مع تزايد عدد الهجمات السيبرانية والكوارث الطبيعية وحالات سرقة الملكية الفكرية ، أصبح أمن الشركات أولوية في عالم الأعمال. كل عام ، يتم فقدان أكثر من 600 مليار دولار بسبب الجريمة السيبرانية. في عام 2016 ، كان هناك أكثر من 4،000 هجوم على ransomware بشكل يومي في الولايات المتحدة وحدها. ومع ذلك ، فإن العديد من الشركات الصغيرة إما تتجاهل أو تتجاهل أمن الشركات. من ناحية أخرى ، تستثمر الشركات الكبرى الملايين في أحدث برامج ومعدات الأمان.
ما هو أمن الشركات؟
يتمثل دور أمن الشركات في حماية المؤسسات ، وتقنياتها ، والموظفين ، والموارد التقنية وبيانات العملاء من التهديدات الداخلية والخارجية. هدفها النهائي هو ضمان الأداء السليم لشركتك وتخفيف المخاطر. بصفتك مالكًا تجاريًا ، يمكنك تعيين موظفي الأمن ، وشراء برامج الأمان والتحول إلى تقنيات أكثر تقدمًا لحماية أصول شركتك المادية وغير الملموسة.
ومن المتوقع أن يصل الإنفاق العالمي على الأمن إلى 96 مليار دولار هذا العام ، وهو ما يزيد بنسبة 8 في المائة مقارنة بالعام 2017. وتنفق المنظمات مبالغ كبيرة من الأموال لمنع حدوث انتهاكات أمنية ، وحماية البيانات المالية ، وكشف الهجمات السيبرانية قبل تصاعدها. في استطلاع عام 2016 ، ذكر 53٪ من المجيبين أن المخاطر الأمنية هي الشاغل الرئيسي.
في عام 2017 ، أنفقت الشركات أكثر من 4.695 مليون دولار على إدارة الوصول إلى الهوية ، و 57.719 مليون دولار على خدمات الأمن ، و 11.669 مليون دولار على معدات أمن الشبكات و 17.467 مليون دولار على حماية البنية التحتية. لقد أجبرت قاعدة الناتج المحلي الإجمالي أو اللائحة العامة لحماية البيانات ، التي دخلت حيز التنفيذ في 28 مايو من هذا العام ، الشركات على منح الأولوية لأمن البيانات وكشف مدى الهجمات الإلكترونية في غضون 72 ساعة.
تنطبق لوائح حماية البيانات الجديدة على جميع الشركات التي تتعامل مع عملاء الاتحاد الأوروبي ، وليس فقط على المنظمات الأوروبية. قد يؤدي عدم الامتثال إلى فرض غرامات تصل إلى 20 مليون يورو أو 4٪ من إجمالي عائدات الشركة السنوي. يُطلب الآن من الشركات وغيرها من المؤسسات الكبيرة توظيف كبار ضباط أمن المعلومات وضباط حماية البيانات لضمان امتثالهم للناتج المحلي الإجمالي. بموجب القانون الجديد ، تتمتع الشركات بمسؤولية قانونية أكبر بكثير في حالة حدوث خرق للبيانات.
من المهم التأكد من اتباع نشاطك التجاري لأحدث ممارسات الأمان. سواء كنت تمتلك متجرًا على الإنترنت أو مكانًا لتناول الطعام أو شركة محاماة ، يجب عليك اتخاذ الخطوات اللازمة لحماية بيانات العملاء وحماية السجلات المالية ومنع الهجمات السيبرانية. يمكن أن يؤدي عدم القيام بذلك إلى الإضرار بسمعتك وتسبب في فقدان الدخل. في أسوأ الحالات ، قد ينتهي بك المطاف في السجن أو تضطر إلى إغلاق عملك.
دور أمن الشركات
إن بيئة الأعمال المتغيرة باستمرار بالإضافة إلى العدد المتزايد من المخاطر الأمنية تدفع الطلب على محترفي أمن البيانات وخدماتهم. تشير التقديرات إلى أنه يتم الكشف عن أكثر من 4 آلاف هجوم على الفدية ، و 33000 هجومًا تصيدًا ، و 300 ألف حالة جديدة من البرامج الضارة يوميًا في الولايات المتحدة وحدها. علاوة على ذلك ، يتم فقدان ما يقرب من 780،000 سجل بيانات للقرصنة. في هذا العصر الرقمي ، أصبح مجرمو الإنترنت يتحسنون بشكل أفضل في سرقة المعلومات والتهرب من دفاعات الشبكة.
في دراسة استقصائية ، ذكرت 71٪ من الشركات الأمريكية و 67٪ من الشركات الدولية أنها تعاني من خرق بيانات واحد على الأقل. التهديدات الخارجية تمثل أكثر من 75 في المئة من هذه الهجمات. في عام 2017 ، بلغ متوسط تكلفة خرق البيانات 3.62 مليون دولار.
سرقة الهوية في ارتفاع أيضا. غالبًا ما يستخدم المجرمون الإلكترونيون البيانات المسروقة للحصول على الائتمان ، أو شراء السلع ، أو الانخراط في تجارة المخدرات ، أو الدخول إلى دولة بشكل غير قانوني. وذكرت شركات كبيرة مثل Choice Hotels International ، وشركة Allstate Insurance Company ، و Ullico Inc. ، و M & T Bank و Equity Resources، Inc خروقات البيانات في عام 2017. ناهيك عن Equifax و Scottrade و JP Morgan Chase وغيرها من الانتهاكات التي كانت تغطيها وسائل الإعلام على نطاق واسع.
