الأمن السيبراني للشركات الصغيرة: لماذا يعتبر مقدمو خدمات الأمن المُدارة هو الحل

نشرت: 2021-04-23

يعد الأمن السيبراني أمرًا بالغ الأهمية للشركات الصغيرة والمتوسطة نظرًا لأنها عادة ما تكون فريسة سهلة لأنها تتمتع بإمكانية الوصول إلى الأموال والبيانات، ولكن غالبًا ما تكون دفاعاتها أقل بكثير. إذا كان العمل مع مقدمي خدمات الأمن المدارة منطقيًا بالنسبة للشركات الصغيرة والمتوسطة حتى قبل الوباء، فقد يكون الآن ضروريًا في مواجهة التهديدات الأكثر تعقيدًا.

كلفت الجرائم الإلكترونية العالم أكثر من تريليون دولار في عام 2020. وهذا يعادل واحد بالمائة من الناتج المحلي الإجمالي العالمي. ومن هذا المبلغ، تم فقدان مبلغ مذهل قدره 945 مليار دولار بسبب حوادث الأمن السيبراني، في حين تم إنفاق الباقي على التدابير الأمنية، وفقًا لشركة التكنولوجيا Atlas VPN .

وإذا كنت تعتقد أن الحكومات والشركات الكبرى فقط هي المستهدفة، فأنت مخطئ للأسف. حتى قبل ظهور الوباء، كانت الشركات الصغيرة والمتوسطة الحجم معرضة بشدة للهجمات الإلكترونية . أكد تقرير الحالة العالمية للأمن السيبراني في الشركاتالصغيرة والمتوسطة الحجم لعام 2019على المخاوف المتزايدة المتعلقة بالأمن السيبراني، والتي تتضح من خلال الاتجاهات السنوية التي يعود تاريخها إلى عام 2016 - حيث واجهت 76 بالمائة من الشركات في الولايات المتحدة شكلاً من أشكال الهجمات السيبرانية في عام 2019، بزيادة من 55 في المائة في عام 2016، في حين أبلغ 69 في المائة عن حادث أدى إلى فقدان معلومات حساسة مقابل 50 في المائة في عام 2016. وعلى الصعيد العالمي، بلغت الأرقام 66 في المائة و63 في المائة على التوالي.

وهنا النقطة الفاصلة - وفقًا للتحالف الوطني للأمن السيبراني في الولايات المتحدة، فإن 60 بالمائة من الشركات الصغيرة والمتوسطة تتوقف عن العمل في غضون ستة أشهر من الهجوم السيبراني.

النقطة المهمة هي أن الأمن السيبراني أمر بالغ الأهمية للشركات الصغيرة والمتوسطة. وعادةً ما يكونون فريسة سهلة لمجرمي الإنترنت نظرًا لقدرتهم على الوصول إلى الأموال والبيانات، ولكن غالبًا ما يكون لديهم دفاعات أقل بكثير.

يقول Alex Ryals، نائب رئيس الحلول الأمنية في شركة Tech : "يتعلق الأمن السيبراني بالأدوات والحلول للحد من المخاطر قدر الإمكان، نظرًا لوجود العديد من الطرق التي يمكن للمتسللين من خلالها التسلل إلى البيئة من خلال موظفينا ومن خلال التكنولوجيا الخاصة بنا". بيانات .

استمع إلى بودكاست Conquer Local: معسكر تدريب الأمن السيبراني مع Alex Ryals

ومع ذلك، إذا كنت شركة صغيرة حقًا تعمل بميزانية محدودة لتكنولوجيا المعلومات، أو قفزت مؤخرًا إلى منصة التجارة الإلكترونية، أو وكالة محلية تعمل على دعم مجتمعك المحلي، فمن المحتمل ألا يكون لديك موارد داخلية لصدها مثل هذه الهجمات. قد لا تكون على دراية بنوع التهديدات الموجودة، أو ليس لديك النطاق الترددي للتعامل معها.

لا تخف، يمكنك الاستعانة بمزود خدمة أمان مُدار متخصص.

ما هو مزود خدمة الأمان المُدارة؟

يوفر موفر خدمة الأمن المُدار (MSSP) - أو موفر خدمة الأمن السيبراني المُدار (MCSP) كما يُطلق عليه أيضًا - الأمن السيبراني كخدمة ويساعد الشركات على التعامل مع حماية أنظمة الكمبيوتر الخاصة بها بالإضافة إلى مشكلات مثل كشف التسلل ومنعه وجدران الحماية وإدارة الحوادث والثغرات الأمنية وحلول الهوية والوصول. على مدار الساعة.

