ما الذي يجب عليك معرفته عن الأمن المعلوماتي


لقد كان عام 2013 نقطة تحول كبيرة للأمن المعلوماتي، إذ كثرت الاختراقات وأعمال القرصنة ووصلت إلى أعلى مستوياتها. فما الذي تحتاج إليه الشركات لتحافظ على سرية علاقاتها ومعاملاتها التجارية الخاصة؟ يرى إيريك فريدبيرغ، أحد مؤسسي شركة الاستشارات الأمنية (ستروز فريدبيرغ - Stroz-Friedberg)، بأن الحاجة إلى الأمن المعلوماتي باتت ماسة للغاية وأمرا مفروغا منه. وما يجب علينا عمله، يكون ببناء حواجز رقمية خاصة وأكثر كفاءة مما لدينا الآن. لكن يظل التحدي الأكبر لدى الشركات الصغيرة والمتوسطة قائما، وهو ممثل بميزانياتها المحدودة." لذلك ينبغي لها التركيز على الجوانب الأكثر حساسية من هذه المشكلة، وحسم أولوياتها، والإنفاق بما يلزم لتحقيق هذه الغاية. ويوضح إيريك فريدبيرغ قائلا: "هناك الكثير من الشركات التي قاربت على الانهيار بسبب هجمات القرصنة الكبيرة التي تعرضت لها.

وقد تتسائل الشركات الصغيرة والمتوسطة، عن سبب اهتمام قراصنة الإنترنت ولصوص المعلوماتية باختراق أنظمتهم. ويرى فريدبيرغ أن الشركات مستهدفة بغض النظر عن حجمها أو نوعها، فإن كان لديك شركة صغيرة لمعالجة بطاقات الائتمان مثلا، وكانت الشركة تملك مليون بطاقة ائتمانية فقط، فإن قراصنة المعلوماتية لن يمانعوا بالحصول على أرقام هذه البطاقات.

لذلك، ما الذي يمكنك فعله لحماية نفسك؟ إن أول خطوة يجب القيام بها، لا علاقة لها ببرامج الأمان أبدا

. يوضح فريدبيرغ بذلك قائلا:


قبل معالجة نقاط الضعف التكنولوجية، يجب النظر إلى الأمر الذي يضعف أمن المعلومات في الشركات، وهو عدم وجود هيكل إداري كفؤ، يعمل على وضع هذه المشكلة في رأس سلم الأولويات للشركة.

إن اتخاذ مثل هذه الخطوات يوفر على مدير قسم التكنولوجيا الكثير من الجهود، ويؤدي إلى تخفيض النفقات من خلال خفض مستوى النظام الأمني ومتطلباته

. يبين فريدبيرغ، إن مديري قسم التكنولوجيا يفضلون عدم الإفصاح علنا عن المشكلات التي يواجهونها، حتى لا ينعكس ذلك على صورتهم بشكل سلبي.

وما يجب فعله هنا، هو توقع أن يتعرض أمن شركتك للهجوم في مرحلة ما. لذلك، فإن نظام الأمن الرقمي للشركة، يجب أن يحتوي على خاصية كشف الدخلاء، وعلى وسائل فعالة لحماية أكثر البيانات المهمة في الشبكة.

تتخذ عملية القرصنة المعلوماتية 4 أشكال

1- التجسس الذي ترعاه الدول
 2- الجريمة المنظمة لتحقيق مكاسب مالية
3- التهديد الداخلي
4- الاختراق لدوافع سياسية

. ولا يرى فريدبيرغ بأن خطر التجسس الذي ترعاه الدول سينحسر في عام 2014.

وقد تشهد حركة نشطاء الاختراق انخفاضا، بسبب زيادة فعالية إنفاذ القانون الخاص بهذه القضايا. لكن قد يشهد الشرق الأوسط تناميا لهذه الظاهرة، بسبب الاضطرابات السياسية في المنطقة. أما ما يتعلق بتهديدات الاختراق الداخلي، فإنه يصعب تقديرها. يقول فريدبيرغ: قد تزداد تهديدات القرصنة الداخلية عندما يشهد الاقتصاد حالة من الضيق، وذلك لازدياد عمليات التسريح وحالات السخط بين الموظفين، وبالتالي قدرتهم على الإضرار بالمؤسسة من الداخل أكثر من غيرهم، لكونهم مطلعين على شؤونها.

