8 أخطاء أمنية شائعة ترتكبها الشركات وكيفية تجنبها

نعرض لكم زوارنا أهم وأحدث الأخبار فى المقال الاتي:
8 أخطاء أمنية شائعة ترتكبها الشركات وكيفية تجنبها, اليوم الأحد 11 مايو 2025 06:58 مساءً

الأمن السيبراني ليس ترفًا، بل ضرورة بقاء. في كل دقيقة، تتعرض 30 شركة حول العالم لمحاولات اختراق رقمية. بعض الشركات تستثمر في أحدث التقنيات لكنها تفشل في أبسط القواعد. الغريب أن الأخطاء لا تكون دائمًا بسبب قلة الإمكانيات، بل أحيانًا بسبب الثقة الزائدة أو الروتين.

فيما يلي أبرز 8 أخطاء أمنية ترتكبها الشركات، وكيف يمكن ببساطة – وأحيانًا بحيل ذكية – تجنبها.

1. تجاهل تحديثات النظام والبرامجالتحديثات ليست فقط لإضافة ميزات جديدة؛ إنها غالبًا لإغلاق ثغرات أمنية.

كم مرة ظهرت نافذة "هل ترغب في التحديث الآن؟" وقمت بتسجيلها؟ معظم الهجمات الإلكترونية تستهدف أنظمة لم تُحدّث منذ أكثر من 60 يومًا. تجاهل التحديثات يشبه ترك باب المكتب مفتوحًا ليلًا.

كيفية التجنب:
خصص جدولًا أسبوعيًا لمراجعة وتحديث الأنظمة، أو فعّل التحديثات التلقائية عندما يكون ذلك ممكنًا.

2. كلمات المرور الضعيفة أو المتكررة

"123456" لا تزال من أكثر كلمات المرور استخدامًا حتى اليوم!

الموظفون، بحسن نية، يستخدمون كلمات مرور سهلة التذكّر، أو يعيدون استخدام نفس الكلمة في أكثر من نظام. هذا يجعل المخترق يحتاج فقط إلى اختراق واحد ليحصل على كل شيء.

الحل؟
اعتماد مدير كلمات مرور قوي وتفعيل المصادقة الثنائية (2FA).

ولا تنسَ نقطة صغيرة لها تأثير كبير: تجنب مشاركة كلمات المرور عبر البريد الإلكتروني.

3. عدم تدريب الموظفين على الأمن السيبراني

أنت تثق بموظفيك؟ هذا رائع، لكن الثقة لا تغني عن المعرفة.

60٪ من حوادث الاختراق تنجم عن خطأ بشري. رابط مزيف، أو ملف مرفق مشبوه، أو حتى الرد على مكالمة "دعم فني" وهمية – هذه كلها أساليب اختراق حديثة.

كيفية التجنب:
نظّم ورش تدريب دورية. اجعلها تفاعلية. استخدم محاكاة هجمات وهمية لتعليم الموظفين كيفية التصرف.

4. استخدم VPN في محطات العمل البعيدة

مع تزايد العمل عن بُعد، أصبحت الشبكات المنزلية أو العامة بوابة سهلة للقراصنة.

الاتصال بخادم الشركة بدون VPN يعني إرسال بياناتك عبر الهواء، حرفيًا.

ما هو الحل العملي؟ استخدم تطبيقات VPN موثوقة لحماية الاتصال بين الموظف و خوادم الشركة. تحت إشراف برامج VPN آمنة، سيتم تشفير البيانات وإرسالها بشكل مجهول. وإذا لم يكن لديك حتى الآن VPN مفضل وموثوق، ألقِ نظرة على VeePN. بفضله، يصبح الاتصال من الفندق أو المقهى آمنًا بما فيه الكفاية.

5. منح صلاحيات زائدة للموظفين

لا يحتاج موظف المحاسبة إلى الوصول إلى سجلات الخوادم. ولا يحتاج موظف التسويق إلى تعديل إعدادات السيرفر.

الصلاحيات الزائدة تُضاعف المخاطر، خاصة عند مغادرة الموظف للشركة أو في حال تم اختراق حسابه.

التعامل الذكي:
اعتمد سياسة "أقل قدر ممكن من الصلاحيات" (Least Privilege). وراجع الصلاحيات دوريًا، خصوصًا بعد تغييرات في فرق العمل.

