كيفية تجنب غرامات بمليارات الدولارات لتطبيقات المراسلة غير الآمنة
في سبتمبر ، فرضت لجنة الأمن والبورصة الأمريكية (SEC) غرامة قدرها 1.8 مليار دولار على بعض أكبر البنوك في وول ستريت لفشلها في حماية المعلومات الخاصة أثناء استخدام الاتصالات الداخلية. تلقت هذه البنوك ، بما في ذلك Barclay's و Bank of America و Citigroup Global Markets و Goldman Sachs و JP Morgan Chase وغيرها ، غرامات "لإخفاقاتها واسعة النطاق وطويلة الأمد في الحفاظ على الاتصالات الإلكترونية المتعلقة بالعمل والحفاظ عليها". تقرير 451 بحث. .
على الرغم من أن المؤسسات المالية كانت آخر المتضررين ، إلا أن هذه ليست حادثة منعزلة. تتعرض الشركات في جميع الصناعات لخطر اختراق بياناتها من خلال تطبيقات المراسلة غير الموثوق بها. ومع ظهور بيئات العمل البعيدة والمختلطة واعتماد ممارسات إحضار جهازك الخاص (BYOD) في مكان العمل ، تطفو على السطح بشكل متزايد انتهاكات البيانات وهجمات برامج الفدية. يشير تقرير 451 Research إلى أن 68٪ من العمال يستخدمون هواتفهم الذكية الشخصية لأغراض شخصية ومهنية ، مما يعرض معلومات الشركات الخاصة والعملاء للخطر.
لتجنب مواجهة الملايين ، إن لم يكن المليارات ، في الغرامات في مثل هذه الحالات ، تحتاج الشركات إلى النظر في مخاطر استخدام تطبيقات المراسلة غير الآمنة في أماكن العمل وتكييف ممارساتها وفقًا لذلك. المخاطر التي تشكلها تطبيقات المراسلة غير الآمنة للأعمال
على الرغم من أن تطبيقات المراسلة مريحة وتسهل العمل والتواصل ، إلا أنها ليست دائمًا الطريق الأكثر أمانًا. تشمل تطبيقات العمل الشائعة Microsoft Teams و Slack و WhatsApp.
تم تصميم Teams و Slack للتعاون والتكامل في نظام تطبيقات الأعمال. لم يتم تصميمها بطبيعتها للاتصالات التجارية الآمنة التي تلبي المتطلبات التنظيمية والامتثال الصارمة مثل القانون العام لحماية البيانات (GDPR) ، HIPAA ، إلخ. WhatsApp هو تطبيق للمستهلك مصمم للتواصل مع الأصدقاء والعائلة ، وليس بالضرورة للمحتوى المرتبط بالعمل.
عند استخدام تطبيقات مثل هذه ، قد يكون نقل البيانات والملفات والمرفقات والمحادثات العامة عرضة لخطر الوقوع في أيدي المتسللين. هذه التطبيقات ليست مشفرة من طرف إلى طرف ، مما يعني أنه يمكن فك تشفير الرسائل وعرضها أو قراءتها قبل أن يفتح المستلم الرسالة.
بالإضافة إلى الرسائل ، يجب أيضًا إدخال المعلومات المخزنة في هذه التطبيقات. تعرض WhatsApp للنيران حيث حدثت العديد من الانتهاكات خلال العام الماضي. ترك اختراق حديث معلومات الملف الشخصي لما يقرب من 500 مليون مستخدم مفتوحة للمتسللين والمحتالين ، مما قد يؤدي إلى هجمات التصيد الاحتيالي وسرقة الهوية.
يمكن أن تتسبب الاتصالات غير الآمنة في حدوث مشكلات كبيرة للشركات. يمكن تفكيك السمعة وإيقاف العمليات وإهدار مبالغ كبيرة من المال. أهمية الامتثال
علاوة على ذلك ، لا تتوافق هذه التطبيقات دائمًا مع معايير الصناعة. يتم وضع هذه المعايير لمنع الشركة من استغلال المعلومات الشخصية والخاصة لعملائها وكذلك لمنع الشركة من أن تصبح مسؤولية.
تتضمن متطلبات الامتثال والخصوصية الشائعة HIPAA و GDPR و FINRA. يمكّن الحفاظ على مستوى عالٍ من الامتثال موظفي المؤسسة من بناء علاقات ثقة مع شركائهم الخارجيين وعملائهم. تحتاج جميع الشركات العاملة في مجالات الرعاية الصحية والمصرفية والقانونية إلى مراعاة هذه المتطلبات عند اعتماد نظام أساسي للمراسلة لموظفيها.
