نصائح تدريبية حول التوعية بالأمن السيبراني للشركات الصغيرة

الإنترنت شيء جميل وخطير في نفس الوقت. من ناحية ، سمحت للعالم بالاتصال على مستوى غير مسبوق على الإطلاق. من ناحية أخرى ، أدى هذا النوع من الاتصال إلى جانب الطبيعة السلبية لبعض الأشخاص إلى مشاكل أمنية محتملة أكثر مما قد يخطر ببال المرء. إنه حقًا سيف ذو حدين أصبح ضروريًا للكثيرين ، خاصةً لأي شخص يعمل في مجال الأعمال. ومع ذلك ، لمجرد أن شيئًا ما ضرورة لا يعني أن كل شخص لديه فهم لكيفية استخدامه بشكل صحيح وآمن. يتضح هذا في صناعة الأمن السيبراني حيث وقعت العديد من الشركات التي تقدر قيمتها بمليارات الدولارات ضحية لشكل من أشكال الهجمات الإلكترونية. إذا كانت بعض أكبر الشركات على وجه الأرض عرضة لهجوم إلكتروني ، فمن المنطقي أن الشركات الصغيرة قد تكون أكثر عرضة لذلك. لخص ريتشارد كلارك ، مؤلف وخبير في الأمن السيبراني ، أهمية الاستعداد لقضايا الأمن السيبراني ، "إذا كنت تنفق على القهوة أكثر مما تنفق على أمن تكنولوجيا المعلومات ، فسوف تتعرض للاختراق. علاوة على ذلك ، أنت تستحق أن تتعرض للاختراق ".

من أجل مساعدتك على فهم كيفية أن تكون أكثر انخراطًا وتعمدًا بشأن الأمن السيبراني بشكل أفضل ، تحدثنا مع عدد قليل من الأشخاص الذين لديهم خبرة في القيام بذلك.

توثيق ذو عاملين

كارل هيوز هو الرئيس التنفيذي لشركة Draft.Dev ، وهي علامة تجارية تقدم برامج لمساعدة الشركات الناشئة في تسويقها التقني. يقترح تنفيذ سياسة أمان قياسية في الصناعة.

"كلمة المرور الجيدة شيء ، لكن المصادقة ذات العاملين مختلفة تمامًا. ببساطة ، يضمن هذا الإجراء الأمني ​​أن الشخص الذي يقوم بإدخال كلمة المرور هو صاحب الحساب بالفعل. كيف يتم ذلك؟ بشكل عام ، بعد إدخال كلمة المرور بشكل صحيح ، سيتم إخطار المستخدم بأنه تم إرسال بريد إلكتروني أو رسالة نصية إليه تحتوي على عبارة مرور أو مجموعة من الأرقام المتوفرة فقط في حالة الاتصال هذه. بدون هذه المعلومات ، لن يتمكن أي شخص من الوصول إلى هذا الحساب. لا يهم ما إذا كان تسجيل الدخول إلى جهاز كمبيوتر أو تفاصيل مالية مهمة ، يجب أن يستخدم كل فرد في شركتك المصادقة ذات العاملين ".

فكر في الجوال

حقيقة التكنولوجيا هي أن الأجهزة المحمولة تختلف اختلافًا كبيرًا عن أجهزة الكمبيوتر التقليدية. خذنا! هي شركة تقدم منتجات NFT التي سيتم طرحها قريبًا. ينصح كبير المسؤولين التنفيذيين ، Loic Claveau ، الآخرين بأخذ ذلك في الحسبان ضمن خطط الأمن السيبراني الخاصة بهم.

"حقيقة أن أجهزة الكمبيوتر المكتبية ومعظم أجهزة الكمبيوتر المحمولة لا تغادر مباني العمل هي واحدة من أكبر مزايا الأمان مع هذه الأنواع من الأجهزة. لماذا ا؟ المخاطر الأمنية لهذه الأجهزة أقل بكثير حيث أن الوصول إلى المكتب الفعلي يرمي سلسلة من العقبات أمام أي شخص يرغب في القيام بذلك. تشكل الأجهزة المحمولة مخاطر أكبر على الطاولة لأنها في حالة تنقل مستمر. مع توفر بيانات الشركة الخاصة على هذه الأجهزة ، يجب على كل شركة اتخاذ جميع الاحتياطات اللازمة لمنع الوصول إلى هذه المعلومات حتى في حالة فقد الجهاز المحمول ".