بقلم I Read Team
المزيد bloggeradsenseo
Related Posts with thumbnails for bloggerEfadaBlog

تعرف إلى "خدمة سجل المواقع" من غوغل


يعد (سجل المواقع- Location History) من الخصائص المغمورة في خدمات خرائط غوغل، والتي يمكنك استخدامها عبر متصفح شبكة الإنترنت حين تدخل إلى حسابك في غوغل، وتوثق هذه الميزة سجلا يوميا للمواقع التي تم الدخول إليها وتتيح استعراضها أيضا، إذ تظهر لك خرائط غوغل عرضا يتضمن تقويما يحدد التاريخ الذي ترغب في معرفة تحركاتك خلال،. كما تعرض أسفل الخريطة رسما بيانيا يتيح لك اختيار زمن معين لرؤية موقعك فيه، بالإضافة إلى أن غوغل يوفر زر تشغيل يتصفح برنامجك الزمني تلقائيا.

وتأتي هذه البيانات المتعلقة بالموقع من هاتفك الذكي أو لوحك الرقمي، فتطبيقات غوغل لها القدرة على تعقب موقعك دوريا، بصرف النظر عن مدى فاعليتك في استعماله،. وتصدر معلومات الموقع عموما عن أبراج الشبكات النقالة، لهذا فإن من الممكن الإبلاغ عن أي مكان يستقبل إشارة الهاتف النقال.

ولا يتعين عليك أن تكون ضليعا بشؤون أعمال غوغل، كي تفهم لماذا تعد هذه الخدمة سلعة ثمينة لشركة الإنترنت العملاقة
. فالعديد من خدمات غوغل، سواء في الملاحة أو الطقس أو حركة المرور أو آخر الأخبار، تتطلب جميعا معرفة موقع المستخدم. كما تعتمد خدمة (غوغل الآن- Google Now)- المساعد الشخصي الافتراضي- على بيانات الموقع كليا.

من ناحية أخرى، إن تخزين غوغل لهذه البيانات وربطها بحسابك وتوفيرها لك بصورة سهلة، ينسجم انسجاما تاما مع أسلوب شركة البحث في جمع البيانات. فخدمة (سجل المواقع) ذاتها نشأت عن نسخة سابقة ملغاة اسمها (خط العرض- Latitude)، والتي كانت تتيح للمستخدمين إطلاع أصدقائهم على أماكن تواجدهم. ولعلك ترى في هذه الخدمة أداة جذابة أو تهديدا خطيرا للخصوصية، لكن قرارك هذا يظل مرهونا برأيك في عملية تبادل الخدمات مقابل البيانات التي باتت تحكم طريقة استخدامنا للإنترنت.

لكن البعض يرى في هذه الخاصية من غوغل، مثالا جيدا على عملية الموازنة الواجب على الشركات تطبيقها، بين توفير الخدمات والحفاظ على خصوصية المستهلكين؛ إذ إن هذه الخدمة اختيارية بحيث يمكنك وقفها متى شئت. وعند دخولك إلى خرائط غوغل للمرة الأولى على متصفح هاتفك النقال، تظهر لك رسالة تطلب منك السماح لغوغل بعرض موقعك، فإذا قررت عدم الإفصاح عن بيانات موقعك، بوسعك تعطيل الميزة بسهولة تامة، لكنك ستضحي ببعض الفوائد التي تتيحها لك خدمات الشركة.

وتتيح لك غوغل عددا من الخيارات لإيقاف خدمات تعقب الموقع. بالإضافة إلى أنك تستطيع الدخول إلى إعدادات تطبيقاتك وحساباتك على غوغل، باستخدام لوحة شخصية. ويمكنك أيضا مسح السجلات جميعها من موقع الخدمة أو البيانات المتعلقة بزمان أو مكان معينين.

