كتب هذا المقال جو جالفين ، كبير الباحثين في Vistage ، شريك Salesforce.
مثل النوبة القلبية ، يمكن للهجوم الإلكتروني أن يضرب في أي لحظة - ويسبب ضررًا فوريًا تقريبًا لإنتاجية شركتك ومصداقيتها وأمانها المالي وأكثر من ذلك. وراء المشكلة ، هذا التهديد مكلف. وفقًا للمركز الوطني للسوق الأوسط (NCMM) في كلية فيشر لإدارة الأعمال بجامعة أوهايو ، فإن المتسللين كلفوا الاقتصاد العالمي مبلغًا مذهلاً يصل إلى 350 مليار دولار سنويًا.
بصفتي رئيس قسم الأبحاث في Vistage ، أعرف أن غالبية الهجمات الإلكترونية تحدث للشركات الصغيرة والمتوسطة الحجم (SMBs). يصف القراصنة هذه الشركات بأنها "أهداف سهلة" لأنها تفتقر غالبًا إلى التدابير الأمنية الكافية والموظفين لإحباط أي هجوم. لا تقوم بعض الشركات الصغيرة والمتوسطة بالنسخ الاحتياطي لملفاتها خارج الموقع ، مما يجعلها عرضة للفدية ويوجد لدى العديد منها بيانات يمكن الاستفادة منها لاقتحام الشركات الكبيرة.
تكمن المشكلة في أن معظم الشركات الصغيرة والمتوسطة ليست مستعدة تمامًا للدفاع عن نفسها ضد الهجمات الإلكترونية. وفقًا لمسح Q4 2018 Vistage ، فإن 57٪ من الشركات الصغيرة والمتوسطة ليس لديها استراتيجية محدثة أو نشطة للأمن السيبراني. من بين 1،257 من كبار المديرين التنفيذيين الذين شاركوا في الاستطلاع ، قال 43٪ فقط إن شركاتهم لديها استراتيجية للأمن السيبراني كانت حالية ومراجعة على حد سواء.
إذا وقعت في هذه الأغلبية ، فقد حان الوقت لتخفيف المخاطر. ابدأ بهذه المجالات الثلاثة للحصول على دفاع متعدد الطبقات واستراتيجية قوية للأمن السيبراني لعملك.
1. جلب الوعي والتدريب للموظفين
تدريب موظفيك على الالتزام بمبادئ الأمان الأساسية ، مثل استخدام كلمات مرور قوية ، والحفاظ على استخدام الإنترنت المناسب ، والتعامل مع معلومات العميل وبياناته بعناية. علمهم كيفية اكتشاف أي هجوم باستخدام عمليات محاكاة التصيد الداخلي. أبلغ عن سبب أهمية هذا التدريب وما هو على المحك بالنسبة للشركة بجعله شخصيًا.
لماذا التدريب مهم جدا؟ لأن 90٪ من الانتهاكات ، سواء في شكل فدية أو BEC أو أي نوع آخر من الهجمات الإلكترونية ، ناتجة عن موظفين سقطوا في محاولة للتصيد ، يلاحظ سينثيا جيمس ، المدير التنفيذي والمستشار الرئيسي في Cyberus Security.
يقول جيمس: "تدريب المستخدمين على عدم الوقوع في التصيد أمر مهم حقًا". "بمجرد أن يتعلم الناس الأشياء التي يحتاجون إليها لتحسين أدائهم ، فإنهم سيفعلونها بشغف".
أظهر استطلاع Vistage الخاص بنا أن 67٪ من الشركات الصغيرة والمتوسطة تعمل مع شريك خارجي لإدارة الأمن السيبراني. إذا كنت على ميزانية ، فاستأجر مدير تنفيذي كسري (عقد أو مزود خدمة تابع لجهة خارجية) للحصول على خبراء في تكنولوجيا المعلومات عند الحاجة إليهم. أو ربما يمكنك بناء فريق من نواب مديري تقنية المعلومات غير الرسميين الذين يظلون بموظفي تكنولوجيا المعلومات لإنشاء مزيد من التكرار في مجال الأمن من خلال نشر المسؤولية.
2. تنفيذ سياسات وعمليات وإجراءات قوية
قم بتطوير سياسة استخدام مقبولة تتعلق بكيفية السماح للموظفين باستخدام أصول التكنولوجيا ، من الأجهزة إلى البرامج. تقديم إرشادات لاستخدام وسائل التواصل الاجتماعي أيضًا. حد من وصول الموظف إلى البيانات والمعلومات الحساسة عن طريق تكييف وصولهم لتناسب الأدوار الفردية. قم بإنشاء كتاب لعب لسيناريوهات الهجوم السيبراني المختلفة والعمل من خلالهم مثل تدريبات إطلاق النار كل ثلاثة أشهر.
ضع شخصًا مسؤولًا عن فحص سجلات جدار الحماية ومكافحة البرامج الضارة. قابل خبير الأمن السيبراني على أساس نصف سنوي وإجراء مراجعة خارجية لتكنولوجيا المعلومات لضمان أمان بيانات وشبكة مؤسستك. قم بإعداد موجز RSS لضبط آخر أخبار الأمن السيبراني.
3. اتخاذ خيارات التكنولوجيا الذكية
استثمر في الحلول التكنولوجية مثل برامج مكافحة الفيروسات التي تدافع عن معظم أنواع البرامج الضارة. أو ابحث في حلول أمان نقطة النهاية ، والتي تكلف نفس تكلفة برامج مكافحة الفيروسات ويمكن أن تكون أكثر فاعلية في الممارسة العملية. ضع جدران الحماية في مكانها لمنع أي مستخدم غير مصرح له من الوصول إلى جهاز كمبيوتر أو شبكة.
نسخ احتياطي للبيانات حتى تتمكن من استعادة المعلومات المفقودة في الهجوم. استخدم برنامج التشفير لحماية البيانات الحساسة ، مثل سجلات الموظفين ، ومعلومات العميل والعميل ، والبيانات المالية. قم بتضمين برنامج مصادقة أو كلمة مرور أمان من خطوتين لتقليل تشقق كلمة المرور. عند تحديد مصادر التكنولوجيا ، تأكد من اختيار مزودي الخدمة بأمان قوي.
يبعد
يعد إنشاء دفاع متعدد الطبقات يدعم الأشخاص والعملية والتكنولوجيا أفضل طريقة لحماية عملك. لمزيد من المعلومات حول كيفية حماية الأعمال التجارية الصغيرة والمتوسطة ، قم بتنزيل تقرير Vistage Cyberthreats والحلول للشركات الصغيرة ومتوسطة الحجم .
وتذكر أن Salesforce Essentials يمكنه مساعدتك في العثور على مزيد من العملاء والفوز بأعمالهم وإبقائهم سعداء حتى تتمكن من النمو بشكل أسرع من أي وقت مضى. تعرف على المزيد حول حلول CRM للشركات الصغيرة عن طريق متابعتنا على Twitter و LinkedIn و Instagram .
إعادة النشر بإذن. الأصل هنا .
صور عبر Salesforce
تم نشر هذا المقال ، " كيف تحمي أعمالك الصغيرة من هجوم سيبراني " لأول مرة على اتجاهات الشركات الصغيرة
تعليقات
إرسال تعليق