اقرأ في هذا المقال
- الحماية من هجوم الملكية الفكرية
- القيام بإجراء تدقيق للأمن السيبراني
- تدريب الموظفين
- التدريب عبر الهاتف
- فحص البائعين
- حماية شبكات المصنع
- وضع خطة طوارئ
كان هناك عدد من الأفكار الجيدة المشتركة حول قيمة البيانات ومخاطر الهجمات الإلكترونية من قبل المتسللين والتي تتناول قيمة فقدان الوصول إلى البيانات وتأثير ذلك على الأعمال التجارية، حيث تعتبر المخاطر التي تتعرض لها الشركة التي تفتقر إلى الوصول إلى بياناتها كبيرة، كما إذا حصل منافس دولي أو محلي على وصول غير مصرح به إلى المعلومات السرية للشركة أو الأسرار التجارية، مثل قوائم العملاء وبيانات التسعير والخطط الاستراتيجية وتصميمات المنتجات وغيرها، فهناك خطر من معاناة الشركة من الخسائر الاقتصادية وكذلك حصول المنافس على مكاسب غير مشروعة.
- “IP attacks” اختصار ل”INTELLECTUAL PROPERTIES ATTACKS”
الحماية من هجوم الملكية الفكرية
منحها أولوية عالية
هناك حاجة دائما إلى وضع حماية الأسرار التجارية الخاصة في أعلى القائمة، في عدد قليل من الصناعات، مثل الرعاية الصحية، حيث قد يضطر الشخص إلى اتخاذ دور ثاني لبيانات المستهلك وخصوصيته، والعذر الأكثر شيوعًا هو أن الناس بحاجة إلى التدفق الحر للمعلومات للعمل والابتكار.
تدقيق أصول البيانات الخاصة
الشيء الآخر الذي سيحمي عنوان (IP) الخاص من الحماية بشكل صحيح هو إذا لم يكن أحد يعرف ما لدى المستخدم أو أين هو، هذه هي المشكلة المعاكسة لتحديد الأولويات، حيث ان هنالك فرق تحتفظ بالأشياء لأنفسهم حتى يتم الانتهاء منها، ابتداءً بالأشياء الأكثر أهمية في مجال العمل، مثل ملفات التصميم، وبمجرد التعرف عليهم، حيث يمكن البدء في تعقب مكانهم ومن يقوم بالوصول إليهم، ثم القيام بتسمية تلك الأصول، والتأكد من تمييزها على أنها سرية في أي وقت ينظر إليها أي شخص، يساعد ذلك في منع نقلهم عن طريق الخطأ، كما يجب تذكير الموظفين بتوخي الحذر.
النقطة القانونية الخاصة
ليست مشكلة تتعلق بالأمن السيبراني، ولكن يجب التأكد من أن ملكية جميع الملكيات الفكرية والأصول واضحة، كما يجب التأكد من أن أي اتفاقيات تصنيع تتفاوض بشأنها تحدد بشكل صحيح من يملك تصميم المنتج، ولا يجب التخلي عن التصميمات بسهولة.
القيام بإجراء تدقيق للأمن السيبراني
العودة إلى الأمن السيبراني، حيث تمتلك معظم الشركات الكثير من الأصول، وتتم حمايتها بأدوات قديمة، ليس لدى معظم الشركات أي فكرة عن حجم المخاطر التي تتعرض لها عندما يتعلق الأمر بمشكلات أخرى، مثل برامج الفدية، كما قد تستخدم الإدارات المختلفة منصات وتقنيات مختلفة للأمن السيبراني.
استخدام التشفير
استخدام البرنامج الذي يسمح بتشفير البيانات المخزنة والملفات المرسلة عبر البريد الإلكتروني، حيث ان التشفير مهم بشكل خاص للمصانع الذكية، نظرًا لعدم وجود معايير للأمن السيبراني لإنترنت الأشياء بشكل عام، يواجه المصنعون تحدي حماية البيانات أثناء تدفقها من وإلى خط الإنتاج الفعلي، حيث ان التشفير هو جزء من كيفية الحفاظ على أمان بيانات الإنتاج.
إدارة الهوية
كانت الطريقة التقليدية لمنح الموظفين إمكانية الوصول إلى نظام الكمبيوتر هي كلمة المرور، حيث ان الموظفون، هم الحلقة الأضعف، ومع ذلك، يمكن للأشخاص فقط الكشف عن ما يعرفونه أو ما يمكنهم الوصول إليه، كما تتيح إدارة الهوية المناسبة لكل موظف أو فريق الوصول إلى الملفات التي يحتاجون إلى القيام بها فقط للقيام بعملهم، من ناحية، ليست هناك حاجة لمنح موظف الاستقبال إمكانية الوصول إلى المخططات، ومع ذلك، يمكن أن يكون أكثر دقة من ذلك، مع منح الموظفين حق الوصول إلى المشاريع التي تم تكليفهم بها، في حين أنه من الممكن الإفراط في عزل الموظفين والبيانات، يجب النظر في أي طلب للحصول على معلومات إضافية مع وجود توازن بين الأمان وسهولة العمل،تعني إدارة الهوية أيضًا الإلغاء الفوري للوصول عند مغادرة الموظف أو إنهائه.
