دليل الشركات الصغيرة لتأمين البريد الإلكتروني

قد لا يكون الأمر بمثابة مفاجأة كبيرة لأصحاب الشركات، أن البريد الإلكتروني هو وسيلة أساسية تُمكٌن المُتسللين من الوصول إلى البيانات والمعلومات السرية الخاصة بالشركة. لكن قد ينبهك هذا الأمر إلى معرفة أن الشركات الصغيرة معرضة للخطر بكل خاص. وعلى وجه التحديد، تضاعفت الهجمات الإلكترونية بشكل كلي على الشركات التي تضم 250 موظفاً أو أقل في الأشهر الستة الأولى من العام الماضي—وقد بلغت الخسارة الناجمة عن كل هجوم أكثر من 188000 دولار أمريكي في المتوسط. وفقاً لمركز الدراسات والاستراتيجيات الدولية فإن الهجمات الإلكترونية تكلف الاقتصاد الأمريكي مبالغ كبيرة تصل إلى 100 مليار دولار أمريكي سنوياً.

وهذا أحد أهم الأسباب التي جعلت اختراق البريد الإلكتروني الخاص بشركة سوني عام 2014، أمراً جللاً، حيث جعل جميع الشركات تفكر في كيفية تجنبهم الوصول لنفس المصير. من المنطقي أنه إذا كان من الممكن اختراق مثل هذه الشركة الكبيرة، ذات الطبقات الأمنية المتعددة، فإن الشركات الصغيرة ذات الموارد الأقل ليس لديها أمل، أليس كذلك؟

ربما لا. هناك العديد من الطرق لضمان حماية شركتك من خلال البريد الإلكتروني الآمن. بما إن أمن شركتك وأضعف رابط موجود يعُتبران على نفس القدر من القوة، فإن السر يكمن في جعل الموظفين يشتركون في تحقيق نظام أمان ناجح. إليك سبع نصائح لمساعدتك على البدء.