وتعد الإعلانات أكبر مصدر لأرباح غوغل، وهي تعتمد على طبيعة البيانات التي تقدمها عن نفسك. فإذا اخترت إطلاع الشركة على هذه البيانات، ستقدم لك خدمات يجدها معظمنا مفيدة وضرورية. لكنك في الأحوال جميعها تملك حرية الاختيار، تجاه كم المعلومات الذي ترغب في الإفصاح عنه.

بقلم I Read Team
المزيد bloggeradsenseo

كيف تحمي موقعك الإلكتروني من القرصنة؟


هل تعلم أنك تساعد قراصنة الإنترنت في نقل الفيروسات الضارة إلى أجهزة عملائك وأصدقائك وعائلتك؟
ففي التسعينات كان هؤلاء المجرمون ينشرون برمجياتهم بواسطة البريد الإلكتروني، أما اليوم فهم يستعملون المواقع الإلكترونية ذاتها لتنفيذ أعمالهم الشرير،. من ناحية أخرى، يجري التعرف يوميا إلى ما معدله 30 ألف موقع إلكتروني جديد، ينقل البرامج الضارة إلى أي مستخدم يدخل إليه

يظن الكثيرون أن الفيروسات تأتي من الولوج إلى المواقع الإباحية والمخالفة للقانون، لكن الحقيقة أن غالبية هذه المواقع البالغ عددها 30 ألفا، عبارة عن مشاريع تجارية بسيطة وقانونية، ولا علم للقائمين عليها بأنها مخترقة. وربما يكون موقعك الإلكتروني من بينها.

ومن التصورات الخاطئة حول ذلك أيضا، أن هؤلاء المخربين الإلكترونيين لا يلاحقون سوى الشركات الضخمة أو المؤسسات الحكومية. إلا أن هؤلاء القراصنة يستعينون بأدوات مسح تلقائية للكشف عن المواقع الإلكترونية التي يمكنهم اختراقها، وربما يكون هدفهم مدونة خاصة أو موقعا إلكترونيا لشركة صغيرة أو موقعا إخباريا رائجا. وحيثما وجدوا ثغرة في هذا الفضاء الافتراضي، فلا مانع لديهم من بث سمومهم الى للأخرين.

وثمة طرق متعددة تحمى بها موقعك الإلكتروني، سواء فعلت ذلك بنفسك أو بوساطة طرف ثان نيابة عنك، وفيما يلى مجموعة من النصائح الموجزة التي استخلصت من تجارب سابقة، لمساعدتك في صد هجمات القراصنة، وتجنب المواقف المحرجة التي ستنشأ فيما لو تسبب موقعك الإلكتروني بإصابة حواسيب العملاء بالفيروسات، وإذا كنت ممن يتعاملون مع مختصين لحماية موقعك، فلا بأس من أن تطرح هذه الأفكار على شكل أسئلة، لتتأكد من مدى جاهزيتهم في التصدي لأي اختراقات محتملة:


1. أنشئ موقعك الإلكتروني بالاعتماد على مبادئ التشفير الآمن.

2. حدث برنامج خادم الموقع وأي برامج أخرى تستخدمها، ولو كنت تستعين بطرف آخر، فتأكد أن لديهم سياسات وإجراءات تتكفل بعمل ذلك بدلا عنك.

3. استخدم بروتوكول (أس أس أل- SSL) في تشفير بياناتك الخاصة ومعلومات بطاقتك الائتمانية وغيرها من البيانات الحساسة.

4. اطلع على رأي المختصين بمدى مناعة موقعك الإلكتروني، عن طريق إجراء فحص تجريبي للتعرف إلى نقاط الضعف قبل أن يسبقك القراصنة إلى ذلك. ولا تنس أن تطبق أفضل الإجراءات المتبعة في الحماية أولا، وإلا فسوف يبدد هؤلاء الخبراء مالك ليخبروك بما كان ينبغي لك إصلاحه مسبقا.