تدريب الموظفين
التأكد من تدريب الموظفين على السياسات المتعلقة باستخدام البيانات السرية وإدراكهم للأشياء التي لا ينبغي عليهم القيام بها، على سبيل المثال، من الضروري أن يكون هنالك سياسة تتطلب استخدام (VPN) إذا اتصل أحد الموظفين بالمكتب عن بُعد، بغض النظر عن المكان، ثم القيام بإجراء تدريب منتظم للتوعية الأمنية ودعوة المقاولين والبائعين والشركاء الآخرين، كما يُهمل المتعاقدون المستقلون أحيانًا عند إجراء تدريب للتوعية الأمنية، ولكن غالبًا ما يمثلون خطرًا معينًا لأنهم في كثير من الحالات، يعملون من مكاتبهم الخاصة، وبالتالي قد يقومون بتخزين البيانات خارج أماكن العمل.
- “VPN” اختصار ل”VIRTUAL PRIVATE NETWORK”
التدريب عبر الهاتف
من المهم ايضا التدريب عبر الهاتف، لكن لصوص (IP) يحبون إجراء مكالمات هاتفية، هذه طريقة قديمة، لكنها للأسف تعمل غالبًا، هذا هو السبب في الحاجة إلى حماية قائمة الهاتف دائما، حيث سيتصل اللص ويدعي أنه يعمل في مشروع ويسأل عن أشياء محددة، غالبًا سيحاولون الحصول على أكبر قدر ممكن من المعلومات حول الشخص المحدد قبل الاتصال، قد يحصلون على هذه المعلومات من الرسائل الإخبارية أو غيرها من الأشياء الحميدة المماثلة.
فحص البائعين
عدم استخدام البائعين الذين ليس لديهم نظام قوي للأمن السيبراني، حيث يجب التأكد من قيام البائعين والمقاولين من تسجيل الدخول إلى سياسات البيانات الخاصة، من المحتمل أن يتم اختراق عنوان (IP) من خلال سلسلة التوريد الخارجية الخاصة، لذا يجب التأكد من معرفة ما يمكن للبائعين الوصول إليه والحذرًا بشكل خاص مع إدارة الهوية، ثم التأكد من أن حسابات البائعين محصورة بجدار الحماية بشكل صحيح.
نموذج التهديدات
هناك سبب يجعل شركات الأمن ترغب أحيانًا في توظيف متسللين سابقين، كما قد يقوم محترفو الأمن أيضًا بإجراء اختبار الاختراق للعثور على ثغرات في الأنظمة ويوضحون بالضبط كيف يمكن للمتسلل الوصول إلى المعلومات الشخصية، حيث يجب أن تكون نمذجة التهديد منظمة ومنهجية، مع السير عبر خطوات دقيقة.
حماية شبكات المصنع
قد يكون من الصعب مقاومة توصيل الهاتف بشبكة (wi-fi) إذا كان المستخدم غير قادر على الحصول على بيانات في ارشيف المستودع، على سبيل المثال، في كثير من الأحيان، يتم إدخال عادات تجعل شبكة موقع العمل الفعلية نقطة ضعف يمكن للمهاجمين الاستفادة منها للوصول إلى الأنظمة ككل، ثم يجب التأكد من أن جميع أجهزة توجيه (Wi-Fi) في جميع مواقع العمل مشفرة ومحمية بكلمة مرور وانها لا تسمح للأشخاص بالاتصال بأجهزتهم الخاصة.
وضع خطة طوارئ
على الرغم من كافة الاحتياطات، فمن المحتمل جدًا التعرض للاختراق، لذلك يجب التأكد من وضع خطة طوارئ مناسبة وأن الجميع يعرف ما يجب فعله، حيث يجب أن يكون تجسس الشركة جزءًا من خطة إدارة المخاطر الخاصة جنبًا إلى جنب مع ما يجب فعله إذا اندلع حريق في أحد المصانع مثلا، هذا يعني الحاجة إلى أن يكون المستخدم جاهزًا للتحكم في الضرر في حالة سرقة الأسرار ايضا، كما تشعر العديد من الشركات بالحرج من الإبلاغ عن تجسس الشركات، هذا أمر مؤسف لأنه يجعل من الصعب القبض على اللصوص، الذين سيضربون مرة أخرى فقط.
