يوضح شراف ميهتا ، الرئيس التنفيذي لشركة Secureframe ، أهم ست عادات أمنية يجب على فرق الأمان كسرها لمنع الانتهاكات المكلفة وهجمات برامج الفدية ومنع هجمات نقطة النهاية القائمة على التصيد الاحتيالي.
الجريمة الإلكترونية آخذة في الازدياد ، والهجمات تزداد سرعةً ودقةً وتعقيدًا بشكل متزايد. عدد خروقات البيانات المتعلقة بالهجمات الإلكترونية الوردي 27 في المئة في عام 2021 - اتجاه تصاعدي لا يظهر أي علامات على التباطؤ.
قد تبدو عادات الأمان السيئة ، مثل استخدام نفس كلمة المرور أكثر من مرة ، غير ضارة ، ولكن السلوك السيئ أو العادات الأمنية غير المضبوطة يمكن أن تترك مؤسستك عرضة لخرق مدمر.
تكلف العادات الأمنية السيئة الشركات ملايين الدولارات. ضع في اعتبارك هذا ، متوسط تكلفة خرق البيانات التي تم الوصول إليها 4.24 مليون دولار لكل حادث في عام 2021 ، وهو الأعلى منذ 17 عامًا.
إذا قام أحد المتطفلين باختراق خوادمك وسرقة بيانات سرية ، فقد يشير ذلك إلى نهاية شركتك. تغطي هذه القائمة 6 من أكثر عادات الأمان السيئة شيوعًا وكيفية إصلاحها حتى تتمكن من حماية بياناتك ومنع الهجمات الضارة.
1. ضعف نظافة كلمة المرور
أكثر من 60 في المئة من جميع خروقات البيانات تنطوي على أوراق اعتماد مسروقة أو ضعيفة. باستخدام نفس كلمة المرور ، ومشاركة كلمات المرور ، وكتابة كلمات المرور على الملاحظات اللاصقة - كقادة أمنيين ، رأينا نفس ممارسات كلمات المرور الرهيبة لسنوات. لا تجعل عمل المهاجمين أسهل!
كسر العادة: ضع سياسة كلمات مرور على مستوى الشركة ، واستخدم مدير كلمات المرور ، وقم بتمكين المصادقة متعددة العوامل لتقليل مخاطر الوصول غير المصرح به إلى الحساب. يجب أن تتضمن سياسة كلمة المرور الخاصة بك إرشادات حول إنشاء كلمات مرور قوية ، وعدد مرات تحديث كلمات المرور ، وتعليمات حول كيفية مشاركة كلمات المرور بشكل آمن بين الموظفين.
2. العمليات والسياسات الملتوية
من قوائم المراجعة إلى سياسات الخصوصية ، يجب أن تعكس هذه المستندات كيف ينجز فريقك العمل وكيف يتم استخدامها أثناء العمل اليومي - لم تتم صياغتها ثم نسيانها في مجلد في مكان ما. يجب عليك التفكير في هذه السياسات بانتظام وإجراء تحسينات على أساس التحديات والمخاطر الملاحظة.
كسر العادة: ضع مراجعات دورية للسياسة وقبولاً لفريقك. اطلب ردود فعل استباقية للتأكد من أن السياسات والعمليات تعكس كيف ينجز فريقك العمل فعليًا ولحصول على دعم على مستوى الشركة.
3. البرامج القديمة والأجهزة غير الآمنة
كان العمل عن بُعد اتجاهاً متنامياً لسنوات ، لكن العامين الماضيين شهدنا تحولاً زلزاليًا في مكان وزمان وكيفية عمل الفرق معًا. على الرغم من جميع فوائده ، فإن صعود العمل من المنزل يجلب أيضًا تحديات أمنية كبيرة.
يستخدم المزيد من الأشخاص شبكة Wi-Fi غير آمنة ، ويمزجون بين العمل والأجهزة الشخصية ، ويتخطون النسخ الاحتياطية للبيانات المنتظمة وتحديثات البرامج ، وما إلى ذلك ، لأن كونك الرابط الأضعف الذي يجعل شركتك في نهاية المطاف يركع على ركبتيها لن يكون تجربة ممتعة.
كسر العادة: استخدم حل إدارة الجهاز لتحديثات البرامج وتصحيحاتها التلقائية ، وإنشاء سياسة للأجهزة المحمولة ، وتشجيع الموظفين فقط على استخدام أجهزة الشركة وشبكة VPN آمنة للوصول إلى البيانات الحساسة.
4. عدم وجود برنامج للتدقيق الداخلي
حتى إذا قمت بوضع سياسات وإجراءات أمنية مناسبة ، يجب أن تعاملهم كوثائق حية. يعد الاختبار المستمر والتدقيق الداخلي المنتظم ضروريين لفهم كيفية نضج برنامج الأمان (أو عدم نضجه) والبقاء على دراية بالتهديدات الناشئة والمتصاعدة.
كسر العادة: قم بإنشاء برنامج تدقيق داخلي لمراجعة وضعك الأمني سنويًا على الأقل وتحديد فرص التحسين. سيضمن هذا أيضًا البقاء على علم بأي تغييرات في مشهد التهديدات تحتاج إلى معالجتها.
5. موظفين غير مدربين
يعد التصيد الاحتيالي والبرامج الضارة من أكثر مصادر الحوادث الأمنية شيوعًا ، بما في ذلك برامج الفدية! تدريب الموظفين على أفضل الممارسات الأمنية بانتظام والتأكد من أن الجميع يعرفون أن الأمن يمثل أولوية على مستوى الشركة.
كسر العادة: إجراء تدريب للتوعية الأمنية على الأقل سنويًا. اختبر موظفيك / مستخدميك بشكل دوري وعشوائي للتأكد من بقائهم على دراية بأفضل الممارسات واتباعها.
6. الرضا
يعتقد عدد كبير جدًا من المؤسسات أن أي خرق أو حادث أمني لن يحدث لهم في الواقع. الأمان والامتثال ليس فقط مصدر قلق لقسم تكنولوجيا المعلومات. يجب على الجميع عبر المؤسسة - من الفريق التنفيذي ومجلس الإدارة إلى أحدث تعيين للموظفين - فهم التهديدات التي تواجه العمل وأدوارهم ومسؤولياتهم في الحفاظ على بيانات العملاء والشركة آمنة.
كسر العادة: ابذل جهدًا لإنشاء ثقافة تعطي الأولوية للأمن وتفهم أهميته. تأكد من أن جميع الموظفين يفهمون أدوارهم ومسؤولياتهم فيما يتعلق بالحفاظ على أمان معلومات العملاء والأعمال ، وأن يتواصلوا بوضوح مع فوائد اتباع السياسات والإجراءات المعمول بها.
يمكن منع معظم التهديدات والمخاطر الأمنية بشكل منهجي ويمكن معالجتها من خلال نهج الفطرة السليمة واختبار الامتثال المستمر والتقييمات وعمليات التدقيق والقياس. كلما تمكنت من تدريب موظفيك على هذه الأساليب العملية ، زادت احتمالية نجاحهم في تجنب خرق البيانات المكلف أو وقوع حادث أمني.
شراف ميهتا ، الرئيس التنفيذي ، إطار آمن، وهي منصة امتثال للأتمتة.