إدارة البرمجيات

OSDB متخصص في المحتوى والإحصاءات الرياضية الفريدة. يرى المؤسس المشارك والرئيس التنفيذي للشركة ، ريان رويمان ، أنه من الضروري للشركات الصغيرة مواكبة أحدث الإصدارات من أي وجميع التطبيقات وبرامج الكمبيوتر المستخدمة.

"سيكون من الخطأ الفادح أن تشتري شركة البرامج فقط من أجل عدم تحديثها مطلقًا. لن يؤدي ذلك إلى إعاقة الإنتاجية في جميع المجالات فحسب ، بل سيجعلهم أكثر انفتاحًا على مشكلة الأمن السيبراني. ليس من الصعب إعداد التحديثات التلقائية لمعظم البرامج في هذه المرحلة. إذا واجهت أنت أو فريقك صعوبات في القيام بذلك بسبب العدد الهائل من التطبيقات التي تتطلب مستوى معينًا من الاهتمام ، فيمكنك البحث عن البرامج التي تدير برنامجك نيابة عنك. قد يبدو الأمر مبالغًا فيه ، ولكن بشكل عام ، يأتي وقت يلزم فيه التحرك في هذا الاتجاه ".

إدارة البيانات القديمة

Rob Bartlett هو الرئيس التنفيذي لشركة WTFast ، وهي علامة تجارية تقدم شبكة افتراضية خاصة للأشخاص الذين يلعبون ألعاب الفيديو عبر الإنترنت. ويحذر الآخرين من توخي الحذر بشأن كيفية التخلص من قطع التكنولوجيا التي لم تعد مستخدمة ومع ذلك لا تزال تحتوي على معلومات حساسة.

"هناك أمثلة لا حصر لها من الشركات التي لا تهتم بإدارة بياناتها القديمة بشكل صحيح وتعود لتطاردها. لا يمكنني حقًا إلقاء اللوم عليهم لأنه ليس أول ما يتبادر إلى الذهن عندما أفكر في الأمن السيبراني. ولكن ، هناك أشخاص يمكنهم وضع أيديهم على محرك أقراص ثابت قديم أو هاتف ذكي لا يزال يحتفظ ببيانات الشركة القديمة. هناك خيارات لكيفية القيام بذلك ولكن في الحقيقة ، طالما أن البيانات الموجودة على تلك الأجهزة القديمة لم تعد متاحة لمستخدم أو مخترق ، فأنت على ما يرام ".

تدابير كلمة المرور

لا توجد طريقة أسهل لمستخدم ضار لتحقيق هدفه النهائي أكثر من اكتشافه لكلمة مرور. AdQuick هي شركة تقدم تسويقًا مبسطًا خارج المنزل. تقترح نائبة رئيس التسويق ، لينا ميراندا ، اتخاذ خطوات للتأكد من عدم حدوث ذلك.

"هناك طريقتان يمكنك اتباعهما لتعزيز حالة كلمات المرور الخاصة بك على مستوى الشركة. أولاً ، إنشاء سياسة تتطلب استيفاء معايير معينة من قبل الشخص الذي يختار أو يغير كلمة المرور الخاصة به. أنا أتحدث عن كل إرشادات كلمات المرور المبتذلة التي نعرفها جميعًا: ثمانية أحرف أو أكثر ، أحرف كبيرة وصغيرة ، وأحرف خاصة. نحن نعرف هذه الإرشادات جيدًا لأنها تعمل. ثانيًا ، هو نظام إدارة كلمات المرور. بشكل أساسي ، هو برنامج يعمل على جهاز الكمبيوتر الخاص بك يقوم بإنشاء كلمات مرور معقدة بشكل لا يصدق ويتعقبها والتي يكون من المستحيل تخمينها. وفي كلتا الحالتين ، تعتبر إجراءات دعم أمان كلمة المرور أمرًا حيويًا للشركات الصغيرة ".

