تشاهد أسبوعيًا تقريبًا إعلانًا عن شركة كبرى أخرى تعرضت لانتهاك البيانات. هل تجدها مخيفة؟ يبدو الأمر كذلك للشركات وعملائها على حد سواء. ويمنح الناس التوقف عن التعامل مع الشركة المتأثرة بشكل خاص. ولكنه يجعلهم أيضًا مترددين في العمل مع الشركات الأخرى المتأثرة بهجمات الجرائم الإلكترونية. الشركات الصغيرة تصبح ضعيفة بشكل خاص. إنهم يفتقرون إلى البنية التحتية التكنولوجية للشركات الكبيرة. لذلك ، تحقق من ما يجب على الشركات الصغيرة القيام به لحماية أنفسهم وعملائهم؟
كيفية التعامل مع الأمن السيبراني
لقد تحدثت مؤخرًا مع كريس واين. واين يشغل منصب رئيس قسم التكنولوجيا في Yahoo Small Business . شارك نصائح أساسية للشركات الصغيرة في إدارة الأمن السيبراني.
ريفا ليسونسكي: ما هي أكبر تهديدات الأمن السيبراني التي تواجهها الشركات الصغيرة عادة؟
Chris Wayne: تعتبر هجمات الفدية والتصيد الاحتيالي من أكثر التهديدات الخطيرة التي تواجه الشركات الصغيرة يوميًا. استهدفت 71٪ من هجمات الفدية على الشركات الصغيرة العام الماضي. بتكلفة متوسطها 200000 دولار ، فإن العديد من الشركات الصغيرة ببساطة لا تملك الموارد اللازمة للتصدي لهجوم الأمن السيبراني بمجرد حدوثه بالفعل.
ليسونسكي: هل بعض الأعمال / الصناعات أكثر عرضة من غيرها؟
كريس واين: أعتقد أن كل عمل يحتاج إلى الحفاظ على الأمن السيبراني في قمة اهتماماته لمنع أي هجوم. ومع ذلك ، هناك بعض الصناعات التي تستهدف أكثر من غيرها. الرعاية الصحية جذابة لمجرمي الإنترنت بسبب المعلومات الحساسة للغاية التي يبحث عنها البعض. صناعة أخرى هي الضيافة / الفنادق. يمثل العدد الهائل من الأشخاص في قواعد بياناتهم هدفًا جذابًا للجرائم الإلكترونية. ولسوء الحظ ، لم يتم اكتشاف العديد من الانتهاكات إلى ما بعد الحقيقة - لم يتم اكتشاف 96٪ من جميع خروقات الإقامة لعدة أشهر وفقًا لتقرير 2018 الصادر عن Verizon Data Breach Investigation
في بعض الأحيان الموظفين هي المشكلة الحقيقية
ليسونسكي: الموظفون في الغالب هم الجناة ، صحيحون؟ عن غير قصد ، فإنها تجعل الشركات أكثر عرضة للخطر. كيف يمكن لأصحاب الأعمال تثقيف موظفيهم بشكل أفضل ؟
كريس واين: إنها حقيقة مؤسفة ، لكن نعم ، غالبًا ما يلعب الموظفون دورًا في خرق أو هجوم عبر الإنترنت. في كثير من الأحيان يكون ذلك عن غير قصد ، ويمكن تخفيف هذه الأخطاء من خلال الجهود الاستباقية مثل التدريب على الأمن السيبراني الإلزامي بانتظام. يتغير المشهد بشكل سريع لدرجة أنه من المهم أن يكون هناك جلسات تدريب شبه منتظمة - بشكل مثالي كل ثلاثة أشهر - لجعل الفريق على اطلاع على أحدث المخاطر.
