كيفية تجنب غرامات بمليارات الدولارات بسبب تطبيقات المراسلة غير الآمنة
في سبتمبر ، أصدرت لجنة الأمن والبورصة الأمريكية (SEC) غرامات بقيمة 1.8 مليار دولار لبعض أكبر البنوك في وول ستريت لعدم قدرتها على الحفاظ على أمان المعلومات الخاصة عند استخدام الاتصالات الداخلية. تلقت هذه البنوك ، بما في ذلك Barclay’s و Bank of America و Citigroup Global Markets و Goldman Sachs و JP Morgan Chase وغيرها ، هذه الغرامات بسبب “إخفاقاتها الواسعة النطاق والممتدة في الحفاظ على الاتصالات الإلكترونية المتعلقة بالعمل والحفاظ عليها” ، وفقًا لتقرير بحثي 451 . .
وبينما كانت المؤسسات المالية هي أحدث المتضررين ، فإن هذه ليست حادثة منعزلة. تتعرض الشركات في جميع الصناعات لخطر اختراق البيانات من خلال تطبيقات المراسلة غير الموثوق بها. ومع تزايد بيئات العمل البعيدة والمختلطة واعتماد ممارسات إحضار جهازك الخاص (BYOD) في مكان العمل ، تطفو على السطح بشكل متزايد انتهاكات البيانات وهجمات برامج الفدية. ذكر تقرير 451 Research أن 68٪ من العمال يستخدمون هواتفهم الذكية الشخصية للأغراض الشخصية والتجارية على حد سواء ، مما يعرض معلومات الشركة الخاصة والعملاء للخطر.
لتجنب مواجهة غرامات بملايين – أو حتى مليارات – من الدولارات من مثل هذه الحالات ، يجب على الشركات النظر في مخاطر استخدام تطبيقات المراسلة غير الآمنة في مكان العمل وتعديل ممارساتها وفقًا لذلك.
تمثل تطبيقات المراسلة غير الآمنة المخاطر للشركات
على الرغم من أن تطبيقات المراسلة مريحة وتتيح العمل والتواصل بسرعة ، إلا أنها ليست دائمًا الطريق الأكثر أمانًا. تشمل تطبيقات مكان العمل الشهيرة Microsoft Teams و Slack و WhatsApp.
تم تصميم Teams و Slack للتعاون والتكامل في نظامهم البيئي لتطبيقات الأعمال. لم يتم تصميمها بطبيعتها للاتصال التجاري الآمن الذي يلبي المتطلبات التنظيمية والامتثال الصارمة مثل اللائحة العامة لحماية البيانات ، HIPAA ، والمزيد. WhatsApp هو تطبيق مخصص للمستهلكين تم تصميمه للتواصل مع الأصدقاء والعائلة ، وليس بالضرورة للمحتوى المرتبط بالعمل.
عند استخدام تطبيقات مثل هذه ، يمكن أن يكون نقل البيانات والملفات والمرفقات والمحادثات العامة عرضة لخطر الوقوع في أيدي المتسللين. هذه التطبيقات ليست مشفرة من طرف إلى طرف ، مما يعني أنه يمكن فك تشفير الرسائل والوصول إليها أو قراءتها قبل أن يفتح المستلم الرسالة.
بالإضافة إلى الرسائل ، فإن المعلومات المخزنة على هذه التطبيقات متاحة أيضًا. تعرض WhatsApp للنيران حيث حدثت العديد من الانتهاكات في العام الماضي. ترك أحد الاختراقات الأخيرة معلومات الملف الشخصي لما يقرب من 500 مليون مستخدم مفتوحة للمتسللين والمحتالين ، مما قد يؤدي إلى هجمات التصيد وسرقة الهوية.
يمكن أن تؤدي الاتصالات غير الآمنة إلى مشاكل كبيرة للشركات. يمكن تفكيك السمعة وتوقف العمليات وخسارة مبالغ طائلة من الأموال.
أهمية الامتثال
علاوة على ذلك ، لا تتوافق هذه التطبيقات دائمًا مع معايير الصناعة. تم وضع هذه المعايير لمنع الشركة من استغلال المعلومات الشخصية والخاصة لعملائها وكذلك لحماية الأعمال التجارية من أن تصبح مسؤولية.