  1. ضع فكرة إنشاء خطة أمان عبر الإنترنت في أقصى أولوياتك ونفذها. بالطبع، يتضمن ذلك أكثر من مجرد التفكير في كيفية ضمان خدمة البريد الإلكتروني الآمنة—يجب أن يتضمن أيضاً استراتيجيات للحفاظ على الموقع الإلكتروني ومعلومات الدفع وباقي المعلومات آمنة—لكن يجب أن تكون معالجة أمان البريد الإلكتروني جزء أساسي من خطتك. قامت لجنة الاتصالات الفيدرالية بإنشاء أداة مساعدة، Small Biz Cyber Planner 2.0، والتي تساعدك في إنشاء خطة مُخصصة.
  2. النظر في أمر تشفير البريد الإلكتروني. يساعد
    تشفير البريد الإلكتروني في حماية معلومات التعريف الشخصية من المُتسللين، وذلك عن طريق السماح لمُستخدمين مُحددين بالدخول وقراءة رسائل البريد الإلكتروني الخاصة بك. هناك طرق عديدة لتشفير البريد الإلكتروني تعتمد على درجة الأمان والسهولة التي تريدها. على سبيل المثال، يمكنك تنزيل برامج إضافية أو شرائها، والتي سيتم توصيلها بـMicrosoft Outlook. أو يمكنك تثبيت شهادة البريد الإلكتروني مثل PGP والتي تسمح للموظفين بمشاركة المفتاح العام مع أي شخص يريدون أن يرسلوا له رسالة بريد إلكتروني واستخدام المفتاح الخاص لفك تشفير رسائل البريد الإلكتروني التي يتلقونها. حل آخر بسيط هو استخدام خدمة البريد الإلكتروني المشفرة من الجهات الخارجية. يوفر Office 365 استعداداً لاستخدام خيارات التشفير مثل خدمات S/MIME وتشفير الرسائل من Office 365 لمساعدتك على تلبية هذه الاحتياجات بالقليل من العمل مسبقاً.
  1. التأكد من تأمين كلمات المرور. يجب أن يكون لدى جميع الموظفين كلمة مرور خاصة بهم في جهاز الكمبيوتر ونظام البريد الإلكتروني. يجب إعادة تعيين كلمات المرور هذه كل ثلاثة أشهر، كما يجب أيضاً الأخذ في الاعتبار طلب مصادقة متعددة العوامل عند تغيير الموظفين لكلمات المرور الخاصة بهم. تتكون أقوى كلمة مرور على الأقل من 12 حرفاً ومجموعة من الأرقام والرموز والأحرف الصغيرة والأحرف الكبيرة. يجب ألا تكون كلمات المرور واضحة، على سبيل المثال (تواريخ الميلاد أو أسماء أطفالك، إلخ) ولكن يجب أن يسهل تذكرها. بعبارة أخرى يجب على الموظفين الابتعاد عن أسوأ كلمتي مرور وأكثرها شيوعاً لعام 2014: "كلمة مرور" و"123456". كما يجب على الموظفين عدم استخدام كلمة المرور نفسها لحسابات أو مواقع ويب متعددة. يجب الأخذ في الاعتبار السماح باستخدام إدارة كلمة المرور أو خاصية تسجيل الدخول المُفردة. بعض الحلول الرائعة للشركات الصغيرة التي تبحث عن أدوات لتخزين الرموز والحسابات المصرفية وحسابات البريد الإلكتروني وأرقام التعريف الشخصي PIN ومعلومات الحساب الأخرى، توجد كلها في مكان واحد يتضمن CommonKey وLastPass وPassword Genie. كيف تعرف ما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها؟ اشترك في خدمات المراقبة مثل PwnedList أو Breach Alarm، والتي ترصد كلمات المرور التي تم تسريبها وستقدم لك التقارير تلقائياً إذا ما كان أي من عناوين بريدك الإلكتروني معرض للخطر.
  2. تطوير سياسة الاحتفاظ بالبريد الإلكتروني التي تبدو منطقية. اطلب من الموظفين تطهير رسائل البريد الإلكتروني التي لا تدعم جهود الشركات وتنفيذ سياسة لضمان التوافق. تضع العديد من الشركات معياراً يمتد من 60 إلى 90 يوماً مع خطوات نحو الأرشفة التلقائية والإزالة الدائمة بعد فترة زمنية محددة. قد يكون تذكّر حذف رسائل البريد الإلكتروني التي لا تلتزم بهذا المعيار أمراً صعباً بالنسبة لبعض الموظفين، لذا قد يكون التذكير المتكرر أمراً ضرورياً.
  3. تدريب الموظفين على تأمين البريد الإلكتروني. يؤدي الموظفون دوراً هاماً وحساساً في الحفاظ على البيانات آمنة عبر البريد الإلكتروني. ينبغي تدريبهم على أنواع السلوكيات التي يجب تجنبها وأنواع البريد الإلكتروني التي يجب تجنبها. مع الأسف، وفقاً لـ InfoSight، فإن ما يقرب من نصف الشركات تنفق أقل من 1 في المائة من ميزانيتها الأمنية على البرامج التي تدرب الموظفين على كيفية إدراك التهديدات الأمنية. ومع ذلك، فقد تكبدت حوالى 64 بالمائة من المنظمات قدراً كبيراً من الخسائر المالية نتيجة لاختراقات أجهزة الكمبيوتر، كما اكتشفت 85 بالمائة من المنظمات فيروسات على أجهزة الكمبيوتر. ألن يستحق الأمر تكلفة التدريب المنخفضة للتخفيف من التكلفة الكبيرة المحتملة للاختراق؟

    على وجه التحديد، يجب تدريب الموظفين على الامتثال للقواعد التالية:

    • لا تفتح أي ارتباطات أو ملحقات أرسلها أشخاص مجهولي الهوية.
    • لا ترد على رسائل البريد الإلكتروني التي تطلب منك تغيير كلمة المرور أو الإفصاح عن معلومات التعريف الشخصية، بغض النظر عن مدى صحة المصدر الرسمي.
    • تأكد من تحديث برامج مكافحة الفيروسات والتجسس على جهاز الكمبيوتر الخاص بك.
    • شفٌر أي رسالة بريد إلكتروني تحتوي على بيانات دقيقة أو حساسة قبل إرسالها.
    • لا تستخدم عنوان بريدك الإلكتروني الخاص بالشركة في إرسال واستلام رسائل بريد إلكتروني شخصية.
    • لا ترسل رسائل البريد الإلكتروني الخاصة بالشركة تلقائياً إلى نظام البريد الإلكتروني الخاص بالجهات الخارجية.

