* مهندس فاطمه یحیایی
در دنیای امروز که تحولات دیجیتال با سرعتی بیسابقه در حال پیشروی است، امنیت سایبری به یکی از اساسیترین دغدغههای کسبوکارهای کارآفرینانه تبدیل شده است. کارآفرینان و صاحبان استارتآپها، به ویژه در مراحل اولیه فعالیت خود، به دلیل محدودیتهای مالی، تخصصی و زیرساختی، بیش از سایر کسبوکارها در معرض تهدیدات سایبری قرار دارند. این تهدیدات میتوانند پیامدهای ویرانگری داشته باشند که گاه بقای کسبوکار را به خطر میاندازد. آمارهای جهانی نشان میدهد که 60 درصد کسبوکارهای کوچک و متوسط که قربانی حملات سایبری میشوند، ظرف شش ماه به فعالیت خود پایان میدهند. این در حالی است که بر اساس گزارش Verizon، 43 درصد از کل حملات سایبری در جهان علیه همین کسبوکارهای کوچک انجام میشود. تحقیقات دانشگاه مریلند نیز نشان میدهد که به طور متوسط هر 39 ثانیه یک حمله سایبری در جهان رخ میدهد. این ارقام به خوبی نشان میدهد که چرا امنیت سایبری باید در صدر اولویتهای هر کارآفرین دیجیتالی قرار گیرد.
تهدیدات سایبری که کسبوکارهای نوپا را هدف قرار میدهند، بسیار متنوع و پیچیده هستند. در صدر این تهدیدات، حملات فیشینگ قرار دارد که از طریق ایمیلها، پیامهای متنی و حتی تماسهای تلفنی جعلی انجام میشود. این حملات با فریب کاربران، اطلاعات حساسی مانند رمزهای عبور و جزئیات حسابهای بانکی را سرقت میکنند. کلاهبرداری از طریق درگاههای پرداخت تقلبی نیز یکی دیگر از روشهای متداول است که در آن هکرها با ساخت صفحات جعلی مشابه درگاههای پرداخت معتبر، اطلاعات مالی مشتریان را به سرقت میبرند. باجافزارها یا Ransomwareها یکی از مخربترین تهدیدات سایبری محسوب میشوند. این بدافزارها با رمزنگاری دادههای حیاتی کسبوکار، آنها را گروگان گرفته و در ازای بازگرداندن اطلاعات، درخواست باج میکنند. نفوذ به سیستمهای مدیریت مشتری (CRM) و پایگاههای داده نیز از دیگر تهدیدات جدی است. سرقت اطلاعات مشتریان نه تنها میتواند منجر به کلاهبرداریهای بعدی شود، بلکه ممکن است کسبوکار را با جریمههای سنگین قانونی مواجه کند. قوانینی مانند GDPR در اتحادیه اروپا، شرکتها را ملزم میکند از دادههای کاربران محافظت کنند و در صورت نقض حریم خصوصی، جریمههای مالی قابل توجهی پرداخت نمایند.
حملات منع سرویس توزیعشده (DDoS) نیز میتوانند کسبوکارهای آنلاین را به شدت تحت تأثیر قرار دهند. در این حملات، هکرها با ارسال ترافیک مصنوعی به سرورهای یک کسبوکار، باعث از کار افتادن سرویسهای آنلاین میشوند. این موضوع میتواند منجر به اختلال در فروش، از دست رفتن درآمد و آسیب به اعتبار برند شود.
یکی از مهمترین دلایل آسیبپذیری کسبوکارهای کارآفرینانه در برابر تهدیدات سایبری، استفاده از نرمافزارها و سیستمهای قدیمی و بهروز نشده است. بسیاری از استارتآپها به دلیل محدودیتهای مالی، از بروزرسانی منظم نرمافزارها غافل میشوند و همین موضوع آنها را به هدفی آسان برای هکرها تبدیل میکند. برای مقابله با این تهدیدات، کارآفرینان باید مجموعهای از اقدامات پیشگیرانه و حفاظتی را انجام دهند. اولین و مهمترین گام، آموزش کارکنان و افزایش آگاهی آنان درباره خطرات سایبری است. بسیاری از حملات سایبری موفق، نه به دلیل ضعف فنی سیستمها، بلکه به دلیل اشتباهات انسانی رخ میدهند. برگزاری دورههای آموزشی منظم در باره فیشینگ، مهندسی اجتماعی و دیگر تهدیدات سایبری میتواند تا حد زیادی از این خطرات بکاهد. همچنین، تشویق کارکنان به استفاده از رمزهای عبور قوی و پیچیده و فعالسازی احراز هویت دو مرحلهای برای تمام حسابهای کاری ضروری است.
