Jing Jia, Zhongtian Li

قد تبدو عبارة “الأمن السيبراني” مصدر قلق بعيد المنال للشركات الكبيرة أو شركات الاتصالات، ولكن هذا أبعد ما يكون عن الواقع. يعني الأمن السيبراني ببساطة ممارسة حماية بياناتك الحساسة من الوصول غير المصرح به والسرقة والتلف.

إذا كان لديك أي حسابات عبر الإنترنت على الإطلاق، فيجب أن تعرف أفضل طريقة لحمايتها. هذا صحيح أيضًا إذا كان لديك شركة صغيرة أو متوسطة الحجم.

يستهدف ما يقرب من نصف جميع الهجمات الإلكترونية الشركات الصغيرة التي تضم 1000 موظف أو أقل، مما يؤدي إلى متوسط تكلفة قدره 46,600 دولار أسترالي للشركات الصغيرة و 62,800 دولار أسترالي للشركات المتوسطة الحجم في أستراليا.

حتى إذا كنت لا تملك شركة، فإن مدخراتك الشخصية معرضة للخطر أيضًا. في العام الماضي، أبلغ الأفراد المتضررون من الجرائم الإلكترونية عن متوسط خسارة قدره 30,700 دولار، بزيادة قدرها 17٪ عن العام السابق.

إذًا، ما الذي يمكنك فعله لحماية نفسك؟ أجرينا مقابلات مع 18 متخصصًا في الشؤون المالية والقانونية والأمن السيبراني في أستراليا وقمنا بتطوير قوائم مرجعية عملية للأفراد والشركات الصغيرة والمتوسطة الحجم. إليك ما يوصون به.

قائمة مرجعية للأمن السيبراني للأفراد

1. استخدم كلمات مرور قوية وفريدة

تعد كلمات المرور القوية حجر الزاوية في الأمن السيبراني. ربما سمعت هذا كثيرًا، ولكنه يستحق التكرار.. قم بإعداد كلمة مرور فريدة لكل من حساباتك المصرفية عبر الإنترنت والبريد الإلكتروني، باستخدام مزيج من الأحرف والأرقام والأحرف الخاصة.

2. قم بتمكين المصادقة متعددة العوامل

أضف طبقة إضافية من الأمان إلى جميع حساباتك المهمة عن طريق تمكين المصادقة الثنائية أو متعددة العوامل كلما أمكن ذلك “يمكنك العثور على هذا بسهولة في إعدادات التطبيق). هذا يعني أنه بعد إدخال كلمة المرور الخاصة بك، تحتاج أيضًا إلى إدخال رمز التحقق المرسل إلى هاتفك، على سبيل المثال.

3. كن حذرًا بشأن مرفقات ورسائل البريد الإلكتروني والروابط

تجنب النقر فوق الروابط أو تنزيل المرفقات من رسائل البريد الإلكتروني أو الرسائل النصية غير المعروفة أو غير المرغوب فيها. تحقق من المرسل وكن يقظًا.

4. قلل من المعلومات الشخصية التي تشاركها عبر الإنترنت

غالبًا ما يستخدم مجرمو الإنترنت المعلومات المتاحة للجمهور لشن هجمات الهندسة الاجتماعية حيث يتظاهرون بأنهم شخص تعرفه أو صاحب العمل أو حتى شركة تعاملت معها. كن حذرًا بشأن أي معلومات تشاركها على وسائل التواصل الاجتماعي والمنصات الأخرى.

5. تجنب شبكات Wi-Fi العامة للمعاملات الحساسة

عند الوصول إلى معلومات حساسة “مثل المواقع المصرفية”، تجنب استخدام شبكات Wi-Fi العامة أو النقاط الساخنة. من الأفضل استخدام اتصال بيانات الهاتف المحمول الخاص بك أو، إذا كنت تعرف كيفية إعداده، فاستخدم شبكة افتراضية خاصة أو VPN.

6. توخ الحذر عند استخدام أدوات الذكاء الاصطناعي

قبل تحميل معلومات حساسة أو سرية إلى أدوات الذكاء الاصطناعي مثل ChatGPT أو Claude، فكر في المخاطر المحتملة. تجنب استخدام المنصات غير الموثوق بها أو غير الآمنة، وتحقق من سياساتها لفهم كيفية مشاركة بياناتك، وكن حذرًا بشأن أنواع المعلومات التي تشاركها مع هذه الأدوات.

7. استخدم التشفير للمعلومات الحساسة

قم بتشفير الملفات الشخصية والاتصالات الحساسة لحمايتها من الوصول غير المصرح به. على سبيل المثال، يمكنك تعيين كلمة مرور للمستند الخاص بك في Microsoft Word عن طريق تحديد “تشفير بكلمة مرور” ضمن علامة التبويب “معلومات” في قائمة “ملف”. يضمن ذلك أن يتمكن الأشخاص الذين لديهم كلمة المرور فقط من فتح الملف أو تعديله.