5. قم بمسح دوري لموقعك الإلكتروني، للكشف عن التغيرات المفاجئة أو المحتوى الضار.

6. احرص على وجود نسخ احتياطية عن موقعك الإلكتروني طوال الوقت، لاسيما إن كان يحتوي على قاعدة بيانات ذات محتوى ديناميكي أو بيانات مستخدمين، لأنك قد تضطر لاستعادتها في حال تعرضت للهجو،. ولا تنس أن الخراب الذي يحدثه القراصنة يتطلب عملا مضنيا لإصلاحه.


بقلم I Read Team
المزيد bloggeradsenseo

لا تقلل من شأن التفاصيل الصغيرة


هناك العديد من الأمور الصغيرة التي يتجاهلها رجال الأعمال في العادة، وقد لا يبدو بعضها ذا شأن عظيم للآخرين. لكنها تشكل فارقا على الصعيدين (الشخصي والعملي) ، أبرزها :

1 انتق صورتك على حسابات مواقع التواصل الاجتماعي، فهي تعكس شخصيتك التي لا يعرفها الكثيرون. فالناس يتعاملون معك ومع عملك من خلال صورة ملفك الشخصي على هذه المواقع. وأظهر من خلالها لمن حولك أنك إنسان طبيعي، واحرص على أن تكون ودودا اجتماعيا.
2 احصل على مساعدة من مصمم محترف ليصمم لك بطاقة عمل مهنية، إلا إذ كنت تملك القدرة على تصميمها بنفسك.
3 استعن بشركات خاصة لإرسال الهدايا وبطاقات التهنئة إلى الأشخاص الذين تريد أن تبقى على اتصال بهم، وأظهر امتنانك لهم على طبيعة العلاقة التي تجمعك بهم.
4 أظهر الامتنان لمن ساندك وكان عضوا فعالا في فريقك، مع إرسال هدية بين الحين والآخر تبين فيها مدى تقديرك له.
5 اطلب من كل عضو من أعضاء فريقك، أن يملأ استمارة خاصة به يبين فيها مثلا: هواياته، طعامه المفضل، وطبيعة الأشياء التي يحب أن يقتنيها، مما سيعطيك أفكارا جيدة حين ترغب بالتعبير عن امتنانك تجاههم.
6 لا تؤجل احتفالاتك لإنجاز عظيم، فقد لا يحصل. وعليك الاستمتاع بما تنجزه في الوقت الراهن، كأن تحتفل بما حققته من منجزات كل بضعة أسابيع. واحرص على أن تكافئ نفسك وفريقك شهريا، على العمل الشاق الذي تقوموا به.
7 قبل حضور أي مؤتمر أو حفل، خصص 15 دقيقة لإجراء بحث قصير عن المنظمة الراعية أو عن هوية بعض الحضور، وغير ذلك. وإذا كان هناك مجموعة من المتحدثين خلاله، جد الشخص الذي تريد التحدث إليه، وحضر أسئلتك التي تريد أن توجهها إليه. فإجراؤك للبحث قبل ذهابك لمثل هذا النوع من المناسبات أمر جدير بالاهتمام، كما أن الشخص الذي تريد أن تتكلم معه سيقدر لك هذه الخطوة. وتذكر أن وقتك ثمين، وأن تحديد أهدافك قبل ذهابك إلى أي اجتماع أو مؤتمر، أمر مهم أيضا.
8 عليك معرفة الإجابة على 3 أسئلة قبل التوجه إلى أي مؤتمر: ما الهدف من ذهابك؟ ماذا تأمل أن تحقق؟ من تريد أن تقابل؟
9 صافح الآخرين وأجر اتصالا مباشرا معهم، فهذا الأمر مهم أكثر مما تتصور.
بقلم I Read Team
المزيد bloggeradsenseo

