عند تصفح أحد المواقع وإن تطلب منك الأمر إدخال بعض معلوماتك الخاصة لإتمام أمر ما أو ما شابه، فإن المستخدمين لا يترددون عادة بإدخال هذه البيانات هذا ولأنهم يعطون ثقة كبيرة بـ الأمن الإلكتروني لهذه الشبكات، ولكن في الحقيقة فإن هذا الأمر أشبه بـ القتال على شبكة الإنترنت. الضرر الذي تتسبب به الهجمات الإلكترونية في استراليا مثلاً يفوق المليار دولار استرالي سنوياً والرقم يتصاعد باستمرار.
إن كنت تملك موقع ما، والموقع قد يتطلب بيانات من المستخدمين، كـ الأسماء، كلمات السر، بيانات متعلة بالأمور البنكية فإن مسؤوليتك هي حماية هذه البيانات، تابع القراءة للتعرف على بضع من النصائح التى قد تساعدك بحماية وتأمين موقعك.
تستطيع احباط محاولات المخترقين وتقوية الأمن الإلكتروني باستخدام نصائح التالية:
بغض النظر عن حجم الشركة، سواءاً صغيرة كانت أم كبيرة، فإن الأمن الإلكتروني هو أحد أهم الضرورات. استخدم النصائح التالية لـ تحرص على أن الأمن الإلكتروني الخاص بـ موقعك قوية بما فيه الكفاية.
-
استخدم مضيف لموقعك ذو سمعة جيدة
-
استخدم شهادة SSL
-
قم بإجراء فحص عن البرمجيات الخبيثة بشكل يومي
-
استخدم كلمات سر قوية
-
استخدم نظام المصادقة المزدوج
-
احرص على تحديث جميع البرامج بشكل مستمر
قبل البدأ بما يتوجب عليك فعله لـ حماية موقعك، لنتحدث أولاً عن المخاطر وما قد يحدث إن تعرضت لأحد الهجمات.
التكاليف المرتفعة خلف الهجمات الإلكترونية
يعتقد العديد أنهم بعيدين من التعرض للهجمات الإلكترونية وأنه لن يصيبهم أي منها، وخصوصاً الشركات الصغيرة. ولكن فليكن بعلمك أنها مسألة وقت فحسب، إن لم تكن قد تعرضت لأحد هذه الهجمات فقد تتعرض في أي وقت.
وفقاً لـ تقرير أعدته المنظمة الدولية للوعي بالأمن الإلكتروني ، فإن 20% من الشركات الصغيرة والمتوسطة قد تعرضت لهجمات إلكترونية.
%40 من هذه الهجمات تكلف الشركات ما بين 1000 إلى 5000 دولار، للعديد من الشركات فإن هذه التكاليف كانت مضرة جداً وتركت أثر قوي.
ومن النتائج التى توصلت إليها الدراسة أيضاً هي كل ما يلي:
الشركات الصغيرة والمتوسطة في حالة قلق
يعتبر الأمن الإلكتروني ثالث أكبر خطر يهددهم حسب ما صرح به أصحاب الشركات الصغيرة والمتوسطة.
القلق والخوف يحد من تقدمهم
42% من الشركات الصغيرة والمتوسطة يعتقدون بأن بمقدورهم حماية شركاتهم من الهجمات الإلكترونية عن طريق تقليل تواجدهم والحد من أعمالهم على الإنترنت، غير آخذين بالاعتبار مدى أهمية وفائدة التواجد بشكل أقوى وأوسع على الإنترنت وأثره على تقدم ونمو الشركة.
ما يضرهم هو ما يجهلونه
تعريض عملك للخطر قد يكون بأحد الأمور البسيطة التى تفعلها يومياً، وهي إرسال واستقبال البريد الإلكتروني (الإيميلات) واستخدام شبكات التواصل الإجتماعي.
تهديد الأمن الإلكتروني والهجمات الإلكترونية ليس بالإشاعة بل هو حقيقة. ومع ذلك فإن العديد من الدراسات تشير إلا أن أصحاب الأعمال غير مدركين بخطورة الأمر بالشكل الكافي. والعديد منهم يستخدم محرك البحث جوجل لبحث عن الأمر.
ست نصائح لتقوية الأمن الإلكتروني الخاص بموقعك
هل أنت مستعد لتقوية مستوى أمن موقعك ؟ إذاً عليك بـ تطبيق الست نصائح التالية.
1. استخدم مضيف لموقعك ذو سمعة جيدة
استضافة ذات جودة عالية هي أول خطواتك لـ تحصين موقعك ضد الهجمات الإلكترونية. لذلك بدلاً من اختيار المضيف ذو التكلفة الأقل، عليك بالبحث جيداً عن مضيف ذو سمعة جيدة ويقدم خدمات متميزة بأسعار مناسبة مثل استضافة الموقع من GoDaddy.
