أخبار التقنية

كيفية تجنب غرامات بمليارات الدولارات بسبب تطبيقات المراسلة غير الآمنة


في سبتمبر ، أصدرت لجنة الأمن والبورصة الأمريكية (SEC) غرامات بقيمة 1.8 مليار دولار لبعض أكبر البنوك في وول ستريت لعدم قدرتها على الحفاظ على أمان المعلومات الخاصة عند استخدام الاتصالات الداخلية. تلقت هذه البنوك ، بما في ذلك Barclay’s و Bank of America و Citigroup Global Markets و Goldman Sachs و JP Morgan Chase وغيرها ، هذه الغرامات بسبب “إخفاقاتها الواسعة النطاق والممتدة في الحفاظ على الاتصالات الإلكترونية المتعلقة بالعمل والحفاظ عليها” ، وفقًا لتقرير بحثي 451 . .

وبينما كانت المؤسسات المالية هي أحدث المتضررين ، فإن هذه ليست حادثة منعزلة. تتعرض الشركات في جميع الصناعات لخطر اختراق البيانات من خلال تطبيقات المراسلة غير الموثوق بها. ومع تزايد بيئات العمل البعيدة والمختلطة واعتماد ممارسات إحضار جهازك الخاص (BYOD) في مكان العمل ، تطفو على السطح بشكل متزايد انتهاكات البيانات وهجمات برامج الفدية. ذكر تقرير 451 Research أن 68٪ من العمال يستخدمون هواتفهم الذكية الشخصية للأغراض الشخصية والتجارية على حد سواء ، مما يعرض معلومات الشركة الخاصة والعملاء للخطر.

لتجنب مواجهة غرامات بملايين – أو حتى مليارات – من الدولارات من مثل هذه الحالات ، يجب على الشركات النظر في مخاطر استخدام تطبيقات المراسلة غير الآمنة في مكان العمل وتعديل ممارساتها وفقًا لذلك.

تمثل تطبيقات المراسلة غير الآمنة المخاطر للشركات

على الرغم من أن تطبيقات المراسلة مريحة وتتيح العمل والتواصل بسرعة ، إلا أنها ليست دائمًا الطريق الأكثر أمانًا. تشمل تطبيقات مكان العمل الشهيرة Microsoft Teams و Slack و WhatsApp.

تم تصميم Teams و Slack للتعاون والتكامل في نظامهم البيئي لتطبيقات الأعمال. لم يتم تصميمها بطبيعتها للاتصال التجاري الآمن الذي يلبي المتطلبات التنظيمية والامتثال الصارمة مثل اللائحة العامة لحماية البيانات ، HIPAA ، والمزيد. WhatsApp هو تطبيق مخصص للمستهلكين تم تصميمه للتواصل مع الأصدقاء والعائلة ، وليس بالضرورة للمحتوى المرتبط بالعمل.

عند استخدام تطبيقات مثل هذه ، يمكن أن يكون نقل البيانات والملفات والمرفقات والمحادثات العامة عرضة لخطر الوقوع في أيدي المتسللين. هذه التطبيقات ليست مشفرة من طرف إلى طرف ، مما يعني أنه يمكن فك تشفير الرسائل والوصول إليها أو قراءتها قبل أن يفتح المستلم الرسالة.

بالإضافة إلى الرسائل ، فإن المعلومات المخزنة على هذه التطبيقات متاحة أيضًا. تعرض WhatsApp للنيران حيث حدثت العديد من الانتهاكات في العام الماضي. ترك أحد الاختراقات الأخيرة معلومات الملف الشخصي لما يقرب من 500 مليون مستخدم مفتوحة للمتسللين والمحتالين ، مما قد يؤدي إلى هجمات التصيد وسرقة الهوية.

يمكن أن تؤدي الاتصالات غير الآمنة إلى مشاكل كبيرة للشركات. يمكن تفكيك السمعة وتوقف العمليات وخسارة مبالغ طائلة من الأموال.

أهمية الامتثال

علاوة على ذلك ، لا تتوافق هذه التطبيقات دائمًا مع معايير الصناعة. تم وضع هذه المعايير لمنع الشركة من استغلال المعلومات الشخصية والخاصة لعملائها وكذلك لحماية الأعمال التجارية من أن تصبح مسؤولية.

تشمل متطلبات الامتثال والخصوصية الشائعة HIPAA و GDPR و FINRA. من خلال الحفاظ على مستوى امتثال عالٍ ، يسمح لموظفي المؤسسة بإقامة علاقات ثقة مع شركائهم الخارجيين وعملائهم. يجب على الشركات في مجال الرعاية الصحية والمصارف والقطاع القانوني أن تأخذ جميعًا هذه المتطلبات في الاعتبار عند اعتماد منصة رسائل لموظفيها.

هذه الصناعات هي الأكثر عرضة للهجمات الإلكترونية لأنها تحتوي على المعلومات الأكثر قيمة للقراصنة. التعريف الشخصي والمعلومات المصرفية هي كريم المخترقين. جاء أكبر خرق لبيانات الرعاية الصحية في عام 2022 في أكتوبر عندما حصل ما يقرب من ثلاثة ملايين مريض من Advocate Aurora Health على معلومات الرعاية الصحية الشخصية (PHI) التي تم تمريرها إلى Meta / Facebook بسبب خطأ في الترميز. ثاني أكبر حادثة في العام كانت في SightCare، Inc. ، وجاءت نتيجة لمحاولة اختراق ناجحة.