لقد كانت خدمة الأمن المدارة بالفعل سوقًا سريع النمو بقيادة شركات مثل IBM وAccenture وCapgemini وآخرين، وقد تحولت الشركات الكبرى تقليديًا إلى خدمات الأمن المدارة لمعالجة الضغوط اليومية التي تواجهها فيما يتعلق بالبرامج الضارة المستهدفة وسرقة البيانات في مواجهة المهارات والبرمجيات الخبيثة. قيود المصادر.

في عالم ما بعد الوباء، أدى تزايد الأنشطة المستندة إلى السحابة إلى إبقاء مقدمي خدمات الخدمات السحابية (MSSPs) مشغولين. شهدت التجارة الإلكترونية طفرة حيث قفزت الشركات من جميع الأشكال والأحجام إلى العربة لتظل قادرة على المنافسة. علاوة على ذلك، حتى في حالة المتاجر الفعلية، فإن الحاجة إلى التباعد الجسدي تأتي مصحوبة بمجموعة من التحديات الخاصة بها. تتحول متاجر البقالة والمتاجر الصغيرة والصيدليات والمطاعم التي تقدم خدمات التوصيل أو الاستلام من الرصيف إلى الحلول الرقمية لتبسيط الخدمات اللوجستية والخلفية.

تهديدات الأمن السيبراني

نظرًا لأن الشركات تقضي وقتًا أطول عبر الإنترنت، فإنها تصبح أهدافًا لمجرمي الإنترنت. طوال عام 2020، كانت هجمات التصيد الاحتيالي التي تحمل موضوع كوفيد-19 شائعة، حيث خلقت بيئات العمل عن بعد التي تم إنشاؤها على عجل والأعمال التجارية الرقمية لأول مرة مخاطر أمنية جديدة.

إذا كان العمل مع MSSP منطقيًا بالنسبة للشركات الصغيرة والمتوسطة حتى قبل الوباء، فقد يكون الآن ضروريًا نظرًا لأن التهديدات أصبحت أكثر تعقيدًا.

لماذا تحتاج إلى مزود خدمة أمان مُدارة؟

"الجميع معرضون للخطر الآن أكثر من أي وقت مضى. يقول ريالز: "إن كل شركة متصلة بالإنترنت، بغض النظر عن حجمها أو تعقيدها أو موقعها الجغرافي أو نشاطها التجاري، تواجه مخاطر معينة يتعين عليها التخفيف منها".

حتى في بيئات العمل العادية، غالبًا ما كان الموظفون هم الحلقة الضعيفة عندما يتعلق الأمر بالأمن السيبراني. ولكن الآن، مع عمل الأغلبية من المنزل، أصبحت المخاطر متعددة. هل هذا الموظف يستخدم جهاز كمبيوتر محمول شخصي؟ هل هذا الكمبيوتر المحمول آمن؟ هل لديه عميل شبكة افتراضية خاصة (VPN)؟ هل يتم الوصول إليه من شبكة Wi-Fi عامة؟ يمكن بسهولة اختراق هذا الكمبيوتر المحمول من قبل أحد المتسللين الذين يقومون بتثبيت برامج ضارة على جهاز كمبيوتر محمول يتصل بشبكة شركتك.

Vendasta Marketplace: بيع حلول التسويق والإنتاجية والتجارة الإلكترونية تحت علامتك التجارية

يقول ريالز : " إنه أمر مهم حقًا لأن الشركات الصغيرة تدرك أنها تحتاج إلى مواقع ويب، ولكن يجب عليها أيضًا أن تدرك أنها بحاجة إلى تأمين موقع الويب لأن الكثير من عمليات القرصنة تأتي من خلال موقع الويب الخاص بك عندما لا تعرف ذلك حتى".

الريال سيعرف. وهو خبير في تحليلات البيانات الضخمة والتنقل والأمن والبنية التحتية المتقاربة وإنترنت الأشياء (IoT)، ومن خلال منصبه الحالي في Tech Data، يقوم بتوجيه الفريق الذي يبني حلولًا ممكّنة للقنوات للشركاء.

هناك مفهوم يسمى هجوم رفض الخدمة الموزع (DDoS) حيث يقوم المتسللون بإغراق موقع الويب الخاص بالهدف بكمية كبيرة من حركة المرور بحيث لا يتمكن العملاء حتى من الوصول إليه بعد الآن. تحتاج الشركات إلى حلول لالتقاط حركة مرور DDoS حتى يتمكن العملاء من الاستمرار في الوصول إلى مواقعهم على الويب. تعد المشكلات مثل هجمات DDoS أو التصيد الاحتيالي أو غزوات البرامج الضارة/برامج الفدية أمرًا يوميًا لمقدمي خدمات MCSP، ولديهم الخبرة اللازمة للتعامل مع مثل هذه المشكلات التي قد لا تكون موجودة داخل الشركة. كما أن لديهم أيضًا الموارد وعرض النطاق الترددي ليكونوا متاحين على مدار 24 ساعة طوال أيام الأسبوع لصد الهجمات، وهو ما قد لا يكون فريق تكنولوجيا المعلومات الداخلي مجهزًا للقيام به، وخاصة الشركات الصغيرة والمتوسطة.