ليسونسكي: بالنظر إلى أن الشركات الصغيرة تفتقر إلى الموظفين ولديها الشركات الكبيرة ذات الميزانية ، كيف يمكنهم حماية شركاتهم؟ هل هناك تقنيات مفيدة بشكل خاص؟
كريس واين: كما يقول المثل ، فإن أفضل دفاع هو جريمة جيدة. الوقاية هي المفتاح. إن اتخاذ تدابير مثل برمجيات التدقيق ، وتنفيذ التدريبات الأمنية على نطاق الموظفين ، ووضع خطة للأزمات محددة بوضوح ، هي أمور ضرورية لمنع أي هجوم أو تخفيف الآثار المترتبة عليه بمجرد حدوثه.
ليسونسكي: هل توصي الشركات الصغيرة بالاستعانة بمصادر خارجية لحماية الإنترنت الخاصة بهم؟ إذا كان الأمر كذلك ، فما الذي يجب أن تبحث عنه في أحد البائعين - كيف يمكنك فحصهم بشكل أفضل؟
كريس واين: أعتقد أن وجود توازن صحي بين الحماية الخارجية والاستعانة بالمعارف الداخلية وأفضل الممارسات هو مزيج رابح. لا أحد يعرف عملك بشكل أفضل مما تعرفه ، كما أن تنفيذ بعض هذه أفضل الممارسات يمكن أن يقطع شوطًا طويلاً نحو المساعدة في إيقاف الهجوم قبل حدوثه.
عند النظر إلى بائع خارجي ، أعتقد أنه من المهم دائمًا السؤال عن عمليات التدقيق والامتثال. قم بتخطيط خطة والعمل معًا لتحديد نقاط القوة والنقاط الضعيفة في نظام أمان مؤسستك. التواصل المستمر والتحرك في حبس مع بعضهما البعض سيثبت أنهما لا يقدران بثمن ، لا سيما عندما يحدث الهجوم.
ما هي الخطوات الأولى للتصدي لخرق؟
ليسونسكي: ما هي الإجراءات الأولى التي يجب على صاحب العمل الصغير اتخاذها إذا تم انتهاكها؟
كريس واين: تعتبر الإجراءات الفورية التي تعقب الانتهاك هي الأكثر أهمية إلى حد بعيد - حيث يمكن أن تخفف الآثار أو تزيدها سوءًا. بعض الخطوات الأكثر أهمية التي يمكن أن يتخذها صاحب العمل الصغير هي:
- الاتصال وكالات إنفاذ القانون والكشف عن خرق.
- اتصل بقسم تكنولوجيا المعلومات أو مزود الحماية السيبرانية لبدء الخطوات الأولى بشأن استجابة خرقك.
- قم بإجراء تحقيق كامل حول الاختراق لتحديد الأصول المحتملة والأسباب والبقع الضعيفة المحتملة والمزيد. يجب أن تكون هذه الخطوة بالتعاون الكامل مع قسم تكنولوجيا المعلومات أو مزود الحماية السيبرانية.
- بمجرد تحديد نطاق الاختراق والتحكم في الهجوم ، قم بإخطار العملاء بخرق البيانات.
ليسونسكي: هل هناك أي شيء مهم لم أسألك؟
كريس واين: أعتقد أننا فقط غطينا كل شيء! يمكنني أن أغلي كل شيء في هذا - حماية عملك الصغير ليس بالمهمة السهلة ، لكن الإجراءات الوقائية يمكن أن تقطع شوطًا طويلاً نحو حماية المستقبل.
استنتاج
يخترق الأمن السيبراني تهديدًا دائمًا للشركات. وهذا لا ينطبق فقط على الشركات الكبرى. الشركات الصغيرة تواجه مخاطر كبيرة جدا. حماية عملك الصغير مع بعض النصائح أعلاه.
الصورة: Depositphotos.com
تم نشر هذا المقال ، " كيفية التعامل مع الأمن السيبراني مثل المحترفين " لأول مرة على اتجاهات الأعمال الصغيرة
تعليقات
إرسال تعليق