6 مخاطر الأمن السيبراني للمكاتب
من الأسهل مما تعتقد أن تتجاهل الشركات وقادة الأعمال الأمن السيبراني.
لسوء الحظ ، فإن طبيعة التهديد تعني أن بعض أكبر المخاوف التي تواجه مؤسستك قد تكون في الواقع ظاهرة للعيان. فيما يلي ستة أنواع من مخاطر الأمن السيبراني التي يتم تجاهلها بانتظام.
تدريب غير متسق أو غير محدد على الأمن السيبراني
من الصعب بيع اجتماعات الموظفين وجلسات التدريب – والجميع يعرف ذلك. نقطة ضعف أخرى واضحة في استراتيجية الأمن السيبراني في مكان عملك هي الأشخاص. وبشكل أكثر تحديدًا ، يتعلق الأمر بمدى تدريبهم بشكل جيد ومتسق على أساسيات الأمان.
نظرًا لأنك لا تريد افتراض أن أي موظف لديه دراية أفضل بالأمن الرقمي من غيره ، فمن المنطقي توحيد التدريب. يجب أن يكون الجميع على نفس الصفحة حول حقيقة المخاطر ومدى ضرورة وجود عنصر بشري جيد هذه الأيام ، حتى مع توفر جميع برامج مكافحة الفيروسات والبرامج الضارة المتاحة.
إن فهم شكل البريد الإلكتروني للتصيد الاحتيالي يكون مفيدًا في المنزل تمامًا كما هو الحال في المكتب. يأتي مع مكافأة إضافية: على الرغم من أن لا أحد يحب الاجتماعات الإضافية ، ذكر 77 بالمائة من الموظفين الذين شملهم الاستطلاع أن تدريب الأمن السيبراني المحدد والمتسق ساعدهم على الشعور بملكية الشركة وعملياتها وأصولها.
نظافة كلمة المرور الضعيفة
لا يهم مدى ضآلة أو مقدار الحوسبة التي تقوم بها – كلمات مرور الإنترنت هي مشكلة الجميع. عندما يتعلق الأمر بثقافة المكتب والأمن السيبراني ، فإن نظافة كلمات المرور السيئة هي بيت البطاقات المثير للقلق بشكل خاص. إذا قام أحد الموظفين بتأمين جميع حسابات العمل الخاصة به باستخدام نفس كلمة المرور ، فهناك الكثير من المعلومات المحتملة التي يمكن أن تختفي إذا استهدفهم شخص ما بجرائم إلكترونية.
لا يتم التغاضي عن أهمية نظافة كلمات المرور الجيدة كما كانت عليه من قبل ، ولكن من المحتمل أن يتم التغاضي عن بعض أفضل الحلول. دائمًا ما يكون الاستثمار في مدير كلمات المرور فكرة جيدة – وهو شيء يمكنك تطبيقه على ثقافة المكتب أيضًا. ابحث عن مدير كلمات المرور بوظيفة عبر الأنظمة الأساسية إذا كنت في حاجة إليها ، وابحث عن خطط متعددة المستخدمين لمنح كل شخص في المكتب الوسائل اللازمة لإنشاء كلمات مرور قوية وتخزينها لكل ما يفعلونه في العمل.
عدم أخذ التحديثات على محمل الجد
إدخال القائمة هذا هو إدخال آخر يتم الحديث عنه طوال الوقت ، ومع ذلك لا يزال مسؤولاً بشكل منتظم عن الإحراج الشخصي ، فضلاً عن الكوارث واسعة النطاق مثل WannaCry و Petya. استغلت حوادث الأمن السيبراني هذه البرامج القديمة. وبشكل أكثر تحديدًا ، استفادوا من نافذة من الثغرات الأمنية بين تشغيل تصحيح Microsoft وتطبيق هذا التصحيح على نطاق واسع.
لا تكمن النقطة في أن النقر فوق “تحديث” على تحديثات البرامج طوال اليوم سيمنع كل حالة محتملة يمكن لمجرم إلكتروني أن يستغل فيها ثغرة أمنية أو الباب الخلفي. إن تعيين كل ما تستطيع للتحديث التلقائي في وقت مناسب ، يوميًا ، ينطوي على فرصة للحفاظ على أمانك.