10 طرق للاستفادة من حيز العمل في المنزل


لماذا تكتفي بمكتب عادي لتعمل عليه، بينما لديك مساحة واسعة في منزلك لمكتب مميز وجميل؟ بحيث يمكنك أن تصمم مكتبا وتضعه في المطبخ مثلا، أو في غرفة الجلوس أو النوم. وفيما يلي 10 طرق مبتكرة للاستفادة من مساحة العمل المتوافرة في المنزل، لتجعل منها مكانا مميزا وجذابا. مع الاستغلال الأمثل للنوافذ وغيرها من تصاميم الـ"الديكور" التي قد يمكن توظيفها في أضيق الأماكن:

1. حافظ على ترتيب أشيائك ونظافتها، وإن كانت الشقة صغيرة: يمكنك الاستفادة من منضدة مبنية كجزء من الجدار، لتحويلها إلى مساحة للعمل. كذلك المخزن الخاص بك أيضا، لحفظ ما لديك من الأوراق والوثائق. ويمكنك أيضا أن تطلي الرفوف والجدران باللون نفسه كي تخفي المساحات الفارغة.
2. استخدم المنضدة كديكور في زاوية الغرفة: يمكنك استخدام المنضدة المتصلة بالجدار بإضافة أسطح خشبية عليها، لتبدو كجزء من ديكور غرفة المعيشة.
3. أضف بعض اللمسات الخاصة: كإضافة وحدات إضاءة خاصة، أو لوحة إعلانات كبيرة، ورفوف مفتوحة ومنافذ مناسبة، لتكون جزءا من مساحة العمل التي خصصتها لنفسك. كما يمكنك أن تكتب قائمة بالأمور التي ترغب بإضافتها إلى المساحة المتاحة، وأن تستشير أحد المتخصصين في هذا المجال.
4. بدل الارتفاعات: أترغب بتصميم ووضع منضدة بالغة الطول في مكان ما بالمنزل؟ لكن لا بد أن تجد حلا للنوافذ الموجودة في أرجاء الغرفة. يمكنك تغيير ارتفاع المنضدة لتتناسب مع النوافذ الموجودة دون أن تجري أي تغييرات كبيرة، فانخفاض أو ارتفاع المنضدة يتيح لك استخدامها لأغراض أخرى غير العمل.
5. حدد مساحة العمل الممكن استغلالها: فقد لا تتسع الغرفة لوضع مكتب وجهاز حاسوب كبيرين.
6. استغل المساحات جميعها: لا داعي لإضاعة مساحات إضافية، لا سيما إن كان المنزل صغيرا. إذ يمكنك أن تضع منضدة على شكل حرف (L) في إحدى زوايا المنزل لتستغل المساحات الفارغة جميعها.
7. اجعل المساحة المتوافرة متعددة الاستخدامات: كأن تجعلها مكتبا للعمل ومكتبة أيضا، أو مكانا لعرض الصور.
8. ضاعف مساحة الجدار: يمكن وضع رفوف على كافة جدران الغرفة. كما يمكن وضع منضدة أسفل هذه الرفوف، وبالتالي يصبح لديك مكتبا. ووحدات تخزين وأماكن لعرض الصور في الوقت نفسه.
9. خصص وظيفة لكل مساحة فارغة: كوضع منضدة طويلة في الممر، واستخدام أنواع من المقاعد التي يمكن طيها أسفل المنضدة بعد الانتهاء من استخدامها. 
10. اجعل الغرفة الصغيرة تتسع للكثير من الأشياء: بدلا من استخدام مكتب ورفوف منفصلة استخدم خيار المنضدة المبنية على نحو متصل بالجدار، لتتوافر لديك مساحة كافية لتخزين أوراقك وملفاتك، وكي لا تبدو الغرفة مكدسة وغير مرتبة.
بقلم I Read Team
المزيد bloggeradsenseo

