بيت اعمال ثلاثة أشياء يجب عليك القيام بها لتأمين عملك الصغير

ثلاثة أشياء يجب عليك القيام بها لتأمين عملك الصغير

2024

جدول المحتويات:

وجهة نظر تتمحور حول البيانات
قوة الفرد
النظر في المساعدة الخارجية

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (شهر نوفمبر 2024)

الأمن السيبراني هو نقطة قلق رئيسية لأي عمل تجاري. يمكن أن تكون خروقات البيانات مكلفة للغاية ، ليس فقط من حيث البيانات المخترقة ولكن أيضًا في الأضرار التي تلحق بسمعة المنظمة في أعقاب الهجوم. هذه المسألة هي الأكثر أهمية ل صغيرة إلى متوسطة الحجم الشركات (SMB) التي قد تفتقر إلى رأس المال لترتد من أي هجوم بنفس سهولة الشركات الكبيرة. إذا وجدت نفسك بين العديد من المهنيين القلقين على سلامتك ، فلا تقلق. لديك العديد من الأدوات تحت تصرفك ، وإذا كنت تعرف ما الذي تبحث عنه ، فيمكنك حماية نفسك من جميع أنواع الأنشطة الضارة.

لقد تحدثنا مؤخرًا مع الدكتور إريك كول ، مؤسس والرئيس التنفيذي لشركة سيكيور أنكور للاستشارات في الأمن السيبراني ، حول الهجمات الإلكترونية والخطوات التي يمكنك اتخاذها للحفاظ على أمان SMB الخاص بك. عمل الدكتور كول في مجال الأمن السيبراني لأكثر من 20 عامًا. كان ذات مرة كبير مسؤولي التكنولوجيا (CTO) في شركة McAfee للأمن ، وكبير العلماء وكبير زملاء شركة لوكهيد مارتن الأمريكية للفضاء والأمن العالميين. وكان الدكتور كول أيضا عضوا في لجنة الأمن السيبراني للرئيس 44 ، باراك أوباما. لديه كتاب قادم بعنوان "الخطر على الإنترنت: كيف تحمي نفسك وأحبائك من جانب الشر من الإنترنت .

وأوضح الدكتور كول: "هجمات SMB واسعة الانتشار. والسبب في أننا لا نسمع عنها بنفس القدر هو أن" تحمل الألم "قد ارتفع إلى درجة عالية بسبب خروقات البيانات بحيث لا تصنع الهجمات الصغيرة الأخبار". "تخيل منذ 10 سنوات إذا اكتشفت أن البنك الذي تتعامل معه قد سُرق 5000 سجل ، فأنت في حالة من الفزع. واليوم ، إذا سُرق مليون سجل ، فلن تكون جديرة بالاهتمام. الكثير من الشركات الصغيرة والمتوسطة تقول:" نحن شركة أصغر ، لا أحد سنحاول مهاجمتنا ، وهذا ليس صحيحًا. لحسن الحظ ، لا يزال هناك الكثير من الأشياء التي يمكنك القيام بها لحماية نفسك ".

وجهة نظر تتمحور حول البيانات

واحدة من أكبر الوجبات السريعة من حديثنا مع الدكتور كول كانت أن العديد من الانتهاكات ، حتى للشركات الكبيرة ، ناتجة عن أكثر من مجرد إهمال. "عندما تنظر إلى خروقات البيانات ، فإن الأخطاء في الأخبار ناتجة عن كونها قذرة. خذ Equifax ، على سبيل المثال. كان لديهم خادم يمكن الوصول إليه من الإنترنت. لقد استخدموا كلمة" المسؤول "كأوراق اعتماد. هذه هي كل الأشياء التي يمكن لأي شخص ، بغض النظر عن الميزانية ، أن يهتم بها ".

