عند تأسيس عملك الجديد او عملك الحالي ، من المحتمل أن تعتمد على مجموعة متنوعة من أنظمة وأجهزة تكنولوجيا المعلومات ، مثل الأجهزة الذكية وأجهزة الكمبيوتر والأنظمة المستندة على السحابة. قد تكون تحتفظ ببيانات العميل ،بيانات واعمال الموظفين وربما تصاميم مفصلة للمنتج.
وهذه هي من المحتمل أن تكون ذات فائدة لمجرمي الإنترنت – مهما كانت حجم عملك صغيرة او كبير.
سيساعدك الوعي والفهم الأساسي للتهديدات المطروحة في عالم الإنترنت على حماية الأصول الرقمية والملكية الفكرية وحماية أعمالك.
هناك اعتقاد خاطئ بأن الشركات الصغيرة نادرًا ما تكون هدفًا للمتسللين بسبب صغر حجمها وافتقارها إلى بيانات ذات قيمة.
ومع ذلك ، فإن أي معلومات مخزنة على أنظمتك قد تكون مثيرة للاهتمام للمجرمين.
فيما يلي أهم خمسة مخاطر الامن السيبراني والحماية منها يجب أن تكون على دراية بها.
برامج الفدية Ransomware
برامج الفدية هي نوع من البرامج الضارة. إنه مصمم لابتزاز الأموال عن طريق منع الوصول إلى الملفات أو نظام الكمبيوتر حتى يتم دفع الفدية. دفع الفدية لا يضمن استعادة الملفات أو استعادة النظام.
يتم تسليم برامج الفدية الضارة عبر البرامج الضارة ورسائل البريد الإلكتروني.
اتبع هذه الخطوات الرئيسية للحماية شركتك.
- وعي الموظفين: يجب على الموظفين توخي الحذر في رسائل البريد الإلكتروني غير المرغوب فيها ، ولا سيما تلك
- تتطلب استجابة سريعة.
- الحماية من البرامج الضارة: التثبيت والصيانة حماية جيدة من الفيروسات والبرامج الضارة.
- تحديثات البرامج: احتفظ بالتطبيقات الحماية ونظام التشغيل الخاصة بك محدث.
- النسخ الاحتياطية للبيانات: سلسلة من عمليات الإدارة الجيدة ستسمح لك بالنسخ الاحتياطية للبيانات وبالاسترداد من نسخة غير مشفرة .
التصيد Phishing
التصيد الاحتيالي هو ممارسة إرسال رسائل بريد إلكتروني احتيالية تشبه رسائل البريد الإلكتروني الواردة من مصادر موثوقة. الهدف هو سرقة البيانات الحساسة مثل أرقام بطاقات الائتمان ومعلومات تسجيل الدخول. إنه أكثر أنواع الهجمات الإلكترونية شيوعًا. يمكنك المساعدة في حماية نفسك من خلال التعليم أو حل تقني يقوم بتصفية رسائل البريد الإلكتروني الضارة.
فيما يلي بعض الخطوات التي يمكنك اتباعها لحماية نفسك.
- ضع في اعتبارك أن الشركات ببساطة لا تطلب معلومات حساسة.
- احذر من رسائل البريد الإلكتروني غير المتوقعة.
- الاستفادة من برامج مكافحة البرامج الضارة.
- تأكد من تشغيل عوامل تصفية البريد العشوائي.
تحقق منهم بانتظام في حالة وقوعك في فخ رسالة بريد إلكتروني عن طريق الخطأ
تسرب البيانات Data leakage
في حين أن الأمن السيبراني في المكتب قد يبدو صعبًا ، فمن الضروري أن نفهم أن الأمن يمتد إلى ما هو أبعد من المكتب هذه الأيام.
انتشر استخدام الهواتف الذكية والأجهزة اللوحية.
إن الطبيعة السائدة في كل مكان ورخص اجهزة التخزين المحمولة تجعلها أداة مفيدة للنسخ الاحتياطي ونقل البيانات.
تعني هذه الميزات أنها أيضًا هدف لصوص البيانات.
توفر المؤشرات التالية اول خطوات مفيدة لمنع تسرب البيانات من مؤسستك.
- تأكد من احتواء الأجهزة المحمولة على أقفال برموز مرور.
- قم بتشغيل التتبع عن طريق GPS وخيار مسح الجهاز عن بعد إذا فقدته.
- يوصى بشدة باستخدام برامج التشفير عند استخدام أجهزة التخزين المحمولة.
- راقب أجهزتك المحمولة وأعمالك الورقية في جميع الأوقات.
تعد نسبة كبيرة من الجرائم انتهازية، وقد يؤدي إبعاد عينك عن حقيبتك أو جهازك الذكي إلى فقدان كبير للبيانات.
القرصنة Hacking
لا يزال الوصول إلى أنظمة تكنولوجيا المعلومات من خارج المؤسسة يوفر اختيارات غنية للمجرمين.
تقليديا حاولوا الوصول إلى معلومات الحساب المصرفي أو قواعد بيانات بطاقات الائتمان.
ومع ذلك، فإن الملكية الفكرية هي مصدر آخر للقيمة.
لا يزال استخدام الهندسة الاجتماعية، وخداع الموظفين للكشف عن أسماء المستخدمين وكلمات المرور، يمثل تهديدًا.
- الطرق الأساسية لحماية نفسك من القرصنة هي جدار حماية الشبكة، وأمن الوصول إلى البيانات، وإجراءات التحكم بالوصول، وتوعية المستخدمين وتدريبهم.
التهديد من الداخل Insider threat
إذا كانت مؤسستك توظف موظفين (بدوام كامل أو متعاقدين) ، فمن المحتمل أن يقوموا بتسريب البيانات عن طريق الخطأ أو بشكل ضار.
لا يمكن التقليل من الضرر المحتمل من تسرب الوثائق.
استخدم هذه النصائح لتقليل حجم أي تسرب للبيانات.
- تثقيف فريقك ليكون في حالة تأهب للقضايا و قلل من أخطاء الإهمال.
- تحديد مقدار البيانات التي يمكن للموظفين الوصول إليها. مبدأ “الوصول الأقل امتيازًا” يجب أن تنطبق على جميع أنظمة تكنولوجيا المعلومات. تقدم فقط الموظفين مع الحد الأدنى من الوصول الذي يحتاجون إليه للقيام بأدوارهم.
- التحكم في استخدام التخزين المحمول ولأجهزة ، مثل مفاتيح ذاكرة USB ، محركات الأقراص الصلبة المحمولة ومشغلات الوسائط.
- النظر في استخدام التطبيقات في بعض مواقف لرصد سلوك الموظفين – من نسخ ما.
تعرف ايضا على:
مصادر:
- كتاب الامن السيبراني للكاتبة زينب الحيدر
- الهيئة الوطنية للامن السيبراني
- Owasp
- CICSO