5 إجراءات أمنية مادية يجب على كل شركة تقنية استخدامها
نشرت: 2020-08-13مساهمة ضيف من شيرين دي فوس
عندما يسمع المسؤولون التنفيذيون في مجال التكنولوجيا كلمة الأمان في الوقت الحاضر ، فإن الفكرة الأولى التي تطرأ على أذهانهم هي على الأرجح الأمن الرقمي لأن التهديدات الرقمية تظهر باستمرار مع استمرار التقدم التكنولوجي بسرعة الضوء.
بشكل عام ، تبيع شركات التكنولوجيا منتجاتها وخدماتها في جميع أنحاء العالم ، لذلك يتعين عليها تلبية اللوائح الوطنية والدولية المتعلقة بمعالجة البيانات بأمان والرد على الانتهاكات والتهديدات المختلفة بشكل مسؤول.
وتستضيف شركات التكنولوجيا اليوم بشكل تدريجي جميع بياناتها ومعلوماتها الحساسة في السحابة ، لذلك فمن المنطقي تمامًا أن يتم إهمال الأمن المادي بشكل أو بآخر لصالح نظيره الرقمي.
لا تخطئ ، رغم ذلك ؛ الأمن المادي لا يقل أهمية عن أي وقت مضى! على الرغم من كل شيء ، لا تزال الأصول الرقمية لشركات التكنولوجيا عرضة للتهديدات في الموقع. في بعض الحالات ، قد يكون من الأسهل على المجرمين المرور عبر الباب الأمامي لشركتك وسرقة البيانات مباشرة من أجهزة الشركة بدلاً من اختراقها عن بُعد.
لا يتطلب تأمين أصول مؤسستك التقنية حتماً إجراءات متطرفة أو باهظة الثمن. كل ما يتطلبه الأمر هو استراتيجية أمنية مادية جيدة التخطيط والموظفون على استعداد لإعطاء الأولوية لبروتوكولات الأمان المختلفة على أساس يومي.
حتى أفضل برامج مكافحة الفيروسات في اللعبة لن تمنع أي شخص من الاختراق ، أو حتى أسوأ من ذلك ، شخص لديه وصول مصرح به لإساءة استخدام سلطته. لهذا السبب لا ينبغي إهمال الأمن المادي في شركات التكنولوجيا الحديثة. بدون تدابير واستراتيجيات الحماية المناسبة المعمول بها ، يصبح عملك عرضة للتهديدات المادية.
فيما يلي أهم 5 تدابير للأمن المادي يجب على كل شركة تنفيذها
تأمين المباني الخاصة بك من الخارج إلى الداخل
لتأمين موظفيك وأصول الشركة من تهديدات الاختراقات الخارجية ، ابدأ بتأمين المباني الخاصة بك من الخارج إلى الداخل. بينما تلعب العديد من العوامل في نوع تدابير الأمان الخارجية التي قد تحتاجها ، والأصول التي تمتلكها ومستوى الإجرام في المنطقة تظل أهم عاملين يجب مراعاتهما عند وضع استراتيجية قوية للأمن المادي.
أحد أفضل التدابير الأمنية التي يمكن لأي شركة تقنية تنفيذها لمكافحة التدخلات غير المرغوب فيها هو إصدار شارة هوية الشركة لجميع الموظفين والزوار. تضمن هذه الخطوة البسيطة التي يمكن إعدادها في يوم واحد أن أي شخص يرغب في الوصول إلى مباني الشركة يحتاج إلى سحب أو تمرير بطاقة الهوية الخاصة به لأغراض أمنية ولا يمكنه الوصول إلى المنشأة بدون واحدة.
يجب أن تفكر شركة التكنولوجيا الخاصة بك في السياج الخارجي ، وقارئات لوحات الترخيص ، وصناديق مكالمات الطوارئ ، والإضاءة الخارجية ، واللافتات ، وضباط الأمن ، من بين تدابير أمنية أخرى. ربما لن يتطلب عملك كل واحدة من هذه التدابير الأمنية ، ولكن يجب عليك بالتأكيد اتخاذ خطوات لتأمين مقر عملك ومحيطك من الدخلاء الخارجيين.
احتضان طرق المراقبة الحديثة
تعد المراقبة رادعًا قويًا ضد النشاط الإجرامي على الممتلكات التجارية من أي نوع ، وينطبق الشيء نفسه على مقار ومكاتب شركات التكنولوجيا. الخيار الأفضل هنا هو استخدام شكل من أشكال الدوائر التلفزيونية المغلقة (CCTV).
في حين أن الكاميرات العادية يمكن أن تقدم دليلاً على النشاط الإجرامي للقبض على المخالفين ، فإن الدوائر التلفزيونية المغلقة يمكنها ردع المتسللين أيضًا. ضع لافتات واضحة في مكانها ، حتى يعرف الأفراد أنهم أمام الكاميرا ولا يفكرون في ارتكاب أي مخالفات أثناء وجودهم في ممتلكات شركتك.
