تشكل الهجمات السيبرانية التي تسرق البيانات الحساسة مصدر قلق مستمر لكل منظمة. ما يقرب من نصف (43 pecent) تستهدف الشركات الصغيرة. ما هو أسوأ من ذلك ، أن أكثر من نصف (60٪) المؤسسات الأصغر التي تتعرض للهجوم تخرج من العمل في غضون ستة أشهر.
إن سرقة البيانات المالية والشخصية والتشغيلية يمكن أن يدمر شركة صغيرة. يمكن استخدام السجلات المسروقة وتاريخ المعاملات للسرقة من الشركات الصغيرة أو المتوسطة الحجم أو عملائها ، وهذا فقط غيض من فيض.
$config[code] not foundالشركات الأمريكية تحارب
قامت الشركات الأمريكية مثل PwC بتطبيق تقنيات السحب وغيرها من التقنيات لمقاومة سرقة البيانات. يمكن للشركات الصغيرة تعلم محاكاة الأفكار التي تستخدمها هذه الملابس الكبيرة على نطاق أصغر.
بريندا هدسون هي نائبة رئيس قسم المبيعات الداخلية في إنسايت ، وهي شركة رائدة في مجال توفير البرمجيات وتكنولوجيا المعلومات. وتقول إن الأمن السيبراني للشركات الصغيرة أو المتوسطة يبدأ ببعض التفكير.
نصائح لأمن البيانات التجارية الصغيرة
تبدأ مع محادثة
"تهديدات الأمن السيبراني ثابتة وحاضرة كل يوم" ، كما تقول ، مضيفة أن الهواتف الذكية والأجهزة المحمولة الأخرى التي تقدم للعمل تعمل على تضخيم المخاطر.
"يجب أن تبدأ الأعمال الصغيرة بالحديث عن كيفية إدارتها وحفظها في الوقت الحالي ، وما هي البيئة التي تتكون منها وكيف تفكر في الأمن السيبراني فيما يتعلق بما يقومون به."
يعتبر التحدث مع الموظفين حول أنواع البيانات التي يمكنهم الاحتفاظ بها على أجهزة الكمبيوتر التي يعملون بها وماهية الممارسات الجيدة لكلمات المرور نقطة بداية جيدة. أي محادثة يجب أن تكون مركزة.
"يجب أن تكون ملفوفة حول قدراتها الفريدة ونوع العمل الذي هم فيه" ، يقول Hudson.
استخدم التشفير الصحيح
بالطبع ، الوقاية هي واحدة من الجبهات التي تستعر فيها معركة الأمن السيبراني. بالنسبة إلى الشركات الصغيرة ، يعد التشفير الصحيح جزءًا كبيرًا من بناء حصن متين عبر الإنترنت لإبعاد المتسللين. يشير Hudson إلى وجود بعض الخيارات حول كيفية تحويل المعلومات الحساسة إلى رموز آمنة.
"يمكنك التشفير على المستوى الفردي ، ما هو الوارد والصادر والبيانات التي تقف خلف جدار الحماية. يمكن لبروتوكول التدقيق أن يلعب دوراً في تشفيرك. "
تشير الإحصاءات إلى أن هناك عملًا يجب القيام به حيث أن 22 بالمائة فقط من الشركات الصغيرة إلى المتوسطة قد قامت بتشفير قواعد بياناتها.
راقب ما هو هناك
تركز العديد من الشركات الصغيرة على البرمجيات الخبيثة وغيرها من الآفات الإلكترونية التي تحاول اختراق ثقب في دفاعاتها. يقترح هدسون فكرة جيدة لتقييم قاعدة بياناتك الحالية لمعرفة ما إذا كان قد حدث أي شيء بالفعل. في الواقع ، تظهر الدراسات أن 55 في المائة من الهجمات السيبرانية هي داخل وظائف يرتكبها الموظفون.
يضيف الاشتراك في مجموعات مثل Cyber Threat Alliance طبقة حماية أخرى. إنهم يتشاركون التهديدات للحفاظ على أعمالك الصغيرة محدثة وخطوة متقدمة على مجرمي الإنترنت.
يقول هودسون: "لدينا كل شيء بدءًا من ما يتدفق إلى الداخل ، وما هو موجود بالفعل وما يمكن أن يتدفق من بيئتك".
النظر في الأمن كتطبيقات الخدمة
يجب اعتبار الخدمة كتطبيقات أمان أيضًا. هذه عادة ما تكون منتجات برمجية. فهي تساعد على سد فجوات البيانات عندما يتعلق الأمر بمراقبة تدفق البيانات عبر الأجهزة المحمولة. ومع ذلك ، يراقبون أيضًا المعلومات التي تم تمريرها من خلال طابعات المكاتب ، وهي أداة مكتب لا ترتبط عادة بسرقة البيانات.
استخدم السحابة للدفاع ضد Ransomware
يعد وجود خطة نسخ احتياطي آمنة فكرة جيدة لجميع جوانب عملك الصغير وأمنك على الإنترنت لا يختلف. يضمن حفظ البيانات وتأمينها في مواقع متعددة تتضمن السحاب أنك لن تكون ضحية لما يُطلق عليه اسم "أداة الفدية".
هذا هو المكان الذي ينجح فيه مجرمو الإنترنت في إصابة نظامك واحتجاز البيانات رهينة. من خلال تخزينها في مواقع متعددة ، ستتمكن من الوصول إليها وتجنب هؤلاء المحتالين. يقترح هدسون البدء مع الجميع على نفس الصفحة من خلال مناقشة ما تقدمه السحابة.
يقول هودسون: "هناك الكثير من العروض السحابية المختلفة ، لكن المحادثة الأولى التي يجب أن يكون لدى SMB هي حول نظام الأمان الخاص بهم في السحابة".
صورة أمن البيانات عبر Shutterstock
2 تعليقات ▼