ماذا تفعل عندما تتعامل مع الشبكات الشريكة؟

تحتاج المنظمات، مهما كانت صغيرة، إلى إرشادات وبروتوكولات مناسبة للأمن السيبراني. ويجب عليهم أيضًا التأكد من أن الموظفين على دراية بكيفية العمل بشكل آمن وأن يظلوا يقظين أثناء التواصل مع الموردين والعملاء. يصبح هذا أمرًا بالغ الأهمية بالنسبة للمؤسسات التي تدعم مواقع الويب الخاصة بالشركاء/الموردين، وهي إحدى الطرق الأكثر شيوعًا التي يتمكن المتسللون من خلالها الوصول إلى شبكات الشركة.

"أصبح من المهم بشكل متزايد بالنسبة للشركات الصغيرة والمتوسطة ليس فقط تدريب موظفيها على فهم الفروق الدقيقة في الأمن السيبراني، ولكن أيضًا تدريب عملائها أو شركائها على ضرورة أن يكونوا مجهزين بالأدوات المناسبة - سواء كان ذلك يعني إضافة حلول الأمن السيبراني. يقول جورج ليث، كبير مسؤولي العملاء في Vendasta: "يتعلق الأمر بعروضهم أو الأجهزة المادية التي يلزم تثبيتها".

لماذا يتجه MSPs إلى خدمات الأمان المُدارة؟

أدى الارتفاع المفاجئ في الطلب على خدمات الأمان المُدارة أيضًا إلى تطلع العديد من مقدمي الخدمات المُدارة (MSP) إلى تقديم خدمات الأمان للعملاء. بدأ مفهوم عروض الخدمات المُدارة كباقة منذ حوالي 20 عامًا مع MSPs الذين بدأوا في تثبيت وصيانة حلول برامج الأعمال مثل خدمات البريد الإلكتروني والأنظمة الأساسية السحابية ومجموعة متنوعة من برامج الأعمال. يركز MSPs بشكل أساسي على العمليات ويتعامل مع صيانة أنظمة الأعمال عن بعد أو داخل الشركة. ولكن الآن، في ظل المشهد سريع التغير، يرون فرصة عظيمة لتوفير مراقبة الشبكة وإدارتها كخدمة للشركات الصغيرة والمتوسطة، والتي قد تشمل أيضًا الأمن السيبراني كخدمة.

يقول ليث : "إنها فرصة هائلة لأنه عندما نقوم بتمكين عملائنا رقميًا، هناك مكونات أمنية يمكن تثبيتها للتأكد من أن كل شيء منظم بشكل جيد ومحكم ."

NextVen: شراكة Vendasta + Tech Data

وهذا الاتجاه هو الذي دفع Vendasta إلى البحث عن شراكة مع Tech Data العام الماضي لإطلاق برنامج قناة NexVen .يقدم البرنامج المزيد من الحلول الأمنية إلى Vendasta Marketplace ويسمح لبائعي NexVen بتنمية أسواقهم بالإضافة إلى بيع المنتجات والحلول بطريقة مبتكرة.

أدى الارتفاع الحاد في الطلب على التجارة الإلكترونية، إلى جانب الحاجة إلى عمليات العمل عن بعد - وكلها تسارعت بسبب الوباء - إلى زيادة الطلب على حلول الأمن السيبراني داخل منصة Vendasta. "إما أن تساعد أولئك الذين باعوا مواقع التجارة الإلكترونية عن طريق إضافة بعض مكونات الأمان الأساسية أو دعم العمل عن بعد الذي يتم تنفيذه باستخدام أدوات الأمن السيبراني المختلفة. هناك فرصة تجارية لمساعدة الشركات الصغيرة." يقول ليث.

NexVen هو نتيجة لما يسميه ليث "تقارب القنوات حيث نرى المزيد والمزيد من مقدمي الخدمات المُدارة الراغبين في تقديم حلول martech (تكنولوجيا التسويق) والمزيد والمزيد من الوكالات وشركات الإعلام. وشركات الاتصالات الراغبة في تقديم المزيد من الخدمات المدارة. ولأن الأمن السيبراني يتم توفيره في السحابة، فقد كانت هناك فرصة للجمع بين العالمين معًا.

