تنطلق الأخبار، بين الحين والآخر، بشأن تسريب وبيع بيانات مستخدمي التطبيقات المختلفة على الإنترنت إلى «Dark web»، ما يدفع العديد من المستخدمين، للبحث عن الطرق الآمنة للحفاظ على بياناتهم، إليك أسهل الطرق للحفاظ على بيانات شركتك، أو حتى بياناتك الشخصية:

1- استخدم كلمات مرور فريدة لجميع الحسابات والأنظمة

تتمثل الخطوة الأولى في الحفاظ على أمان أي مؤسسة، في إبلاغ الموظفين بأهمية استخدام كلمات مرور مختلفة، لحسابات وأنظمة مختلفة، حيث يؤكد متخصصو الأمن السيبراني بالشركات على ضرورة وجود كلمات مرور قوية وفريدة.

وعلى الرغم من العديد من التحذيرات، تظل إعادة استخدام كلمة المرور ممارسة شائعة، حيث يعيد الموظف استخدام نفس كلمة المرور حوالي 13 مرة، والأسوأ من ذلك، أن 29% من كلمات المرور المسروقة ضعيفة، على سبيل المثال، اكتشف تقرير التعرض لخرق SpyCloud أن موظفي إحدى الشركات التي تم اختراق أنظمتها، اعتادوا على استخدام كلمات مرور مثل 123456789 أو اسم الشركة ككلمة مرور.

2- استبدل جميع كلمات المرور بانتظام

إذا قمت بكل شيء بشكل صحيح فيما يتعلق الأمر بكلمات المرور، فقد تظل بيانات اعتماد مؤسستك تظهر على شبكة الـ «Dark web»، ويمكن أن يساعد تغيير كلمات المرور بانتظام «كل بضعة أشهر أو نحو ذلك» في ضمان أنه حتى إذا ظهرت بيانات اعتماد مؤسستك على «Dark web»، فلن تكون «حديثة»، وبالتالي ستكون أقل فائدة لمجرمي الإنترنت.

3- تمكين المصادقة متعددة العوامل

وفقًا لمايكروسوفت، يمكن حظر معظم هجمات الاستيلاء على الحساب باستخدام المصادقة متعددة العوامل، مما يجعل من الصعب على مجرمي الإنترنت تسجيل الدخول كشخص آخر، ما لم يتمكن أحدهم من الوصول إلى هاتف الموظف أو بريده الإلكتروني، بالإضافة إلى الوصول إلى كلمة المرور الخاصة به.

4- توفير التدريب على التوعية بالسلامة للموظفين

الموظفون هم الحلقة الأضعف في الوضع الأمني لأي مؤسسة، حيث وجد تقرير Tessian أن 43% من موظفي الولايات المتحدة والمملكة المتحدة، ارتكبوا أخطاء أدت إلى تداعيات الأمن السيبراني على مؤسساتهم، حيث إن رسائل البريد الإلكتروني التي يمكنها أن تحاول خداع الموظفين لمشاركة تفاصيل تسجيل الدخول للشركة، شائعة جدًا.

ويعد تثقيف الموظفين بشأن التهديدات الإلكترونية وكيفية اكتشافها، أمرًا بالغ الأهمية للحد من الهجمات.

ووفق التقرير، فإن 43% من الموظفين قالوا إن البريد الإلكتروني الذي يبدو شرعيًا هو سبب وقوعهم في عملية احتيال.

5- مراقبة الـ «Dark web»

إذا كنت تشك في أن بيانات اعتماد مؤسستك قد تم الكشف عنها على «Dark web»، فيمكنك إجراء فحص عليه، وهناك العديد من الأدوات التي تمكنك من القيام بذلك بشكل مجاني، مثل WatchGuard.

6- لا تستخدم كلمة مرور

نظرًا لأن 80% من الانتهاكات المتعلقة بالقرصنة ناتجة عن بيانات الاعتماد المخترقة، فليس من المنطقي الاعتماد على كلمات المرور، وبدلاً من ذلك، يتجه العديد من الشركات إلى المصادقة بدون كلمة مرور، حيث لا يتعين على المستخدمين إدخال كلمة مرور أو أي سر آخر محفوظ لتسجيل الدخول إلى تطبيق أو نظام تكنولوجيا معلومات، ويمكن للمستخدمين إثبات هويتهم بناءً على «عامل الحيازة» «مثل رمز الجهاز أو منشئ كلمة المرور لمرة واحدة» أو «عامل ملازم» «مثل بصمة الإصبع».

وفي استطلاع حديث أجرته LastPass، قالت 92% من المؤسسات إن المصادقة بدون كلمة مرور هي المستقبل.