خيار آخر للمراقبة يسير بشكل جيد مع الدوائر التلفزيونية المغلقة هو المراقبة على مدار الساعة من شركة أمنية محترفة. إذا كان ضباط الأمن مكلفون للغاية بالنسبة لبدء التشغيل التكنولوجي ، فناقش إمكانية مشاركة ضابط دورية أمنية مع الشركات أو الشركات المحلية الأخرى التي تستخدم نفس المباني ، ووزع التكلفة.
إجراء نسخ احتياطية منتظمة
يعد النسخ الاحتياطي لجميع البيانات الحيوية عنصرًا حاسمًا في التعافي من الكوارث ، ولكن لا تنس أبدًا أن المعلومات الموجودة على أقراص النسخ الاحتياطي ومحركات الأقراص الثابتة يمكن أيضًا سرقتها واستخدامها من قبل شخص يعمل في الشركة أو شخص خارجي.
بينما يحتفظ العديد من مديري تكنولوجيا المعلومات بالنسخ الاحتياطية للأعمال بجوار الخادم في غرفة الخادم ، كن أكثر ذكاءً وقم بحبسها في خزانة أو درج حيث لا يمكن الوصول إليه إلا لعدد من الأشخاص.
إلى جانب ذلك ، احتفظ بمجموعة من الاحتياطيات خارج الموقع وتأكد من تأمينها بشكل مناسب في الموقع خارج الموقع. إلى جانب النسخ الاحتياطية ، قم بتدريب الموظفين على استخدام برنامج مكافحة الفيروسات المناسب أثناء استخدام أنظمة الكمبيوتر.
إذا سمحت لموظفيك بنسخ عملهم احتياطيًا على محركات الأقراص الصلبة الخارجية والأجهزة الأخرى ، فتأكد من تثبيت سياسات الشركة التي تتطلب تأمين النسخ الاحتياطية في جميع الأوقات.
تحكم قوي في الوصول
عادةً ما تخصص غالبية شركات التكنولوجيا مساحة التشغيل ، وداخل أقسام منطقة العمل هذه ، تختلف حساسية تخزين البيانات وامتيازات الوصول. من الضروري إدراك وفهم الأماكن الأكثر أمانًا التي يجب أن تكون وكيف سيتم حمايتها.
يعتبر الاعتراف بقيمة العمل المرتبطة بالمعلومات السرية طريقة منطقية لضمان الاستثمار المناسب في الأمن. ومع ذلك ، على الرغم من وضع العديد من الحواجز المادية ، قد يكون من الصعب أحيانًا تأكيد من هو ومن لا يدخل المساحة المعنية. فيما يلي بعض الطرق لضمان التحكم في الوصول داخل شركتك:
- تنفيذ وضمان متطلبات الإشراف.
- قم بإجراء عمليات التحقق من الهوية للتأكد من أن مساحات الوصول الآمنة هي التي يتوقعونها.
- قم بمراجعة سجل الوصول للحصول على قائمة بالأشخاص بسبب هويات الوصول وتقييم قائمة الوصول بانتظام.
طوّر ثقافة أمنية داخل شركتك
من بين الأشياء الأساسية التي يمكنك القيام بها داخل شركة التكنولوجيا الخاصة بك لضمان تدابير الأمان المادي هو جعل موظفيك يأخذون الأمن على محمل الجد. في حين أنه لا ينبغي أبدًا تشجيع الموظفين على إجراء فحوصات على أي شخص ، يمكن أن يكونوا خط دفاع ثمينًا من حيث المراقبة والأمن العام للشركة.
قدم دورات تدريبية منتظمة حول أهمية ممارسة الأمان المناسبة وقم بتثقيفهم حول الأشياء التي يمكنهم القيام بها لمساعدة الشركة على أن تصبح أكثر أمانًا.
( اقرأ أيضًا : دليل خطوة بخطوة لإنشاء إستراتيجية أمان على السحابة)
افكار اخيرة
من خلال هدفه الأساسي المتمثل في حماية مرافق وممتلكات الشركة ، فإن الأمن المادي له أهمية كبيرة لكل مؤسسة تجارية خطيرة. في الوقت الحاضر ، تركز شركات التكنولوجيا حصريًا على الجوانب الفنية والإدارية للأمان ، لكنها تنسى أن جميع جدران الحماية وكاشفات التسلل وإجراءات الأمان المادية الأخرى لن تكون ذات فائدة تذكر إذا اخترق شخص ما المؤسسة وتمكن من الوصول إلى البيانات الأساسية.
***
تعيش شيرين دي فوس في مدينة كيب تاون الجميلة. عملت مع علامة تجارية ناشئة تم إطلاقها في جنوب إفريقيا تسمى GoBeauty حيث تمت مساعدتها في إنشاء المحتوى ، بالإضافة إلى الأحداث المفهومة التي تركز على صحة المرأة وريادة الأعمال والمهن والتكنولوجيا للعمل جنبًا إلى جنب مع العلامة التجارية. لديها خبرة واسعة في الكتابة وتستخدم الكثير من خبرتها العملية لإنشاء محتوى مفيد في عالم الأعمال والتمويل والتسويق.