هذا العام ، ارتفع سعر انتهاك HIPAA للتكيف مع التضخم. تخضع انتهاكات HIPAA الآن لعقوبات تصل إلى 60،226 دولارًا لكل انتهاك وما يصل إلى 1،919،173 دولارًا لكل سنة تقويمية. ما لم يكن لدى الشركة بضع مئات الآلاف من الأشخاص الذين يجلسون لفرض غرامات جزائية ، فلا يمكنهم تحمل عدم الامتثال.

ما الذي يجعل نظام المراسلة الأساسي آمنًا ومتوافقًا

تحتوي منصة المراسلة المثالية المستخدمة في المؤسسة على بروتوكولات مشفرة بالكامل ، مما يعني أنه لا توجد رسالة أو ملف ، ولا حتى أصغر جزء من البيانات ، في خطر. مع العلم أن المؤسسات تعمل غالبًا مع مجموعات خارجية ، ثق في أن المعلومات التي يتم مشاركتها عبر الفرق لن يتم اعتراضها أو توزيعها على أطراف ثالثة أمر بالغ الأهمية.

يمكن أن تحتوي الأنظمة الأساسية على مستويات مختلفة من التشفير ، ولكن القليل منها مشفر من طرف إلى طرف ، وهو المعيار الذهبي للأمان. بالإضافة إلى كونها مشفرة بالكامل ، يجب أن تكون منصة مكان العمل تحت سيطرة رئيس قسم المعلومات أو موظفي تكنولوجيا المعلومات. يجب أن يكونوا قادرين على مراقبة من لديه حق الوصول إلى الوسيط والقفز في حالة وجود أي علامات حمراء لمخاطر أو انتهاكات أمنية. تتضمن اتصالات المؤسسة رسائل البريد الإلكتروني والرسائل المباشرة ومكالمات الفيديو والمكالمات الصوتية.

في عالم سريع التغير ، تحتاج تقنية الاتصالات الخاصة بالمنظمة إلى التحديث في الوقت الفعلي للدفاع ضد أحدث التهديدات. وهذا يعني أيضًا قيادة أحدث لوائح الامتثال.

قد يكون من الصعب العثور على تطبيق المراسلة الآمن والمتوافق الذي يعمل بشكل أفضل مع مؤسسة. إذا كان يضمن أن الجهاز المستخدم مشفر بالكامل ، وقابل للتكيف ، ومحدّث مع الامتثال ، ويخضع لسيطرة موظفي تكنولوجيا المعلومات الموثوق بهم ، فلا يجب أن تتعرض المؤسسة لخطر الأعباء المالية أو تعطل الأعمال من انتهاكات البيانات أو الهجمات الإلكترونية.

أنوراغ لال هو الرئيس التنفيذي ورئيس NetSfere.

صانعي القرار

مرحبًا بك في مجتمع VentureBeat!

DataDecisionMakers هو المكان الذي يمكن للخبراء ، بما في ذلك الأشخاص الفنيون الذين يقومون بعمل البيانات ، مشاركة الأفكار والابتكارات المتعلقة بالبيانات.

إذا كنت تريد أن تقرأ عن الأفكار المتطورة والمعلومات المحدثة ، وأفضل الممارسات ، ومستقبل البيانات وتكنولوجيا البيانات ، انضم إلينا في DataDecisionMakers.

يمكنك حتى التفكير في المساهمة بمقال خاص بك!

قراءة المزيد من DataDecisionMakers

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
karnataka xvideo pornmovieswatch.org sex sagr
bangla chodan xshaker.net download indiansex video
بيرازر meyzo.info افلام دراما سكس
mallu blue film eroanal.net xnxxbest
locel xxx video waplo.info desi kannada sex
chut pics cumporntrends.com tight pussy xvideo
indian kitchen room tubedesiporn.com marwadi girl sex
bengoli xxx movie redwap3.com malayalam blue filim
indian@aloha tube eromoms.net www.pronstarxvidoes
bangla chodachudi pornjob.info meena sexy pics
صورة بنات سكس xxcmh.com فيلم سكس صيني
www desi xx com browntubeporn.com wild ass fuck
www.hot vido 3gpjizz.mobi sunny leone tube 8
funmaza dampxxx.org varun dhawan sex
اغتصاب مصري arabicpornvideo.com دخله براحه
toto togel situs togel toto slot situs toto rtp slot cerutu4d toto slot situs toto bo togel situs togel situs toto situs togel situs togel toto togel pam4d toto togel situs toto situs togel situs toto situs togel toto togel situs togel situs togel bandar toto situs togel bo togel situs toto situs togel situs toto situs togel toto slot pam4d bento4d bento4d bento4d jacktoto jacktoto cerutu4d cerutu4d situs toto situs togel situs toto situs toto situs toto situs togel situs toto bandar togel situs toto situs toto situs toto situs toto situs togel situs togel resmi situs togel situs toto resmi situs togel resmi situs toto toto slot situs toto situs toto situs toto situs togel situs toto situs toto macau bo toto bo toto situs toto toto togel situs toto togel resmi situs toto situs toto situs togel situs togel resmi pengeluaran macau situs toto situs toto situs togel situs togel situs toto situs toto toto slot situs toto situs togel situs toto slot cerutu4d bo toto situs toto situs toto situs toto situs toto macau cerutu4d situs toto situs toto macau bet togel toto togel gimbal4d gimbal4d toto slot situs toto situs toto toto slot situs toto situs toto toto togel situs toto toto slot situs togel situs toto slot live casino toto slot toto togel situs togel situs toto bandar togel bandar togel situs toto bo togel situs toto daftar situs togel situs togel situs toto situs toto situs toto bakautoto situs bandar togel bakautoto situs resmi toto togel bakautoto situs toto togel terpercaya 2024 situs toto situs toto