أصبح الأمن السيبرانى له أولوية بالنسبة لواضعى السياسات على كل مستوى من مستويات الحكومة ونقطة تركيز رئيسية للشركات فى كل قطاع تقريبا. ولهذا فليس من المستغرب أن يعتقد البعض أن مشكلة الأمن السيبرانى ستكون أكبر مشكلة ستواجهها الشركات ورواد الأعمال فى الفترات القادمة. إذن.. ما أهمية الأمن السيبراني؟ تلقى الانتهاكات الأمنية الكبرى فى الشركات الكبيرة قدرا أكبر من الاهتمام، ولكن من الواضح أنه يجب أن يكون أصحاب الأعمال الصغيرة أيضا مهتمين بنفس القدر بتنفيذ تدابير الأمن السيبرانى المناسبة. وتواجه الشركات الصغيرة الكثير من المتاعب، فقد بدأت للتو فى بناء الثقة مع عملائها الجدد وإقامة علاقات جيدة معهم – وولهذا فإن أى أضرار أو تكاليف مالية ستلحق بسمعة الشركات الصغيرة ورواد الأعمال المبتدئين بسبب انتهاك البيانات ستتحول إلى نكسة يصعب التغلب عليها. وإذا وضعنا هذه القضية الأمنية بعين الاعتبار، وقمنا باتخاذ الاحتياطات الأمنية الصحيحة فى المراحل الأولى للنشاط التجاري، فإن هذه العملية تعتبر أمرا بالغ الأهمية لضمان النجاح على المدى الطويل. ويمكن أن نقول إن الأمن السيبرانى ليس مجرد شيء إضافى يمكن تأجيل التفكير فيه، أو تأجيل التخطيط له لفترة لاحقة. خطوات تحسين الأمن السيبراني لحسن الحظ، هناك خطوات بسيطة نسبيا يمكنك أن تتخذها فورا كرجل أعمال لتحسين الأمن السيبرانى لشركتك الناشئة، وهذه الإجراءات لن تتداخل مع جهودك لبناء علامتك التجارية ومحاولاتك اكتساب المزيد من العملاء، وفيما يلى بعضها. احصل على مجموعة جديدة من أدوات المراقبة إذا كنت تعتمد على شبكة محلية، فيجب أن تكون خطوتك الأولى هى الحصول على فحص أمنى من شركة موثوقة، إذ أنه من الضرورى للغاية أن تعرف ما هى نقاط الضعف لديك قبل أن يتمكن القراصنة من استهدافها. لا تكتف بترك المراقبة الأمنية للموظفين الداخليين فى الشركة. فسوف يكون لدى فريقك مهام أخرى تتعلق بضمان عمل أنظمة التشغيل والتطبيقات بشكل آمن، ومراقبة أنظمة الدفاع الخاصة بك، ومواكبة التصحيحات أو التحديثات. غالبا ما يكشف الخبير القادم من خارج مؤسستك المشكلات التى تم تجاهلها لأنها لم تلفت انتباه موظفيك. وعندما يتعلق الأمر بالأمن السيبراني، فمن الضرورى أن لا يمر أى ضعف دون أن يلاحظه أحد. علاوة على ذلك، فإن وجود شركة خارجية تتولى مسئولية فحص أمن الشبكة يعتبر طريقة جيدة للتخفيف من مسئولية شركتك عن أى انتهاكات قد تحدث. عند تحديد فريق التدقيق والفحص الأمنى الذى سيتم تعيينه، انتبه لخبرات العمل السابقة لديهم، فالخبرة فى تنفيذ تكنولوجيا الأمان والعمل على مشروعات فى العالم الحقيقى تعتبر أمرا ضروريا لاكتساب القدرات والمهارات المطلوبة لاكتشاف نقاط الضعف الدقيقة التى يمكن استغلالها من خلال الهجمات الإلكترونية المتطورة بشكل متزايد. ويمكن أن يكون التدقيق الأمنى مهمة معقدة، ولهذا فإن أى بيان عمل تتلقاه من المدققين الأمنيين يجب أن يحدد بوضوح الخطوات التى يعتزم المدقق اتخاذها، بالإضافة إلى الأسباب الكامنة وراء هذه الخطوات. ويجب أن تكون قادرا على فهم العملية التى سيتم القيام بها ومبرراتها، وفى حالة عدم وضوح أى جزء فلا تتردد فى طلب التوضيح إذا لزم الأمر. 