6. عدم وجود خطة استجابة للطوارئ

هل تعرف ماذا ستفعل شركتك لو تم اختراقها الآن؟

الكثير من الشركات تصاب بالشلل فقط لأنها لم تفكر مسبقًا في سيناريو الأزمة. الأزمة ليست فقط في حدوث الاختراق، بل في غياب خطة واضحة للتعامل معه.

النصيحة:
أنشئ خطة استجابة تُحدد من يتصرف، كيف، ومتى. جرب الخطة عمليًا على فترات للتأكد من فعاليتها.

7. الاحتفاظ ببيانات غير ضرورية

هل تحتفظ بملفات عملاء انتهت علاقتهم بك منذ 5 سنوات؟ أو سجلات رسائل داخلية لا حاجة لها؟
البيانات القديمة غير المشفرة تشكّل عبئًا خطيرًا. كلما زادت كمية البيانات المخزنة، زادت فرص استهدافها.

خطوة حاسمة: اعتمد سياسة "الاحتفاظ الذكي بالبيانات" واحذف ما لا يلزم. كل شهر، خصص وقتًا لمراجعة وتنظيف البيانات.

8. الاعتقاد بأن الإجراءات الأمنية تُطبَّق لمرة واحدة فقط

بعض الشركات تُجهز بنيتها التحتية الأمنية في بداية التأسيس... ثم تنساها. لكن التهديدات تتطور.
الأمن ليس مشروعًا لمرة واحدة. إنه عملية مستمرة.

كيف تبقى يقظًا؟ استعن بجهة خارجية لمراجعة أمنك دوريًا. وقم بإجراء اختبارات اختراق كل 6 أشهر على الأقل.

العديد من الشركات تُفعّله لمرة واحدة، ثم لا تُحدّثه أو تراقب استخدامه. يجب التأكد من تحديث إعداداته، وتحديد من يستخدمه، ومنع تسريبها. نعم، إضافة VPN من VeePN استثمار كبير في الأمان، ولكن تحديث التطبيق باستمرار أمر مهم. استخدام VPN ليس مجرد تثبيت، بل متابعة واختبار منتظم.

بيانات الموظفين: الثغرة الخفية التي يتجاهلها الكثيرون

كثير من الشركات تركز على حماية بيانات العملاء، وتغفل عن كنز لا يقل خطورة: بيانات الموظفين. الأسماء، العناوين، أرقام الهواتف، أرقام الحسابات البنكية، بل وحتى الملفات الصحية – كلّها محفوظة غالبًا في أنظمة داخلية دون تشفير كافٍ أو مراقبة حقيقية.

تخيل أن أحد الموظفين السابقين لا يزال يمتلك صلاحيات دخول إلى البريد الداخلي أو لوحات التحكم. أو أن أحد الأقسام يحتفظ بملفات إكسل تحتوي على بيانات شخصية دون أي حماية. هذا ليس سيناريو نادرًا؛ بل واقع شائع.

كيف نتجنّب هذا الفخ؟

أولًا: راجع صلاحيات الدخول بشكل دوري، وامسح وصول أي موظف فور خروجه من الشركة.

ثانيًا: استخدم تشفيرًا قويًا لكل الملفات التي تحتوي بيانات حساسة.

ثالثًا: لا تخزّن إلا ما هو ضروري فعليًا، وتخلّص من البقية وفق سياسات واضحة.

وأخيرًا، ذكّر نفسك دائمًا أن الموظف ليس فقط فردًا في الفريق، بل أيضًا جزء من مسؤوليتك الأمنية.

خاتمة: الأمن يبدأ من التفاصيل

قد تبدو بعض هذه الأخطاء "صغيرة"، لكنها كفيلة بإيقاف أعمالك لأسابيع. خذ على سبيل المثال دراسة نُشرت عام 2024: 78٪ من الشركات التي تعرضت لهجمات إلكترونية قالت إن السبب كان "تفصيلًا تم إغفاله". وهنا الفرق بين شركة ناجحة، وأخرى تقاتل للعودة بعد كارثة رقمية.

لا تكن ضحية للإهمال. اجعل الأمن السيبراني أولوية، لا رد فعل. هل لديك فريق؟ يجعلهم شركاء في الحماية. هل تعمل منفردًا؟ اجعل نفسك خبيرًا. أخطاء أمن الأعمال لا ترحم، لكنها قابلة للتجنّب… إذا عرفت الطريق. هل ترغب بدليل عملي لتطبيق هذه النقاط في شركتك؟