8. ابق على اطلاع دائم بتهديدات الأمن السيبراني

واكب أخبار واتجاهات الأمن السيبراني لمعرفة أنواع الهجمات التي أصبحت شائعة. يمكنك القيام بذلك عن طريق الاشتراك في المقالات الإخبارية حول عمليات الاحتيال أو التحقق من مواقع الويب مثل Scamwatch.

قائمة مرجعية للأمن السيبراني للشركات الصغيرة والمتوسطة الحجم

تنطبق معظم النصائح المقدمة للأفراد أيضًا على أصحاب الأعمال. ولكن هناك أشياء أخرى يجب أن تضعها في اعتبارك عندما لا تكون بياناتك الشخصية فقط هي المعرضة للخطر.

1. قم بتقييم المدة التي يجب الاحتفاظ بالمعلومات خلالها

حدد المدة التي يجب الاحتفاظ بالمعلومات والبيانات خلالها وقم بتقييم ما إذا كانت ذات قيمة للمؤسسة. على سبيل المثال، قد تحتفظ شركة محاسبة بسجلات الضرائب الخاصة بالعملاء لمدة خمس سنوات، ولكنها تحذف السجلات القديمة التي لم تعد ذات صلة بالأعمال الحالية.

2. قم بإزالة المعلومات والبيانات غير الضرورية

قم بإزالة المعلومات التي لم تعد تخدم غرضًا لتقليل خطر التعرض للخطر أثناء الاختراق. على سبيل المثال، يجب على شركات البيع بالتجزئة حذف قوائم البريد الإلكتروني القديمة للعملاء بشكل دوري.

3. حافظ على تحديث البرامج والأنظمة

حافظ على تحديث جميع الأنظمة والتطبيقات والأجهزة. قد يحتوي البرنامج على نقاط ضعف يمكن لمجرمي الإنترنت استغلالها، والتحديثات هي وسيلة لإصلاح هذه المشكلات والحفاظ على أمان أنظمتك.

4. راقب من يمكنه الوصول إلى ماذا

قم بتقييد الوصول إلى المعلومات بناءً على الأدوار داخل المؤسسة. على سبيل المثال، في شركة محاسبة، يجب أن يتمتع الموظفون المعنيون فقط بإمكانية الوصول إلى السجلات المالية لعملائها، ويجب حمايتها باستخدام المصادقة متعددة العوامل.

5. امتلك إجراءات موثوقة لنسخ البيانات الاحتياطية

قم بانتظام بعمل نسخ احتياطية للبيانات الأساسية إلى موقع آمن. يتيح وجود نسخ احتياطية موثوقة إمكانية الاسترداد في حالة فقدان البيانات أو هجمات برامج الفدية.

6. قم بإجراء عمليات تدقيق أمني منتظمة

قم بإجراء عمليات تدقيق منتظمة للأنظمة والشبكات لتحديد نقاط الضعف. على سبيل المثال، يجب على شركة محاسبة تقوم بتخزين بيانات حساسة للعملاء مثل السجلات المالية إجراء عمليات تدقيق أمني ربع سنوية لضمان بقاء البيانات آمنة وعدم حصول أي شخص على وصول غير قانوني.

7. قم بتدريب الموظفين على أفضل ممارسات الأمن السيبراني

يلعب الموظفون دورًا مهمًا في الأمن السيبراني. يمكن أن يساعدهم التدريب المنتظم في التعرف على رسائل البريد الإلكتروني التصيدية والروابط المشبوهة والتكتيكات الأخرى التي يستخدمها مجرمو الإنترنت.

8. قم بإنشاء خطة للاستجابة للحوادث

قم بتطوير خطة استجابة لحوادث الأمن السيبراني تحدد الخطوات التي يجب اتخاذها في حالة وقوع حادث أو خرق إلكتروني. إذا حدث شيء ما، فإن وجود خطة سيساعدك على الرد بسرعة وكفاءة.

9. فكر في الاستثمار في التأمين ضد المخاطر السيبرانية

يمكن أن يساعد التأمين ضد المخاطر السيبرانية في التخفيف من التداعيات المالية الناجمة عن الاختراق، وتغطية جوانب مثل استعادة البيانات والرسوم القانونية وجهود العلاقات العامة.

تتطور الهجمات الإلكترونية باستمرار، لذلك يجب على الجميع أن يظلوا يقظين بشأن أمنهم السيبراني، سواء كان ذلك ببساطة حماية عمليات تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي الخاصة بك، أو ضمان سلامة عملك بأكمله.

إعداد: وحدة الترجمات بمركز سمت للدراسات
المصدر: THE CONVERSATION