2- القيادة والأولويات كقائد أعمال أو رائد أعمال، الأمر متروك لك لجعل الأمن أولوية لشركتك. وهذا يعنى أن عليك مسئولية مهمة تتمثل فى قضاء بعض الوقت للتأكد من قيام كل فرد فى شركتك بالمهام التفصيلية، وعدم الإهمال فى الأشياء الصغيرة، مثل تحديث كلمات المرور، على سبيل المثال، بشكل منتظم. يعتبر الذكاء (((القياد))) أمرا ضروريا لتأمين أى شركة رقمية، مما يعنى أن على جميع القيادات بذل جهود متضافرة لفهم المشهد الأمنى، وتسليح أنفسهم بالمعرفة المطلوبة لاتخاذ قرارات سريعة وفعالة تحمى العمل. ومن الضرورى أن يكون لدى القادة خطة فى حالة حدوث أى خروقات أمنية. ويجب أن تتضمن تلك الخطة بروتوكولا للكشف عن طبيعة ونطاق الخروقات للعملاء وأصحاب المصلحة. لقد رأينا مرارا وتكرارا أن الشركات التى تفشل فى تنبيه العملاء عندما تتعرض أنظمة المعلومات الخاصة بها للاختراق تدفع ثمنا باهظا. 3- الاستعداد للأسوأ يجب على المسئولين فى الشركة أو المؤسسة التأكد من تلقى بقية أعضاء الفريق المؤسسى للتدريب الأمنى المناسب، خصوصا إذا كنت تعمل فى مجال مثل التمويل أو الصحة، لأن نقص الوعى بين الموظفين يعتبر سببا رئيسيا فى حدوث الأخطاء البشرية، والتى تعد بدورها السبب الأول فى حدوث أكثر الانتهاكات الأمنية تدميرا. يجب أن يشكل فريقك حاجزا أمام المهاجمين، وليس نقطة ضعف يمكن استغلالها. خصوم خطرون تواجه شبكتك خصما كبيرا ومتطورا باستمرار من المتسللين، وهذه ليست مجرد مشكلة لقسم تكنولوجيا المعلومات فقط، ولكنها مشكلة لنشاطك التجارى بأكمله. هذا هو السبب فى أنه من الأهمية بمكان أن يظل أعضاء فريقك على اطلاع دائم على أحدث تهديدات التصيد الاحتيالى والفيروسات، وأن يكون فريقك بأكمله على دراية جيدة بأفضل ممارسات الأمان الواجب اتباعها قبل وأثناء حدوث التهديدات الأمنية. تدريب إلزامى إن الكثير من الشركات تتجاهل أهمية الأمن، ولا تقوم بتدريب موظفيها على التحرك الفعال فى أوقات الأزمات، كما تهمل فى تقديم بعض التدريب للموظفين الجدد. وهذه مشكلة كبيرة، إذ يجب منح الموظفين إمكانية الوصول إلى التدريب المستمر الذى يجريه خبراء متخصصون فى هذا المجال، ويجب أن يكون هذا التدريب إلزاميا. ويجب أن تكون هناك قواعد واضحة يتم تطبيقها بحسم وحزم. لذا يجب أن يكون واضحا أما الجميع أن الأمن يمثل أولوية من خلال معاقبة أولئك الذين لا يأخذون الأمر على محمل الجد. إن الفشل فى تجهيز فريقك بالمعرفة والأدوات اللازمة للدفاع عن شبكتك يعتبر فشلا فى شخصيتك القيادية. اليقظة المستمرة يتطلب ضمان حماية شبكتك اليقظة المستمرة والاستعداد التام لإثبات مدى خطورة المشكلة لبقية أعضاء فريقك. ابدأ بالحصول على فحص أمنى من قبل شركة أمنية ذات سمعة جيدة فى هذا المجال، ثم تأكد من أن شركتك بأكملها تعرف بالضبط كيف تسير الأمور. كقائد للشركة يجب أن تعلن باستمرار للجميع وبوضوح تام أن الأمن هو الأولوية الأكثر اهتماما، وأنت مسئول عن نشر هذه الثقافة بين كل موظفى المؤسسة. إن التقدم الذى يتم إحرازه فى العصر الرقمي، يتطلب أن يكون الأمن السيبرانى هدفا أساسيا، بغض النظر عن حجم الشركة سواء كانت كبيرة أو صغيرة، فإذا كنت قد بدأت للتو شركتك الصغيرة، فلديك ميزة مهمة يمكنك أن تتفوق بها على الآخرين وهى تضمين مفاهيم الأمن السيبرانى فى نسيج ثقافتك، والبدء على الفور فى بناء دفاع أمنى فعال طويل الأمد ضد أى تهديدات محتملة.