بالنسبة لشركاء Tech Data، يفتح برنامج NexVen أسواقًا جديدة تمامًا في النظام البيئي المتنوع لشركاء قنوات Vendasta. بالإضافة إلى ذلك، قد يختار موردو الأمن السيبراني في Tech Data أيضًا استخدام منصة Vendasta لتشغيل أتمتة التسويق وإدارة علاقات العملاء والعمليات التجارية والتجارة الإلكترونية بين الشركات.

يقول ريالز: "لقد قامت Vendasta ببناء منصة مذهلة شاملة مصممة خصيصًا لطرح الحلول في السوق بطريقة التجارة الإلكترونية، وذلك باستخدام الأتمتة مع الكثير من المكونات المناسبة لمساعدة الشركاء على بيع الحلول للعملاء". تعد إضافة حلول الأمن السيبراني إلى هذه المحفظة فرصة جيدة لمجتمع Vendasta وتفتح أسواقًا جديدة لموردي أمن البيانات التقنية.

الطريق أمامنا

"تكافح المؤسسات لاكتساب الخبرة الأمنية اللازمة للمساعدة في إدارة ومراقبة التدفق المستمر للتهديدات الأمنية والتنفيذ الكامل والتكامل للعدد المتزايد من الأدوات التي اكتسبتها فرق الأمان الخاصة بها. ونتيجة لذلك، فإنها تتجه إلى موفري خدمات MSS تقول مارثا فاسكيز ، كبيرة محللي الأبحاث في خدمات البنية التحتية في IDC: " لتقديم الخبرة الأمنية، التي تشمل الأمن المُدار والخدمات التكميلية للمساعدة في الإعداد والكشف والاستجابة للهجمات المستقبلية" .

يكشف تقرير IDC، تقييم البائعين لعام 2020 لخدمات الأمن المُدارة عالميًا ، والذي نُشر في سبتمبر 2020، أن سوق خدمات الأمان المُدارة يتطور بشكل مطرد حيث تسعى المؤسسات إلى رفع مستوى نضجها الأمني وتقليل المخاطر. واستجابةً لذلك، قام مقدمو الخدمة بتغيير وتوسيع عروضهم وتقنياتهم وأساليبهم وعملياتهم لمساعدة المؤسسات في الدفاع عن الهجمات الحديثة والرد عليها. وقد تسارع هذا الاتجاه في عام 2020 بسبب جائحة كوفيد-19، مما دفع المؤسسات إلى مراجعة الوظائف الأمنية المتوفرة لديها ونشر تلك المطلوبة لدعم القوى العاملة الجديدة عن بعد.

"يتسابق مقدمو الخدمات هؤلاء لتقديم قدرات كشف واستجابة متقدمة ومتعمقة للمنافسة في سوق الأمن السيبراني المتطور باستمرار. يقول فاسكويز: "يتعاون العديد من مقدمي الخدمة ويطورون التكنولوجيا الخاصة بهم للبقاء في الطليعة".

منذ أن تطور السوق، نضج وتوسع دور مزود خدمات MSS التقليدي. تقر IDC بتوسيع MSS، الذي يطلق عليهMSS 3.0،والذي يستلزم الكشف والاستجابة المُدارة. وسيكون التحدي في المستقبل هو كيفية استمرار هؤلاء المنافسين في البقاء في الطليعة وعرض التمايز المستمر في المشهد الأمني.

لقد قطع الأمن السيبراني شوطا طويلا منذ أيام Norton Antivirus وMcAfee. ستؤدي عملية الرقمنة المستمرة إلى خلق تحديات إضافية للأمن السيبراني. نظرًا لأن الشركات الصغيرة والمتوسطة على مستوى العالم أصبحت أكثر تمكينًا رقميًا، فهناك خطر حقيقي من أن يكون أي حادث أمني يتعلق بأجهزة إنترنت الأشياء غير الآمنة كارثيًا. وبما أن استخدام القياسات الحيوية أصبح سائدًا (تستخدم ثلاثة أرباع الشركات الصغيرة والمتوسطة بالفعل القياسات الحيوية لتحديد الهوية والمصادقة أو لديها خطط للقيام بذلك قريبًا، وفقًا لتقرير الحالة العالمية للأمن السيبراني في الشركات الصغيرة والمتوسطة لعام 2019 )، فإن هناك حاجة أكيدة ضرورة إعداد الشركات الصغيرة والمتوسطة. ومن المحتمل أن يحتاجوا إلى المساعدة.