النسخ الاحتياطية

Y Meadows متخصصة في برامج خدمة العملاء. يعتقد مدير التسويق ، براندون لوري ، أن التفكير والخبرة الاستثنائية مطلوبان عند التعامل مع سلامة البيانات.

"أي شخص يدير عملاً لا يحتفظ بنسخ احتياطية بشكل منتظم وآمن يطالب بالمتاعب. لا توجد طريقة لمعرفة ما إذا كان النظام سيفشل كليًا أو إذا كانت هناك ظروف غير متوقعة تتسبب في فقدان أو إتلاف المعلومات الهامة. في بعض الحالات ، قد يكون فقدان هذه المعلومات أكثر بكثير من مجرد مشكلة. لهذا السبب أناشد أي شخص مسؤول عن نسخ البيانات احتياطيًا للقيام بذلك بطريقة تغطي أي نتيجة سلبية محتملة. من الواضح أنك لا تريد أبدًا استخدام هذه النسخ الاحتياطية ، ولكن إذا فعلت ذلك ، فستكون ممتنًا لوجودها ".

تعليم الموظف

باتريسيو باوكار هو الشريك المؤسس والرئيس التنفيذي للعملاء في Navi ، وهي علامة تجارية تقدم القدرة على مقارنة خطط الهواتف المحمولة ومقارنتها. ينصح المسؤولين بجعل من أولوياتهم إبلاغ الموظفين بشكل صحيح بكيفية الابتعاد عن عمليات الاحتيال عبر الإنترنت.

"يبدو أن تعرض الموظفين للتصيد الاحتيالي في العمل قوة لا يمكن إيقافها ، وهي قادرة على إحداث فوضى في العناصر الرقمية الداخلية للشركة. لكن ، إذا قلت هذه الكلمة لمجموعة من الموظفين ، يمكنني أن أضمن تقريبًا أن أكثر من واحد لن يكون لديه أدنى فكرة عما تشير إليه. هذا يمثل مشكلة على مستويات متعددة في المقام الأول لأنه كيف يمكن لشخص ما تجنب شيء ما إذا كان لا يعرف حتى ما هو؟ لسوء الحظ ، فإن الشخص المسؤول هو المسؤول عن توعية الموظفين بالتفاصيل المحيطة بالتصيد الاحتيالي. إن تجاهل حقيقة أن التصيد كان أحد أكبر المساهمين في العدد الإجمالي للهجمات الإلكترونية في العام الماضي ، واختيار عدم تثقيف الموظفين ، سيكون من الحماقة ".

مضاد للفيروسات

أدى تطور الإنترنت المقترن بالنوايا القاسية للبشر إلى نمو مستمر في برامج مكافحة الفيروسات. CloudForecast هي شركة تقدم برامج إدارة أمازون. يعتبر الرئيس التنفيذي والشريك المؤسس ، توني تشان ، أن مكافحة الفيروسات ضرورية للرد على أي هجوم إلكتروني.

لنفترض أنك جندي تستعد للدفاع عن مدينتك. هل تفضل أن تكون خلف سور يبلغ ارتفاعه 40 قدمًا أم سور الصين العظيم؟ أعتقد أن الجواب واضح ومباشر هنا. هذه صورة بالكلمة توضح الفرق بين الحماية المضمنة من الفيروسات وبرنامج مكافحة الفيروسات الذي تقدمه شركة متخصصة في الأمن السيبراني. مع مدى تقدم كل ركن من أركان تكنولوجيا الإنترنت ، أعتقد أن ترك الحماية للخبراء هو القرار الصحيح للجميع إلى حد كبير ".

لا يوجد نقص في النصائح والأفكار حول كيفية حماية شركة صغيرة بشكل أفضل من مشكلة الأمن السيبراني. تحدث عالم الأعصاب أبهيجيت ناسكار عن سبب أهمية النهج المستمر للأمن السيبراني ، "لا توجد تقنية متصلة بالإنترنت غير قابلة للاختراق."