هذه الصناعات هي الأكثر تعرضًا لمخاطر
في سبتمبر ، فرضت لجنة الأمن والبورصة الأمريكية (SEC) غرامة قدرها 1.8 مليار دولار على بعض أكبر البنوك في وول ستريت لفشلها في حماية المعلومات الخاصة أثناء استخدام الاتصالات الداخلية. تلقت هذه البنوك ، بما في ذلك Barclay's و Bank of America و Citigroup Global Markets و Goldman Sachs و JP Morgan Chase وغيرها ، غرامات "لإخفاقاتها واسعة النطاق وطويلة الأمد في الحفاظ على الاتصالات الإلكترونية المتعلقة بالعمل والحفاظ عليها". تقرير 451 بحث. .
على الرغم من أن المؤسسات المالية كانت آخر المتضررين ، إلا أن هذه ليست حادثة منعزلة. تتعرض الشركات في جميع الصناعات لخطر اختراق بياناتها من خلال تطبيقات المراسلة غير الموثوق بها. ومع ظهور بيئات العمل البعيدة والمختلطة واعتماد ممارسات إحضار جهازك الخاص (BYOD) في مكان العمل ، تطفو على السطح بشكل متزايد انتهاكات البيانات وهجمات برامج الفدية. يشير تقرير 451 Research إلى أن 68٪ من العمال يستخدمون هواتفهم الذكية الشخصية لأغراض شخصية ومهنية ، مما يعرض معلومات الشركات الخاصة والعملاء للخطر.
لتجنب مواجهة الملايين ، إن لم يكن المليارات ، في الغرامات في مثل هذه الحالات ، تحتاج الشركات إلى النظر في مخاطر استخدام تطبيقات المراسلة غير الآمنة في أماكن العمل وتكييف ممارساتها وفقًا لذلك. المخاطر التي تشكلها تطبيقات المراسلة غير الآمنة للأعمال
على الرغم من أن تطبيقات المراسلة مريحة وتسهل العمل والتواصل ، إلا أنها ليست دائمًا الطريق الأكثر أمانًا. تشمل تطبيقات العمل الشائعة Microsoft Teams و Slack و WhatsApp.
تم تصميم Teams و Slack للتعاون والتكامل في نظام تطبيقات الأعمال. لم يتم تصميمها بطبيعتها للاتصالات التجارية الآمنة التي تلبي المتطلبات التنظيمية والامتثال الصارمة مثل القانون العام لحماية البيانات (GDPR) ، HIPAA ، إلخ. WhatsApp هو تطبيق للمستهلك مصمم للتواصل مع الأصدقاء والعائلة ، وليس بالضرورة للمحتوى المرتبط بالعمل.
عند استخدام تطبيقات مثل هذه ، قد يكون نقل البيانات والملفات والمرفقات والمحادثات العامة عرضة لخطر الوقوع في أيدي المتسللين. هذه التطبيقات ليست مشفرة من طرف إلى طرف ، مما يعني أنه يمكن فك تشفير الرسائل وعرضها أو قراءتها قبل أن يفتح المستلم الرسالة.
بالإضافة إلى الرسائل ، يجب أيضًا إدخال المعلومات المخزنة في هذه التطبيقات. تعرض WhatsApp للنيران حيث حدثت العديد من الانتهاكات خلال العام الماضي. ترك اختراق حديث معلومات الملف الشخصي لما يقرب من 500 مليون مستخدم مفتوحة للمتسللين والمحتالين ، مما قد يؤدي إلى هجمات التصيد الاحتيالي وسرقة الهوية.
يمكن أن تتسبب الاتصالات غير الآمنة في حدوث مشكلات كبيرة للشركات. يمكن تفكيك السمعة وإيقاف العمليات وإهدار مبالغ كبيرة من المال. أهمية الامتثال
علاوة على ذلك ، لا تتوافق هذه التطبيقات دائمًا مع معايير الصناعة. يتم وضع هذه المعايير لمنع الشركة من استغلال المعلومات الشخصية والخاصة لعملائها وكذلك لمنع الشركة من أن تصبح مسؤولية.
تتضمن متطلبات الامتثال والخصوصية الشائعة HIPAA و GDPR و FINRA. يمكّن الحفاظ على مستوى عالٍ من الامتثال موظفي المؤسسة من بناء علاقات ثقة مع شركائهم الخارجيين وعملائهم. تحتاج جميع الشركات العاملة في مجالات الرعاية الصحية والمصرفية والقانونية إلى مراعاة هذه المتطلبات عند اعتماد نظام أساسي للمراسلة لموظفيها.
هذه الصناعات هي الأكثر تعرضًا لمخاطر
What's Your Reaction?
