تأمين مخاطر الأمان عبر الإنترنت من داخل عملك

بينما كان العالم يراقب تفاصيل عملية خرق بيانات شركة Equifax في العام الماضي، وهي واحدة من أكبر فضائح القرصنة التي تم الكشف عنها في الولايات المتحدة على مدار التاريخ، علمنا مؤخراً أن الرئيس التنفيذي السابق للشركة، ريتشارد سميث، ألقى باللائمة على الفشل الكامل الذي قام به أحد فنيي تكنولوجيا المعلومات حيث أخفق في إخبار العاملين في شركة Equifax بتثبيت تصحيح مصمم للتخلص من الثغرة في نظام Apache Struts.

إذا كان هناك أي شيء يمكن أن يوضحه هذا الوضع فهو مدى أمان أنظمة تكنولوجيا المعلومات الضعيفة، فضلاً عن مدى أهمية مشاركة الجميع في مؤسستك بفاعلية في برنامج إدارة مخاطر تكنولوجيا المعلومات. بعد كل ذلك، لن تختفي مخاطر الأمان عبر الإنترنت في أي وقت قريباً. في الواقع، من المتوقع أن يكلف ذلك الشركات 6 تريليونات دولار سنوياً بحلول عام 2021، وذلك لوضع الأمور في نصابها الصحيح، “يمثل ذلك أكبر انتقال للثروة الاقتصادية في التاريخ”.

ابدأ عملك سريعًا من خلال دورة مكثفة في Microsoft 365

قم بتمكين فريقك ليكون منتجًا كل يوم، من أي مكان تقريبًا، باستخدام Microsoft 365. 

معرفة المزيد

بطبيعة الحال، ستأتي الغالبية العظمى من الخسائر الناجمة عن انخفاض مستوى الأمان على الإنترنت من مؤسسات الشركات الكبيرة، ولكن هذا لا يعني أن الشركات الصغيرة والمتوسطة الحجم قد انتهى دورها بل عليها أن تفعل كل ما في وسعها لحماية أعمالها. في الواقع، نظراً لأنك تعمل على هذا المستوى الشخصي مع موظفيك وعملائك، فقد يكون هناك الكثير لتخسره أكثر من أي شخص آخر، على سبيل المثال قد تخسر مصدر رزقك وعلاقاتك الشخصية وسمعتك وما إلى ذلك. لحسن الحظ، توجد بعض الأشياء التي يمكن للشركات من جميع الأحجام القيام بها لتحسين مستويات الأمان لديها على كافة الأصعدة، وستكون مواجهة هذه المخاطر على رأسها:

  • تدريب الموظفين: إنه أمر بسيط، ولكن كما يتضح من الخرق الذي تعرضت له شركة Equifax، فإن التدريب على الأمان عبر الإنترنت وتأسيس أفضل الممارسات في شركتك يمكن أن يساهم بشكل كبير في التخفيف من الكوارث الرقمية. ابحث عن فئة (عبر الإنترنت أو بشكل شخصي) تشمل موضوعات مثل التعرف على رسائل البريد الإلكتروني المخادعة والتعامل معها مع الحفاظ على تحديث نظام الأمان وتأمين السلوكيات عبر الإنترنت وما إلى ذلك، بالإضافة إلى الحرص على توعية كل عضو في فريقك.
  • اختر عميل البريد الإلكتروني المناسب: يعد الوصول إلى رسائل البريد الإلكتروني من أي مكان – وعلى أي جهاز تقريباً – أمراً بالغ الأهمية، ولكن يجب ألا تكون التضحية بالخيار المناسب للأمان خياراً على الإطلاق. لذلك، عليك بالبحث عن خدمة البريد الإلكتروني التي تتمتع بالقدرة على التمييز بين الرسائل غير المرغوب فيها ورسائل التصيد الاحتيالي والرسائل المشروعة وتصفيتها بشكل مناسب. وإذا كانت عوامل تصفية البريد الإلكتروني تسمح لك بتعطيل الارتباطات التشعبية وإلغاء قدرة فريقك على الرد على الرسائل الضارة، فهذا أفضل. ابحث عن البرامج التي تحتوي على عوامل تصفية البريد الإلكتروني التي يمكن تعيينها على المستوى الشخصي أو على مستوى المجموعة إذا أمكن ذلك، وبهذه الطريقة يمكنك تحديد الخيار الأفضل لشركتك.
  • احرص على تحديث نهج جهازك: ضع الأمان المادي كأولوية عن طريق إنشاء نُهج الشركة التي تحدد أفضل الممارسات للحفاظ على أمان الأجهزة. قم بإنشاء بروتوكولات يجب اتباعها في حال فقدان أحد الأجهزة مع السماح لفريقك بمعرفة الأشخاص الذين يجب الاتصال بهم، فضلاً عن توضيح الأمور التي يجب أن تحدث من منظور تقني في حال فقدان أحد الأجهزة. يجب أن يقوم جميع الموظفين بتمكين المصادقة الثنائية على أجهزتهم وذلك كمستوى إضافي من الحماية. وبهذه الطريقة، حتى لو تمت سرقة جهاز، يجب توفير طريقة اتصال قبل أن يتمكن اللص من الوصول إلى ما وراء شاشة تسجيل الدخول.
  • قم بتحديث برامجك: إذا كانت هناك دروس مستفادة قد تعلمناها من الاختراق الذي تعرضت له شركة Equifax، فمن أهم هذه الدروس أن يحرص كل موظف – أياً كان منصبه – على تحديث البرامج الموجودة لديه. إذا كنت تستخدم أحد البرامج المستندة إلى السحابة، فعادةً ما يتم إجراء تحديثات أمان تكنولوجيا المعلومات تلقائياً، ولكن إذا كنت صاحب أو مدير شركة لم تتجه بعد إلى استخدام البرامج المستندة إلى السحابة، فما زال بإمكانك أتمتة التحديثات وتقديمها إلى الموظفين. إذا لم يكن هذا خياراً – أو كان خياراً لا ترغب في تنفيذه، فبإمكانك جعل كل عضو من فريقك مسؤولاً عن تثبيت التحديثات على جهازه الخاص. ما عليك سوى إعداد برامجك لمطالبة المستخدمين بتثبيت التحديثات عند توفرها.

على الرغم من إعداد تدريب فريقك بالفعل، إلا أنه لا يمكن التشديد على أهمية ذلك بما فيه الكفاية. بغض النظر عن كمية الضمانات الموجودة لديك، يجب تدريب فريقك على استخدامها بشكل صحيح، كما يجب إرسال المواد التنشيطية والتذكير بأهمية اتخاذ هذه الاحتياطات إلى الموظفين بشكل منتظم. وبهذه الطريقة، لن تتمكن من مساعدتهم في تعلم كيفية التعرف على مخاطر الأمان عبر الإنترنت فحسب، بل ستوفر لهم المعلومات التي يحتاجونها لتجنب الوقوع في المخاطر غير الضرورية.

بدء استخدام Microsoft 365

إنه Office الذي تعرفه، بالإضافة إلى أدوات تساعدك في العمل بشكل أفضل مع الآخرين، لتتمكن من إنجاز مزيد من المهام في أي وقت ومن أي مكان.

اشترِ الآن
محتوى ذات صلة
تكنولوجيا الأعمال

دليل الشركات الصغيرة لتأمين البريد الإلكتروني

قراءة المزيد
تكنولوجيا الأعمال

6 مهام مثالية للسحابة منها التخزين السحابي والمزيد

قراءة المزيد
تكنولوجيا الأعمال

تم الاختراق: سبب احتياجك للحماية من المخاطر المتقدمة

قراءة المزيد

لا تقدم رؤى وأفكار الأعمال استشارات مالية أو ضرائبية احترافية. ينبغي عليك الاتصال بمستشارك المالي أو مختص الضرائب لمناقشة موقفك.