكة.
وقال تشن إن Firewalla Gold Pro يوفر نفس الأداء عالي الجودة مثل حلول الأمان على مستوى المؤسسة ولكنه يوفر المزيد من القيمة بسبب فعاليتها من حيث التكلفة وإمكانية الوصول الفني.
وأضاف: “إنها مثالية ليس فقط لشركات الشركات الصغيرة والمتوسطة التي تتطلع إلى الحصول على رؤية ومراقبة وحماية شبكاتها الأساسية فحسب ، بل أيضًا لترقية SMBs بنيتها التحتية واعتماد شبكات الجيل التالي مثل Wi-Fi 7 لسرعات أسرع”.
يتم تشغيل جهاز Firewalla Gold Pro بمعالج Intel رباعي النواة و 8 جيجابت من ذاكرة الوصول العشوائي ، مما يسمح له بالتوسيع مع متطلبات الشبكة المتزايدة.
يمكن تكوين منافذها البالغة 10 جيجابت للشبكات الواسعة (WAN) أو شبكات المنطقة المحلية (LAN). يمكن للمستخدمين تقسيم حركة المرور باستخدام شبكات المنطقة المحلية الافتراضية (VLAN) ، وفصل الأجهزة إلى مجموعات لتحسين الإدارة والأمان ، وكلها تعمل بسرعات كاملة 10 جيجابت. يمكن للمنفذ الاتصال بنقطة وصول Wi-Fi 7 10 جيجابت والآخر إلى مفتاح عالي السرعة.
