بهدف تقليص النفقات .. «الصغيرة والمتوسطة» مستعدة لاعتماد البرمجيات المقرصنة
يعاني عديد من المؤسسات الصغيرة والمتوسطة شحا في الموارد، الأمر الذي يجعلها تتوجه إلى التقليل من نفقاتها بأي شكل من الأشكال، وهو ما دفع عديدا منها إلى استبدال برمجياتها المدفوعة والرسمية بالبرمجيات المقرصنة أو المخترقة التي عادة ما تأتي مفخخة بتروجانات وأدوات تعدين العملات الرقمية.
وكشفت تقارير أن 33 في المائة من المؤسسات متوسطة الحجم، التي تضم ما بين 50 و999 موظفا، في المملكة "مستعدة" لاستخدام البدائل المقرصنة من برمجيات الأعمال لتقليل الإنفاق على تقنية المعلومات، كذلك أبدى 50 في المائة من المؤسسات الصغيرة التي يقل عدد موظفيها عن 50 موظفا، استعدادا لاتخاذ هذه الخطوة، ويمكن أن يؤثر هذا الإجراء تأثيرا خطرا في الأمن الرقمي للمؤسسات، نظرا إلى أن مجرمي الإنترنت ينشطون في توزيع الملفات الخبيثة تحت ستار البرمجيات الشهيرة.
ووفقا للبيانات الواردة من شبكة KSN الأمنية، شبلغ إجمالي عدد المستخدمين الذين واجهوا برمجيات خبيثة وغير مرغوب فيها "تتنكر" في هيئة أكثر البرمجيات استخداما لدى المؤسسات الصغيرة والمتوسطة، 9.685 مستخدما، وذلك خلال ثمانية أشهر فقط، وبشكل عام، نشرت الجهات التخريبية 4.525 ملفا فريدا خبيثا أو ربما غير مرغوب فيه، عبر برمجيات خاصة بالمؤسسات الصغيرة والمتوسطة، وزعت بطرق غير رسمية تشمل القرصنة.
وتهدف دراسة Kaspersky الاستطلاعية إلى معرفة أنجح أساليب إدارة الأزمة لدى قادة الأعمال، وكيف يمكن لبعض الخطوات أن تؤثر تأثيرا خطرا في قدرة المؤسسات على الصمود الرقمي، وجاء البحث عن متعاقدين أقل تكلفة على رأس "التدابير الآمنة" التي يتبعها قادة المؤسسات المستطلعة آراؤهم، بنسبة 41 في المائة، تلاه اعتماد بدائل مجانية من البرمجيات بنسبة 32 في المائة، لكن 36 في المائة ممن شملهم الاستطلاع في المملكة قالوا إنهم سيستخدمون نسخا مقرصنة بدل برمجياتهم لخفض التكاليف.
وأشار أغلبية المستطلعة آراؤهم من صناع القرار في المؤسسات الصغيرة والمتوسطة في السعودية إلى برمجيات إدارة المشاريع والتسويق والمبيعات باعتبارها البرمجيات التي يرى المستجيبون أن النسخ المقرصنة يمكن أن تحل محلها، بل إن 44 في المائة قالوا إنهم مستعدون لاستخدام برمجيات أمن رقمي مقرصنة.
ولحماية الشركات ولتجنب حوادث تسرب البيانات والخسائر المالية الناتجة عن تثبيت البرمجيات المصابة، يجب عليها الحرص على عدم منح الحسابات العادية التي يستخدمها الموظفون أذونات المسؤولين، سيمنعهم ذلك من تثبيت تروجان بالخطأ بدل برمجية تعنى بالإنتاجية، كما يمكن استخدام حلول الأمن المجانية، التي عادة ما تحتوي على وظائف أقل من المنتجات المدفوعة ولكنها قد تكون نافعة بما يكفي. يمكن اختيار حل بناء على نتائج اختبارات مستقلة، وتنزيله مباشرة من موقع المطور.
كما يجب مراقبة كفاءة الأجهزة باستمرار لتجنب دفع مبالغ أكبر لفواتير الكهرباء لقاء الاستهلاك المخفي الناجم عن أدوات تعدين العملات الرقمية المزروعة سرا في الأجهزة، إذا كان الجهاز يتباطأ ويسخن ويحدث ضوضاء غير عادية ولا سيما عندما لا يكون مستخدما، فربما ثبت عليه أحدهم أداة تعدين تثقل المعالج وبطاقة الفيديو. ويمكن الكشف عن هذه الأدوات باستخدام حل أمني يكتشف وجود هذه الأدوات ووجود غيرها من البرمجيات غير المرغوب فيها.
مع أهمية تحديث نظام التشغيل وبرمجيات الأمن والمتصفح وجميع البرمجيات بمجرد ظهور تحديث جديد، وتجهيز نسخ احتياطية بانتظام للملفات المهمة وتخزينها في خدمة سحابية وعلى أجهزة بديلة، لتكون متاحة في حال التعرض لهجوم فدية يشفر الملفات والبيانات. وسيسمح الحل الأمني المزود بميزة إصلاح الأضرار بإلغاء الإجراءات التخريبية التي تنفذها البرمجيات الخبيثة في نظام التشغيل، ما يتيح الحماية ضد أدوات قفل التشفير.