    بالإضافة إلى ذلك، فقد حققت بعض الشركات نجاحاً في إنشاء البرامج التي تختبر الموظفين باستخدام حملات التصيّد الاحتيالي ورسائل البريد الإلكتروني للتصيد الاحتيالي الموجه، وغيرها من تهديدات الأمان عبر الإنترنت، ومن ثم مكافأتهم عند اجتيازهم لهذه الاختبارات.

    يوفر Office 365 إمكانات للمساعدة في تثقيف المستخدمين لإبعادهم عن المشاكل مع الحفاظ على إنتاجيتهم باستخدام ميزات مثل سياسة تفادي فقدان البيانات لإعلام المستخدمين إذا كانوا يحاولون مشاركة البيانات بطريقة غير آمنة. بالإضافة إلى ذلك، تضيف حماية متقدمة من المخاطر مع Exchange Online حماية جديدة لأنواع محددة من التهديدات المتقدمة.

  4. الحفاظ على المعايير الصارمة التي تضعها الشركة فيما يتعلق باستخدام جهاز محمول. عند استخدام جهاز محمول قد أصدرته الشركة أو جهاز المحمول الشخصي الذي تقوم بإرسال واستلام رسائل البريد الإلكتروني الخاصة بالشركة من خلاله، فإنه يجب على الموظفين تشفير البيانات والحفاظ على كلمة المرور الخاصة بالجهاز محمية، مع تثبيت تطبيقات للحماية، مما يمنع المُتسللين من الدخول إلى الجهاز من خلال شبكات WiFi المشتركة. يوفر Office 365 إمكانات إدارة الجهاز المحمول المضمنة وخيارات لمساعدتك في الحفاظ على بياناتك آمنة مع إمكانية الوصول المشروط، كما يوفر خاصية إدارة الجهاز المحمول بالإضافة إلى مسح انتقائي لبيانات الشركة.
  5. تجنب المخاطر الشائعة عند تأمين البريد الإلكتروني. على هامش كل ما تمت مناقشته سابقاً، فمن الممكن أن يظل البريد الإلكتروني غير آمن بطريقة أو بأخرى. تأكد من مراعاة ما يلي:
    • على جميع أجهزة الكمبيوتر -ليس بعضها فقط- أن تستخدم خاصية تشفير رسائل البريد الإلكتروني. لن يكون هناك جدوي من تشفير رسائل البريد الإلكتروني إذا لم يتم تطبيق المعايير ذاتها على أوسع نطاق.
    • يجب عدم ترك أجهزة الكمبيوتر غير المقفلة بدون رقابة. اجعل من ذلك سياسة للشركة، حيث يقوم الموظفون بتأمين أجهزة الكمبيوتر الخاصة بهم (والتي يجب أن تكون محمية بكلمة مرور عند تسجيل الدخول) قبل النهوض من أمام مكاتبهم. عند تأكدك من وضع سياسات تتضمن رسائل البريد الإلكتروني لشركتك الصغيرة، فإنك ستتخلص من الكثير من المشكلات قبل حتى أن تبدأ. تحقيق أقصى استفادة ممكنة من الموظفين ومكافأتهم على المساعدة في تطوير البيئة التي تتواجد فيها المعلومات آمنة. معاً يمكن الحفاظ على بيانات الموظفين والعملاء وبيانات العمل آمنة في كل رسائل البريد الإلكتروني واحدة تلو الأخرى.

بدء استخدام Microsoft 365

إنه Office الذي تعرفه، بالإضافة إلى أدوات تساعدك في العمل بشكل أفضل مع الآخرين، لتتمكن من إنجاز مزيد من المهام في أي وقت ومن أي مكان.

اشترِ الآن
محتوى ذو صلة

كيفية الدفع عبر الهاتف المحمول بأمان مع تجنب المتسللين

قراءة المزيد

مستقبل التخطيط – تخطيط المشاريع عبر الإنترنت في السحابة

قراءة المزيد

5 إضافات ضرورية ينبغي تواجدها في الدردشة الجماعية في العمل

قراءة المزيد

ثلاث حقائق عاجلة حول الحوسبة السحابية في العالم المتنقل

قراءة المزيد

لا يقدم مركز المقالات التعليمية استشارات مالية أو ضرائبية احترافية. ينبغي عليك الاتصال بمستشارك المالي أو مختص الضرائب لمناقشة موقفك.