6 نصائح مهمة للأمن السيبراني للشركات الصغيرة
من المحتمل أن تفكر مرتين قبل إدخال معلومات بطاقتك الائتمانية عبر الإنترنت لشراء شيء ما ، واحترس من الروابط الضارة في رسائل البريد الإلكتروني وقم بتحديث جهاز الكمبيوتر الخاص بك ضد الفيروسات وبرامج التجسس والمتسللين.
ومع ذلك ، ما مدى تفكيرك في أمان بيانات الأعمال الصغيرة وحماية معلومات العميل؟
نأمل كثيرًا ، لأنه وفقًا لمايكروسوفت:
• يقيم المهاجم داخل شبكة لمدة 146 يومًا في المتوسط قبل اكتشافه
• متوسط تكلفة خرق البيانات للأعمال التجارية هو 3.8 مليون دولار
• بلغت التكلفة الإجمالية للجرائم الإلكترونية التي يتحملها المجتمع العالمي في عام 2016 ما قيمته 500 مليار دولار أمريكي
• 63 بالمائة من الهجمات ناتجة عن اختراق كلمات مرور المستخدم وأسماء المستخدمين
مع استمرار هذه التهديدات في أن تصبح أكثر تعقيدًا ، يجب أن يكون التشريع أيضًا. ]
في كندا ، تعمل العديد من الإدارات الحكومية مثل وزارة العدل و RCMP و Public Safety Canada و Global Affairs Canada جنبًا إلى جنب مع وكالات إنفاذ القانون الدولية والفيدرالية والإقليمية ضد الجرائم الإلكترونية.
هذا رائع ، لكنك تريد إيقاف أي هجمات محتملة قبل اختراق أمان بيانات عملائك!
وإذا كنت تعتقد أن موقعك أصغر من أن يجذب المتسللين ، ففكر مرة أخرى. في بعض الأحيان ، لا يقصد مجرم الإنترنت جمع محتوى حساس ، ولكن لترحيل رسائل البريد الإلكتروني العشوائية من خادمك.
دعنا نستخدم مثال موقع العضوية للحصول على نصائح الأمن السيبراني للشركات الصغيرة.
يحتوي موقع العضوية على موارد محددة متاحة للأعضاء الذين يدفعون عمومًا رسومًا لمرة واحدة أو متكررة للحصول على محتوى مثل مقاطع الفيديو أو الكتب الإلكترونية أو المقالات أو البرامج التعليمية.
نظرًا لأن الأشخاص يقومون بإدخال معلومات حساسة مثل عناوين البريد الإلكتروني وكلمات المرور ومعلومات الدفع للوصول إلى المحتوى الخاص بي ، فنحن بحاجة إلى توخي الحذر بشأن كيفية الحفاظ على سلامتهم من التهديدات عبر الإنترنت. (من المرجح أيضًا أن يكتسب الموقع الآمن الثقة ، والتي بدورها يمكن أن تزيد الإيرادات.)
للمساعدة في حماية أمان بيانات عملائك ، أقترح عليك:
1. اختر مضيف ويب حسن السمعة. لا تذهب للأرخص فقط! قمت بتجميع قائمة بموفري استضافة الويب الذين أوصي بهم ؛ يمكنك مشاهدته هنا.
2. قم بتثبيت شهادة SSL على موقعك. هذا يعني وجود HTTPS مقابل HTTP في عنوان URL. هذه هي البادئة لعنوان الويب الخاص بك ، وتوفر طبقة المقابس الآمنة أمانًا إضافيًا وتجعل من الصعب على المتسللين الوصول إليها.
يمكنك غالبًا إضافة هذه الخدمة إلى حزمة استضافة الويب الخاصة بك مجانًا أو بتكلفة بسيطة. مكافأة إضافية: يمكن للموقع الآمن أن يحتل مرتبة أعلى في Google.
3. بمجرد رؤية تحديث برنامج جديد ، قم بتثبيته. تم إنشاء العديد من مواقع العضوية في WordPress ، مما يتيح لك ببساطة النقر فوق الزر “التحديث الآن”. يساعد هذا في منع مجرمي الإنترنت من الاستفادة من الثغرات الأمنية في الإصدارات القديمة.
وبالمثل ، ابحث عن المكونات الإضافية للمساعدة في إدارة الأمان عبر الإنترنت.
4. فرض كلمات مرور معقدة. اطلب أو اطلب من المستخدمين إنشاء كلمات مرور بمجموعة من الأحرف الكبيرة والصغيرة والرموز والأرقام. سيؤدي هذا إلى ردع الأشخاص عن استخدام “12345” ككلمة مرور.
يمكنك أيضًا تثبيت مكون إضافي على موقع WordPress الخاص بك والذي يمنح الشخص فقط عددًا من المحاولات لتسجيل الدخول إليه قبل أن يتم حظره.
5. الموافقة على التعليقات يدويًا. يحب مرسلي البريد العشوائي التعليقات غير المراقبة! يمكنهم نشر روابط هناك من شأنها أن أ) قد تؤدي إلى عودة حركة المرور إلى موقعهم و ب) قد تخدع Google (ولكن لفترة وجيزة) للاعتقاد بأن موقعهم يحتوي على محتوى ذي قيمة.
6. نظف المعلومات التي لم تعد ذات صلة. الأعضاء السابقون ، والأشخاص الذين ألغوا ، والذين أكملوا دورتك … تخلصوا من معلومات المستخدم ومعلومات الدفع بقدر ما تستطيع.
باتباع نصائح الأمن السيبراني للشركات الصغيرة ، يمكنك تقليل مخاطر استهداف موقع الويب الخاص بك من قبل المحتالين أو مجرمي الإنترنت.
لا تقلق عندما يتعلق الأمر بحماية معلومات العميل ، ويمكنك إنشاء مساحة آمنة للمعجبين المخلصين الذين يشعرون بالراحة عند تسليم معلوماتهم الشخصية ومعلومات الدفع.
بالطبع ، هناك العديد من المكونات الأخرى للحفاظ على موقع ويب آمن.