يبدو أنه لا يمكنك مشاهدة الأخبار دون اكتشاف خطأ أمني كبير جديد أو فضيحة قرصنة للشركات. أخاف Heartbleed و Shellshock الكثير من مستخدمي الإنترنت ، وسرعان ما بدأت المقالات حول تعزيز الأمن السيبراني بالظهور في كل مكان. يحتاج أصحاب الأعمال الصغيرة إلى أن يكونوا على دراية خاصة بالأمن السيبراني ، نظرًا لأن الكثير من أعمالهم تعتمد على الويب. إليك بعض الأشياء التي تحتاج إلى معرفتها حول الحفاظ على أمان عملك على الإنترنت ، بالإضافة إلى ما يجب فعله في حالة حدوث خرق أمني.
· لا يوجد نشاط تجاري صغير جدًا بحيث لا يمكن أن يكون عرضة للقراصنة. وفقًا لـ National Cyber Security Alliance ، فإن 71٪ من الهجمات الإلكترونية تستهدف الشركات الصغيرة ، وأبلغ ما يقرب من نصف الشركات الصغيرة عن تعرضها للهجوم. والأمر الأكثر إثارة للقلق هو أن Experian وجدت أن 60٪ من الشركات الصغيرة التي وقعت ضحية لهجوم إلكتروني ستخرج من العمل في غضون ستة أشهر. أبلغت NCSA عن ثلاثة أسباب لاستهداف الشركات الصغيرة في كثير من الأحيان: ليس لديهم الموارد اللازمة للرد على أي هجوم ، والمعلومات مثل أرقام بطاقات الائتمان غالبًا ما تكون أقل حراسة مشددة ، وقد تكون الشركات الصغيرة في شراكة مع شركات أكبر وتمنح المتسللين الوصول لتلك الشركات.
· تأكد من أن جميع الأجهزة التي تتعامل مع شبكة الشركة أو أي بيانات خاصة بالشركة تحتوي على برامج موثوقة لمكافحة الفيروسات والبرامج الضارة. يعد هذا احتياطيًا أساسيًا ، ولكن يسهل التغاضي عنه ، ضد الملفات الضارة والهجمات الأخرى. يجب أن تحتوي شبكتك أيضًا على جدار حماية لحماية الشبكة ككل.
· توعية موظفيك. بالإضافة إلى التأكد من أن كل فرد في شركتك على دراية بنظام الأمان الخاص بك ، قد يكون من المفيد تدريب الموظفين على أساسيات الأمان والأمن على الإنترنت. هناك الكثير من الموارد عبر الإنترنت التي تعمل على زيادة الوعي حول عمليات التصيد الاحتيالي وشهادات الأمان وأساسيات الأمان السيبراني الأخرى.
· إنشاء كلمات مرور قوية. بالنسبة إلى أي موارد تتطلب كلمات مرور على نظامك ، أنشئ (واجعل الموظفين ينشئون) كلمات مرور معقدة لا تخضع للهندسة الاجتماعية أو سهلة التخمين. هناك عدد من الأدلة المتوفرة على الويب حول كيفية إنشاء كلمات مرور قوية.
· استخدم برنامج تشفير إذا كنت تتعامل مع معلومات حساسة بشكل منتظم. بهذه الطريقة ، حتى إذا تم اختراق بياناتك ، فلن يتمكن المخترق من قراءتها.
· تقييد امتيازات المسؤول لنظامك. قم بإعداد حدود الوصول المناسبة للموظفين الذين ليس لديهم حالة المسؤول ، خاصة عند استخدام أجهزة غير تابعة للشركة. قصر امتيازات المسؤول على أولئك الذين يحتاجون إليها حقًا ، وقم بتقييد الوصول إلى المعلومات الحساسة حسب الوقت والموقع.
· النظر في التأمين الإلكتروني. لا يتم تغطية انتهاكات الأمن السيبراني بشكل عام من خلال تأمين المسؤولية ، ولكن إذا كنت تبحث عن حماية بيانات حساسة ، فتحدث إلى وكيل تأمين حول خياراتك.
· قم بعمل نسخة احتياطية من بياناتك أسبوعيًا ، إما في موقع سحابة آمن أو على محرك أقراص ثابت خارجي. بهذه الطريقة ، إذا تعطل خادمك ، فسيظل بإمكانك الوصول إلى بياناتك. تُعد خدمات الحوسبة السحابية التي تقدمها SkySuite من Boardroom Executive Suites أداة مثالية في هذا المجال.
· إذا حددت أن هناك خرقًا أمنيًا ، فحدد نطاق الهجوم. هذا هو الوقت المناسب لاستدعاء مستشار خبير في الأمن السيبراني. سيعطيك هذا إحساسًا بالضرر الذي تحتاج إلى تخفيفه والإشارة إلى ما إذا كان هجومًا عامًا ناتجًا بكميات كبيرة أو هجومًا مستهدفًا بشكل خاص.
بمجرد إجراء هذا التحقيق ، اسحب جميع أنظمتك إلى وضع عدم الاتصال لاحتواء الضرر.
· إصلاح الأنظمة المتضررة. يمكنك استخدام الأقراص الرئيسية لإعادة تثبيت البرامج على أجهزتك. ثم ، بمساعدة مستشارك ، اكتشف الثغرات الموجودة في نظام الأمان الخاص بك. لمنع حدوث هجوم آخر ، استخدم هذا كتجربة تعليمية لتقوية حمايتك. يتضمن هذا على الأرجح تثقيف موظفيك بشأن الخطأ الذي حدث وما يمكنهم فعله في المستقبل لمنع حدوث ذلك.
· كن صريحًا وشفافًا وحسن التوقيت في تواصلك مع عملائك. دعهم يعرفون ما حدث وماذا تفعل لإصلاحه.