استفاده از فایروال و آنتیویروسهای بهروز و معتبر نیز یکی از الزامات اساسی است. فعالسازی فایروال نیز میتواند دسترسیهای غیرمجاز به شبکه را محدود کند. رمزگذاری دادهها و پشتیبانگیری منظم از اطلاعات نیز از دیگر اقدامات حیاتی است. استفاده از پروتکلهای رمزنگاری برای انتقال دادهها و ذخیرهسازی اطلاعات حساس به صورت رمزگذاری شده میتواند امنیت دادهها را تا حد زیادی افزایش دهد. همچنین، تهیه نسخه پشتیبان (Backup) منظم از اطلاعات مهم و ذخیره آن در مکانهای امن مانند فضای ابری یا هاردهای اکسترنال جدا از شبکه اصلی، میتواند کسبوکار را در برابر حملات باجافزاری مقاوم کند.
امنسازی پرداختهای آنلاین نیز از اهمیت ویژهای برخوردار است. استفاده از درگاههای پرداخت معتبر و دارای گواهیهای امنیتی، اجتناب از ذخیره اطلاعات کارتهای بانکی در سیستم و آموزش مشتریان درباره روشهای پرداخت ایمن میتواند خطر کلاهبرداریهای مالی را به حداقل برساند. نظارت مستمر بر شبکه و سیستمها نیز یکی از راهکارهای مؤثر است. استفاده از ابزارهای مانیتورینگ شبکه میتواند به شناسایی فعالیتهای مشکوک و غیرعادی کمک کند. بررسی منظم لاگهای سیستم نیز میتواند نفوذهای احتمالی را در مراحل اولیه شناسایی کند. تدوین یک سیاست امنیتی جامع و برنامه پاسخ به حوادث سایبری نیز از دیگر اقدامات ضروری است. این سیاست باید شامل پروتکلهای واکنش سریع در صورت حمله سایبری، مسئولیتهای هر یک از کارکنان و روشهای بازیابی اطلاعات باشد. همکاری با مشاوران امنیتی برای ارزیابی دورهای ریسکهای سایبری نیز میتواند به شناسایی و رفع نقاط ضعف امنیتی کمک کند.
در سطح کلان، دولتها و نهادهای حاکمیتی نیز نقش مهمی در حمایت از امنیت سایبری کسب وکارهای کارآفرینانه دارند. تصویب و اجرای قوانین سختگیرانه برای مجازات مجرمان سایبری، ارائه دورههای آموزشی رایگان یا کمهزینه برای کارآفرینان، راهاندازی مراکز پشتیبانی امنیت سایبری برای کسبوکارهای کوچک و متوسط و ایجاد تشویقهای مالیاتی برای شرکتهایی که در حوزه امنیت سایبری سرمایهگذاری میکنند، از جمله اقداماتی است که میتواند به ارتقای امنیت سایبری در سطح ملی کمک کند. در پایان باید تأکید کرد که در دنیای امروز، امنیت سایبری نه یک انتخاب، بلکه یک ضرورت حیاتی برای بقا و موفقیت هر کسبوکار کارآفرینانه است. غفلت ازاین موضوع میتواند پیامدهای جبرانناپذیری داشته باشد که گاه حتی منجر به از بین رفتن کامل کسبوکار میشود.
سرمایهگذاری در امنیت سایبری اگرچه ممکن است در کوتاهمدت هزینهبر به نظر برسد، اما در بلندمدت نه تنها از خسارات مالی جلوگیری میکند، بلکه اعتبار و شهرت برند را نیز حفظ مینماید. کارآفرینان هوشمند کسانی هستند که امنیت سایبری را به عنوان بخشی جداییناپذیر از استراتژی کسبوکار خود در نظر میگیرند و برای آن برنامهریزی و سرمایهگذاری میکنند.