القرصنة
يحتل “الهاكرز” عناوين الصحف بانتظام هذه الأيام عندما يصادرون الأسرار الرقمية من الفاسدين والأثرياء ويقومون إما بتزويدها بالاستهلاك العام أو محاولة ابتزاز نوع من الفدية لإعادتها. للقرصنة تاريخ طويل مع الإنترنت ، وبينما تتضمن جذورها نشاطًا مناهضًا للحرب ، فإن الاختراق كمصدر لمخاطر الأمن السيبراني في مكان العمل الحديث أمر حقيقي تمامًا.
سواء كانت الشركة متواطئة بالفعل في ارتكاب مخالفات أو كان لدى الجمهور هذا التصور فقط هو أمر غير جوهري عمليًا. من الممكن أيضًا أن تكون أنشطة القرصنة الإلكترونية هي عداء موجه بشكل خاطئ من موظف يريد أن يدور حول عمل تخريبي قائم على الانتقام.
بغض النظر ، إذا اختار أحد نشطاء القرصنة شركة ما لشعوره أن لديها شيئًا يجب الكشف عنه ، فهذا يعد انتهاكًا خطيرًا محتملًا لسجلاتك وتهديدًا لاستمرار ربحيتك.
الأجهزة الشخصية غير المؤمنة
تعد ثقافة BYOD – أو إحضار جهازك الخاص – أمرًا رائعًا للموظفين وأصحاب العمل على حدٍ سواء. إنه يتيح للموظفين أداء واجباتهم في مساحة عمل رقمية يعرفونها بالفعل ويشعرون بالراحة فيها. ومن جانب صاحب العمل ، نرحب بالافتقار إلى منحنى تعليمي جاد والعثرة الصغيرة في الإنتاجية.
ما هو أقل ترحيبًا هو مخاطر الأمن السيبراني التي تجلبها ثقافة BYOD. من الممكن السماح لفرقك بالعمل على أجهزة الكمبيوتر المحمولة والأجهزة اللوحية الخاصة بهم ، بل وحتى تشجيعهم عليها ، ولكن لا ينبغي أن يتم ذلك بدون سياسة BYOD شاملة وقوية وضعها فريق تكنولوجيا المعلومات لديك. كحد أدنى ، يجب أن تطلب من المستخدمين الوصول إلى اتصالات الإنترنت المحلية باستخدام شبكات VPN وأن جميع الحسابات مجهزة بمصادقة ثنائية.
البرمجيات الخبيثة وبرامج الفدية للأجهزة المحمولة
كان الأمر حتميًا: نظرًا لأن الهواتف أصبحت أكثر تطورًا وقدرة ، فقد أصبحت تشبه أجهزة الكمبيوتر المحمولة. الآن ، كل هذه القوة الحاسوبية هي شيء يمكننا الاستفادة منه بغض النظر عن مكان وجودنا – ولكنه يأتي مع الكثير من الخيوط المرفقة.
تحتوي البرامج الضارة على ملفات
ذهب نالي المحمول. لا يُعفى أي من أنظمة تشغيل الأجهزة المحمولة الحديثة من المخاطر ، وهناك عدة طرق يمكن للبرامج الضارة من خلالها إصابة الجهاز ، بما في ذلك تنزيلات التطبيقات المزيفة وانتحال شبكات Wi-Fi.
تعد برامج الفدية تهديدًا آخر للأمن السيبراني الشخصي والتجاري لدينا. في واحدة من أكثر الحالات شهرة ، تم حجز الممتلكات الرقمية للخدمات الصحية الوطنية في المملكة المتحدة للحصول على فدية. الحماية غير القابلة للكسر مستحيلة تمامًا ، ولكن ضمان تشفير النسخ الاحتياطية للبيانات المحلية والخارجية الخاصة بك دائمًا يمكن أن يمنحك مساحة للتنفس من خلال إبقاء البيانات القابلة للاستخدام بعيدًا عن أيدي اللصوص المحتملين.
الخط السفلي والوجبات الجاهزة
في أماكن العمل المتصلة اليوم ، لا يوجد قسم واحد داخل الشركة تتمثل وظيفته في ضمان الأمن السيبراني للجميع.
في الواقع ، هذه هي الرسالة الرئيسية في جميع أنحاء المشهد الرقمي: بغض النظر عن حجم الشركة أو صغرها ، من الضروري التحدث والعمل كواحد عندما يتعلق الأمر بحماية الأصول الرقمية وممتلكات الشركة.