تشمل متطلبات الامتثال والخصوصية الشائعة HIPAA و GDPR و FINRA. من خلال الحفاظ على مستوى امتثال عالٍ ، يسمح لموظفي المؤسسة بإقامة علاقات ثقة مع شركائهم الخارجيين وعملائهم. يجب على الشركات في مجال الرعاية الصحية والمصارف والقطاع القانوني أن تأخذ جميعًا هذه المتطلبات في الاعتبار عند اعتماد منصة رسائل لموظفيها.
هذه الصناعات هي الأكثر عرضة للهجمات الإلكترونية لأنها تحتوي على المعلومات الأكثر قيمة للقراصنة. التعريف الشخصي والمعلومات المصرفية هي كريم المخترقين. جاء أكبر خرق لبيانات الرعاية الصحية في عام 2022 في أكتوبر عندما حصل ما يقرب من ثلاثة ملايين مريض من Advocate Aurora Health على معلومات الرعاية الصحية الشخصية (PHI) التي تم تمريرها إلى Meta / Facebook بسبب خطأ في الترميز. ثاني أكبر حادثة في العام كانت في SightCare، Inc. ، وجاءت نتيجة لمحاولة اختراق ناجحة.
هذا العام ، ارتفع سعر انتهاك HIPAA للتكيف مع التضخم. تخضع انتهاكات HIPAA الآن لعقوبات تصل إلى 60،226 دولارًا لكل انتهاك وما يصل إلى 1،919،173 دولارًا لكل سنة تقويمية. ما لم يكن لدى الشركة بضع مئات الآلاف من الأشخاص الذين يجلسون لفرض غرامات جزائية ، فلا يمكنهم تحمل عدم الامتثال.
ما الذي يجعل نظام المراسلة الأساسي آمنًا ومتوافقًا
تحتوي منصة المراسلة المثالية المستخدمة في المؤسسة على بروتوكولات مشفرة بالكامل ، مما يعني أنه لا توجد رسالة أو ملف ، ولا حتى أصغر جزء من البيانات ، في خطر. مع العلم أن المؤسسات تعمل غالبًا مع مجموعات خارجية ، ثق في أن المعلومات التي يتم مشاركتها عبر الفرق لن يتم اعتراضها أو توزيعها على أطراف ثالثة أمر بالغ الأهمية.
يمكن أن تحتوي الأنظمة الأساسية على مستويات مختلفة من التشفير ، ولكن القليل منها مشفر من طرف إلى طرف ، وهو المعيار الذهبي للأمان. بالإضافة إلى كونها مشفرة بالكامل ، يجب أن تكون منصة مكان العمل تحت سيطرة رئيس قسم المعلومات أو موظفي تكنولوجيا المعلومات. يجب أن يكونوا قادرين على مراقبة من لديه حق الوصول إلى الوسيط والقفز في حالة وجود أي علامات حمراء لمخاطر أو انتهاكات أمنية. تتضمن اتصالات المؤسسة رسائل البريد الإلكتروني والرسائل المباشرة ومكالمات الفيديو والمكالمات الصوتية.
في عالم سريع التغير ، تحتاج تقنية الاتصالات الخاصة بالمنظمة إلى التحديث في الوقت الفعلي للدفاع ضد أحدث التهديدات. وهذا يعني أيضًا قيادة أحدث لوائح الامتثال.
قد يكون من الصعب العثور على تطبيق المراسلة الآمن والمتوافق الذي يعمل بشكل أفضل مع مؤسسة. إذا كان يضمن أن الجهاز المستخدم مشفر بالكامل ، وقابل للتكيف ، ومحدّث مع الامتثال ، ويخضع لسيطرة موظفي تكنولوجيا المعلومات الموثوق بهم ، فلا يجب أن تتعرض المؤسسة لخطر الأعباء المالية أو تعطل الأعمال من انتهاكات البيانات أو الهجمات الإلكترونية.
أنوراغ لال هو الرئيس التنفيذي ورئيس NetSfere.
صانعي القرار
مرحبًا بك في مجتمع VentureBeat!
DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.
إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.
يمكنك حتى التفكير في المساهمة بمقال خاص بك!
قراءة المزيد من DataDecisionMakers