أظهر استطلاع أجرته GetApp أن 43٪ من الموظفين لا يحصلون على تدريب منتظم على أمن البيانات ، بينما 8٪ لم يتلقوا أي تدريب على الإطلاق. يسلط التقرير الضوء على مستوى تعرض الشركات للهجمات الإلكترونية مثل الفدية.
يأتي ذلك لأن الأمن السيبراني لا يزال يمثل إحدى أكثر التحديات التي يواجهها أصحاب الأعمال الصغيرة. تتحمل الشركات الصغيرة 43٪ من العبء الأكبر من الهجمات الإلكترونية ، مما يفتحها أمام التزامات ضخمة. وهذا يشمل إغلاق الأعمال. من بين هؤلاء الذين تعرضوا للهجوم ، ستفشل 60٪ من العمل في غضون ستة أشهر.
غالباً ما تكون الهجمات المستندة إلى الويب والهندسة الاجتماعية والبرامج الضارة العامة أهم ثلاثة من المسؤولين عن الهجمات الإلكترونية بين الشركات الصغيرة. مع استمرار تطور تقنيات استغلال نقاط الضعف في الأمن السيبراني وتصبح أكثر تطوراً ، تحتاج الشركات إلى تعزيز أمنها.
استخدام نقاط ضعف الموظف لشن الهجمات
من بين المجالات التي يستهدف فيها الموظفون بشكل روتيني الهندسة الاجتماعية ، فن التعامل مع شخص ما لإفشاء المعلومات السرية. من خلال هجمات التصيد الاحتيالي ، يستخدم المتسللون وسائل التواصل الاجتماعي والبحث لإقامة علاقة مع الموظفين. ثم يستغلون هذه العلاقة لكسب ثقتهم بهدف سرقة المعلومات التي يحتاجون إليها في النهاية. على سبيل المثال ، قد يتيح لهم الحصول على كلمة مرور التسلل إلى بنية الأمن السيبراني لشركة ما.
غالبًا ما يتم خداع الموظفين غير المطمئنين في إتاحة وصول المحتالين إلى بيانات الشركة الحساسة. يقوم المحتالون عادةً بالتحقيق في فرد أو مؤسسة قبل تنفيذ هجمات مثل الخداع الرمح أو تسوية البريد الإلكتروني للنشاط التجاري (BEC). التصيد الاحتيالي هو ممارسة إرسال رسائل البريد الإلكتروني التي تظهر وكأنها تأتي من مؤسسة معروفة تطلب معلومات من المستلمين مثل أرقام بطاقات الائتمان أو أرقام الحسابات أو كلمات المرور.
ومع ذلك ، فإن 27٪ فقط من الشركات تقدم تدريبات حول الوعي بالهندسة الاجتماعية لموظفيها وفقًا للمسح. وما يقرب من 75 ٪ من الشركات عرضة للخطر ، مما يعرض سجلات العملاء وبيانات الموظفين والملكية الفكرية وغيرها للخطر.
وغني عن القول إن هناك حاجة ملحة لمزيد من الأمن السيبراني القوي.
الحاجة إلى مزيد من الأمن السيبراني القوي
تعتبر الأعمال التجارية الصغيرة هدفًا للهجوم السيبراني مثلها مثل الشركات الكبيرة. لكن الاستثمار في الأمن السيبراني للشركات وحده لن يوقفه. تحتاج الشركات الصغيرة إلى الاستثمار في التدريب المنتظم لموظفيها من أجل مواجهة هذا التهديد بالكامل. سيساعد ذلك في إضافة طبقة أخرى من الحماية لبيانات الشركة الحساسة.
لهذا السبب ، من المهم تقييم معرفة موظفيك عندما يتعلق الأمر بالأمن السيبراني. وذلك لأنه في أكثر الأحيان ، يكون الموظفون هم الأهداف السهلة التي يستخدمها المحتالون للوصول إلى مؤسستك. مع اتصال الموظفين بالإنترنت على مدار الساعة ، تصبح الشركات أكثر عرضة للهجمات من أي وقت مضى.
يمكن أن يساعد التدريب المنتظم والمحدث على تزويد الموظفين بالأدوات اللازمة لمنع الهجمات. ليس ذلك فحسب ، ولكنه أيضًا سيزيد من أمان الشركة. إذا كان الموظفون مجهزين بمعرفة خصائص الهجمات الإلكترونية ، فمن الأرجح أن يتجنبوا المزالق. بالإضافة إلى التدريب ، يجب على الشركات أيضًا تمكين الموظفين من استخدام الحكم الجيد ولديهم عقلية أمنية.
يمكنك التأكد من تحديث شركتك والأشخاص الذين يعملون معك من خلال إجراء عمليات تدقيق منتظمة.
أهمية عمليات التدقيق
من المحتمل أنك تجري عددًا من عمليات تدقيق نشاطك التجاري للتأكد من أنك على الطريق الصحيح. ولكن في النظام البيئي الرقمي اليوم ، ينبغي أن يشمل أيضًا مراجعة سياسات الأمن السيبراني الحالية.
تعمل المراجعة القوية على تقريب شوط طويل في تقييم مدى تعرض عملك للهجمات الإلكترونية. يمكن أن يقوم التدقيق بتقييم سياسات كلمة المرور ، ومعرفة الموظفين بتقنيات الخداع ، والالتزام بسياسات الأمان ، على سبيل المثال لا الحصر بعض المشكلات التي يمكن معالجتها.
بمجرد تسليط الضوء على التدقيق في الثغرات ، يمكن للشركات تعزيز أمنها من خلال توفير دورات مصممة خصيصا لمعالجة القضايا الأمنية. علاوة على ذلك ، تتوفر مواد التدريب وبرامج نظام إدارة التعلم التي يسهل استخدامها للشركات الصغيرة.
في المستقبل ، غالبًا ما تحدث الاستثمارات البسيطة والتدريب المنتظم فرقًا كبيرًا في تعزيز الأمن السيبراني للشركة.
الصورة: Depositphotos.com
نشرت هذه المقالة ، " 43 ٪ من الموظفين تفتقر إلى التدريب على الأمن السيبراني بانتظام " لأول مرة على اتجاهات الأعمال الصغيرة
تعليقات
إرسال تعليق