بافتراض أن عملك يطبق أحدث التقنيات لردع الجريمة السيبرانية ، لا يزال هناك خطر سرقة الموظف والتخريب والسطو. بدون وجود فريق أمني في مكانه ، تكون شركتك عرضة لهذه التهديدات.
سرقة الموظفين ، على سبيل المثال ، هي المسؤولة عن خسائر تصل إلى 50 مليار دولار سنويا. وقد سرقت 75 في المائة من العمال على الأقل مرة واحدة من الشركة التي يعملون لصالحها. ما يقرب من 33 في المئة من الشركات الامريكية قدمت الافلاس بسبب سرقة الموظف. يستغرق الأمر حوالي عامين في المتوسط للكشف عن هذا النوع من الاحتيال.
إن دور الأمن في عالم الشركات هو تخفيف هذه المخاطر والحد من تأثيرها. هذه الصناعة لديها عدة فروع ، بما في ذلك:
- إدارة المخاطر.
- الردع الاحتيال.
- منع الجريمة.
- برامج الامتثال.
- أمن المعلومات.
- الأمن البدني والشخصي.
- إدارة الأزمات.
- حوكمة الشركات.
كل المتخصصة لديها العديد من الفئات الفرعية. أمن المعلومات ، على سبيل المثال ، يشمل أمن البيانات ، والأمن السحابي ، وحماية البنية التحتية ، وبرامج أمن العملاء ، وإدارة الوصول إلى الهوية وأكثر من ذلك.
اعتمادًا على ميزانيتك ونوع عملك ، يمكنك التركيز على واحد أو أكثر من هذه المجالات. وفي الوقت الحالي ، تستخدم حوالي 35٪ من الشركات أدوات أمان متعددة للبيانات ، مثل النسخ الاحتياطي للبيانات وبرامج التشفير. ومن المتوقع أن يصل هذا الرقم إلى 60 في المائة بحلول عام 2020.
لنفترض أن لديك متجرًا صغيرًا للبيع بالتجزئة. في هذه الحالة ، أنت تواجه خطر سرقة الموظف والاحتيال ، والتلاعب في سجل النقدية ، وتعديلات الأسعار الكاذبة ، والغش برد ، والسرقة ، وأكثر من ذلك. لذلك ، من المهم أن يكون لديك سياسة أمنية مطبقة وتستخدم الأدوات المناسبة لردع هذه الجرائم. يمكن لأشياء بسيطة مثل تبسيط سياسات الشركة ، وتطبيق التحقق من الأهلية وتركيب كاميرات المراقبة ، أن تقطع شوطا طويلا نحو أمنك.
شركة ، من ناحية أخرى ، لديها احتياجات أكثر شمولا. يجب أن توظف مديرًا للأمن ، وتوظف فريقًا للأمن ، وتنفذ برامج توعية وتستثمر في أحدث التقنيات لمنع اختراق البيانات والهجمات السيبرانية. توفر بعض الشركات أيضًا لموظفيها ميزة مراقبة الهوية ، مما يساعد على تقليل مخاطر سرقة الهوية وزيادة الأمن السيبراني.
كيفية زيادة أمن الأعمال
الخطوة الأولى لحماية شركتك الصغيرة من الجرائم الإلكترونية والسرقة والاحتيال هي إنشاء سياسة أمنية. يجب أن توضح هذه الوثيقة أفضل ممارسات الأمان لشركتك ، مثل تطوير استراتيجيات منع الاحتيال ، وإدارة أجهزة الأمان المادية ، والتحكم في الوصول إلى جواز مرور الهوية ، وتنفيذ برامج التوعية الأمنية لموظفيك.
فكر في تعيين ضابط أمن للتأكد من اتباع موظفيك لهذه الممارسات. سوف يكون مسؤولاً عن الحفاظ على أمن المباني التجارية وحماية موظفيك. قد تشمل مهام ضباط الأمن مراقبة دخول الأشخاص أو المركبات في مبنى المكاتب ، والحفاظ على النظام ، وكشف علامات الاقتحام والرد على الإنذارات. كما يمكنه أيضًا تلقي الرسائل والرد على المكالمات الهاتفية في عطلات نهاية الأسبوع وخلال ساعات العمل غير التجارية.
تأكد أيضاً من شراء برامج الأمان وتحديث أو تحديث التقنيات الموجودة في مكان العمل. استنادًا إلى احتياجاتك ، يمكنك التبديل إلى مصادقة متعددة العوامل ، واستخدام التشفير المرتكز على البيانات لملفاتك وبريدك الإلكتروني ، والنسخ الاحتياطي لبياناتك وإعداد معلومات تسجيل الدخول الفردية لموظفيك.
يجب أن تتضمن سياستك الأمنية أيضًا الخطوات التي يجب على الموظفين اتباعها في حالة السرقة ، وخرق البيانات ، والكوارث الطبيعية وغيرها من حالات الطوارئ. اطلب منهم الاحتفاظ بنسخة احتياطية من الملفات الموجودة على أجهزة الكمبيوتر لديهم بانتظام ، واستخدام كلمات مرور أقوى والحفاظ على تحديث برامجهم باستمرار. تدريب موظفيك على أمن الشركات حتى يتمكنوا من تحديد ومنع أي قضايا قد تنشأ.
يجب أن تكون حماية بيانات العملاء والمباني التجارية أولوية بالنسبة لمؤسستك. اتخذ الإجراءات اللازمة لتأمين نشاطك التجاري عبر الإنترنت وفي وضع عدم الاتصال ، وتوجيه الموظفين وإعدادهم ووضع مستويات صارمة من الأذونات لحماية ملفاتك.