الترقية التي لا يجب عليك قبولها


قد نعتقد بأنه يجب علينا القبول بأي فرصة للترقية، لكننا في حقيقة نملك الخيار لرفضها أيضا؛ إذ يجب علينا التفكير في كل عرض جديد يتم تقديمه إلينا، بمعزل عن أي ظروف أخرى. كما أن الترقيات ليست جميعها تصب في صالحنا، فهناك حالات قد تتأثر فيها مسيرتنا الوظيفية سلبا، لاسيما على المدى البعيد، مثل:

1. الجوانب الأساسية للمنصب الجديد لا تعجبك

لنقل على سبيل المثال، إنك تبدع في مجال المبيعات، وعرض عليك منصب مدير مبيعات. لكن المهارات والمهام اليومية لموظف المبيعات، تختلف جذريا عن تلك التي يؤديها مدير المبيعات، وقد تفضل التسويق بدلا من إدارة الموظفين أيضا. وبالرغم من أن اللقب الجديد يعد مرموقا أكثر من منصبك الحالي، إلا أنه عليك التفكير جيدا قبل القبول بهذه الترقية؛ فنحن نقدم أفضل ما لدينا عند استخدام مواهبنا في العمل الذي نحبه.

2. ترقية تتضمن المسؤوليات فقط

إن هذه الخطوة شائعة بين الشركات؛ إذ يتم عرض منصب جديد عليك فيبدو الأمر جيدا في البداية. لكن حقيقة الأمر أنه سيتم توكيلك بفريق أكبر ونطاق أوسع من المسؤوليات. وقد تشعر بالفخر بأن الشركة ترى بأنك أهل لتحمل هذا العبء، وبالتالي فإنك تريد قبول هذه الترقية وإثبات قدرتك على إنجاز هذه المهمة. لذلك، لا تدع إحساسك بالفخر يحجب عنك الواقع؛ فالترقية التي لا تشتمل على أجر أعلى ولقب وظيفي جديد، لا تعد ترقية.

3. إن كنت لا تنوي البقاء طويلا في المؤسسة

قد تدرك في نهاية المطاف بأن مستقبلك يكمن خارج الشركة التي تعمل بها حاليا، فتكون على استعداد لتغيير مجال عملك كله. كما أن الشركات تعمل على استثمار وقتها ومواردها في الموظفين الذين تمت ترقيتهم مؤخرا، وإذا كنت تعلم بأنك لن تستمر في الشركة على المدى البعيد، فمن الأفضل أن ترفض الترقية. وفي هذه الحالة، لن تترك الشركة في حالة اضطراب عند مغادرتها، وستعمل على حفظ سمعتك والالتزام بما ستفعله لاحقا.
ولأننا غالبا ما نقرن الترقيات بلقب وظيفي أفضل ومزيد من المسؤوليات ومزيد من المال، فنحن لن نكون قد اتخذنا قرارا صائبا بقبولها، إن كان المنصب الجديد سيمنعنا من تخصيص الوقت الكافي لفعل ما نريده حقا.

4. الترقية لا تتناسب مع حياتك

إن هذا النوع من الفرص هو أكثر ما نفكر فيه مليا، وهو يتركنا في شعور من الخوف والانزعاج بأن الترقية ستكلفنا الكثير. وسواء كانت تبعاتها تتضمن السفر باستمرار، أو الانتقال من مكان السكن أو ساعات عمل أطول، أو التقليل من الاستقلالية، فذلك يعني بأن حياتك ستتغير بشكل كبير. وإن قبلت بترقية عمل تتطلب منك التضحية بسعادتك الخاصة، فإن هناك احتمال كبير بأن أداءك في العمل لن يكون جيدا، فقد أظهرت الكثير من الدراسات بأن السعادة ترتبط بشكل كبير بمعدل الإنتاجية.
وحتى إن قمت برفض الترقية اللتي عرضت عليك، فإنه يمكنك النظر إلى هذه الفرصة على أنها دافع لجعل عملك الحالي أكثر تشويقا وإنتاجية. فقد تجد عند القيام بالعمل الذي تحبه، بأنك ستتمكن أخيرا من خلق الترقية الخاصة بك.
بقلم I Read Team
المزيد bloggeradsenseo
  • I Read Team ©2014