الدكتور كول يطلب من الشركات الصغيرة والمتوسطة أن تأخذ وجهة نظر تركز على البيانات لأمنها. "اسأل نفسك ،" لماذا يمكن الوصول إلى خادمنا على الإنترنت ولماذا يمكن الوصول إلى هذه البيانات؟ "" قد لا تحتاج الشركات حتى إلى توصيل كل واحد من خوادمها بالإنترنت ، خاصة إذا كانت تحتوي على معلومات يريد المتسللون الوصول إليها. بيع أو عقد رهينة.

قوة الفرد

يمكنك شراء ونشر العديد من حلول الأمان التي تريدها ، ولكن حقيقة الأمر هي أن خط الدفاع الأكثر أهمية بين شركتك والمهاجمين الضارين هو موظفيك. وقال الدكتور كول: "يحتاج الخصم فقط إلى نقطة دخول. في معظم المنظمات ، يكون الهدف الأكبر هو الفرد".

للوصول إلى البيانات الحساسة ، غالبًا ما يستهدف المتسللون الموظفين برسائل البريد الإلكتروني المخادعة ، مما يجعل أنفسهم يظهرون كمدير أو معلومات تنفيذية تطلبها. قد تكون مرتبطة رسائل البريد الإلكتروني إلى النماذج التي تبدو رسمية على سطح - المظهر الخارجي ولكن حقا يتم إرسالها مرة أخرى إلى المجرمين. "المجرمون يعملون على مستوى أعلى بكثير هذه الأيام من عملية احتيال" الأمير النيجيري ". اليوم ، سوف تحصل على شرعية المظهر بريد إلكتروني من رئيسك في العمل أو زملائك في العمل يشبهون أنهم أرسلوه. سيقوم معظم المستخدمين بالنقر فوق ذلك دون تفكير وهذا أمر خطير للغاية."

يعد تدريب المستخدمين على كيفية تحديد هذه الهجمات أمرًا ضروريًا للحد منها. إذا اتصل به مسؤول تنفيذي وطلب منهم إجراء معاملة تبدو غير عادية ، فعليك التحقق معهم شخصيًا أو عبر الهاتف أولاً. "كل ذلك يعود إلى رسالة" فكر قبل النقر ". الثقة في رسائل البريد الإلكتروني في القيمة الاسمية هو حول أسوأ شيء يمكنك القيام به هذه الأيام. "

النظر في المساعدة الخارجية

مثل أي عمل آخر ، فإن الخلاصة هي في غاية الأهمية للشركات الصغيرة والمتوسطة. على عكس الشركات الكبرى ، فإن الشركات الصغيرة والمتوسطة لديها موارد أقل لذا فهي بحاجة إلى التركيز على تعظيم الأرباح. ونتيجة لذلك ، فإن التركيز على الأمن السيبراني غالبًا لا يمثل أولوية. تحاول العديد من الشركات الصغيرة والمتوسطة أن تفعل كل شيء في المنزل ، غالبًا على حساب التدابير الأمنية الفعالة.

خلال حديثنا ، قام الدكتور كول بعمل تشبيه يلخص المشكلة الفريدة التي تواجه الشركات الصغيرة والمتوسطة. وقال "قد يكون لدى الكثير منا أقفال أو نوع من نظام الأمن في منزلنا. عدد قليل جدا من الناس ، من ناحية أخرى ، لديهم فريق أمن خاص بهم. وعادة ما يكون ذلك مخصصًا للأثرياء بيننا". "عندما يحدث خطأ ما ، عادة ما يكون لدينا طرف ثالث يتعامل معه نيابةً عنا. نحن ندعو الشرطة أو بعض خدمات الطوارئ الأخرى. العديد من الشركات الصغيرة والمتوسطة تحاول الحفاظ على عملياتها الأمنية بنفسها ، وهذه مشكلة."

يوصي الدكتور كول بأن الشركات الصغيرة والمتوسطة ترى نفسها في ضوء ذلك. قد تكون الخدمات السحابية مجهزة بشكل أفضل للتعامل مع معلومات العملاء. توفر الخدمات السحابية مثل IBM / Softlayer خدمات مركز بيانات آمنة و يمكن اختيار أفضل لعملاء الشركات الصغيرة والمتوسطة من محاولة القيام بكل شيء بأنفسهم.