واحرص على التحقق أيضاً ما إن كان المضيف يدعم آخر الإصدارات من تقنيات الويب الأساسية، مثل PHP و MySQL. الإصدار الرسمي الموصى به من PHP لـ مواقع الووردبريس WordPress هو PHP 7، والذي يستخدم حالياً لإدارة 30% من المواقع.
ومن الجيد أيضاً التحقق من استضافة VPS أو الخوادم المخصصة، لتضمن أن موقعك ليس على خادم مشترك ومحصن ضد هجمات DDOS.
2. استخدم شهادة SSL
إن لم يكن لديك شهادة SSL لموقعك بالفعل، فعليك إضافتها. منذ إنطلاق النسخة 68 من المتصفح كروم Chrome سنة 2018، فإن المواقع الإلكترونية التى لا تستخدم شهادة SSL سيتم تصنيفها كـ " غير آمن ".
بدءاً من يوليو، إن قمت بزيارة أي موقع غير محمي بشهادة SSL فـ ستتلقى تحذير بأن الموقع غير موثوق.
إن هذا التحديث لهو مؤثر جداً بما أن المتصفح كروم Chrome يمتلك 60% من السوق تصفح الويب، أي أن 60% من متصفحي الويب يفضلون استخدام متصفح كروم Chrome. وهذا يعني أيضاً إن لم يكن موقعك مزود بشهادة SSL فأن 60% من زوارك أو أكثر سيستلمون تنبيه عند زيارة موقعك، والنتيجة غالباً ستكون مغادرة الموقع.
شهادة SSL تؤمن المعلومات المرسلة من موقعك وإلى موقعك بشكل مشفر ومحمي. هذه الشهادة تحمل أهمية كبيرة جداً لاسيما إن كنت تدير موقع للتجارة الإلكترونية، بما أن معلومات كـ المعلومات البنكية هي الأهم بالنسبة للمخترقين.
إن قررت إضافة شهادة SSL لموقعك فإن أول موجهة يجب عليك التوجه إليها هي مضيف موقعك. يوفر GoDaddy عدد من عروض شهادة SSL، تختلف باختلاف مستوى الأمان الذي ترغب به لموقعك.
3. قم بإجراء فحص عن البرمجيات الخبيثة بشكل يومي
يقوم المخترقين باستهداف المواقع ذات الحماية الضعيفة ورفع برمجيات خبيثة عليها بشكل دوري محاولين اقتحام الصفحة. هناك العديد من الطرق التى تمكنك من فعل هذا، سواءاً عن طريق البريد الإلكتروني أو بقية الإضافات أو غيرها من الطرق.
أحد الاعتقادات الخاطئة والشائعة حول الاختراق، هي أن الاختراق هو تعطيل الموقع. ولكن على العكس تماماً، ففي معظم الحالات لا يفضل المخترقين أن تعرف أن موقعك تم اختراقه.
بعض المخترقين قد يفضلون الولوج إلى موقعك واستخدام مصادره لإجراء بعض الهجمات الخبيثة
من الصعب التعرف على البرمجيات الخبيثة، هذا ولأنه قد يكون مخفي بشكل جيد داخل الموقع. لهذا مو الضروري جداً لموقعك أن يكون تحت المسح المستمر للكشف عن البرمجيات الخبيثة. وهناك عدد من الإضافات المتعلقة بـ الأمن الإلكتروني المتوفرة مع ووردبريس WordPress التى قد تساعدك:
الاستضافة ذات الجودة الجيدة، هي الاستضافة التى توفر لك خدمة الكشف عن البرمجيات الخبيثة، حزمة أمن الموقع تتضمن خدمة الكشف والمسح التلقائي والمراقبة الدائمة لتحرص على بقاء موقعك بعيداً عن قائمة المواقع السوداء من جوجل.
4. استخدم كلمات سر قوية
احرص دوماً على اختيار وإنشاء كلمات سر قوية وصعبة لـ موقعك، بريدك الإلكتروني أو أي حساب آخر متعلق بـ أعمالك على الإنترنت.
اسم المستخدم وكلمة السر هما قطعتان من اللغز يتطلب من المخترقين كشفهما. كلما كانت كلمة السر أقوى، كلما أصبح من الصعب على المخترقين كشفها والدخول إلى موقعك. وإن كنت تستخدم منصة ووردبريس WordPress، فستفرض عليك بشكل أوتوماتيكي كلمة سر قوية أثناء التثبيت.
إن كنت بحاجة للمساعدة بما يتلعق بـ إنشاء كلمة سر قوية، باستطاعتك قراءة هذه الصفحة. أو استخدام أحد الأدوات كـ أداة توليد كلمات السر القوية Secure Password Generator، ستقوم بإنشاء كلمة سر قوية لك. احرص على عدم مشاركتها مع أي أحد.
للتعرف على المزيد حول إنشاء كلمات سر قوية، بإمكانك متابعة قراءة هذا المقال: عشرة وسائل لإنشاء وتأمين كلمات سر قوية
5. استخدم نظام المصادقة المزدوج
حتى وإن كنت تستخدم كلمة سر واسم مستخدم يصعب كشفهما، فلا يزال بالإمكان استخدام ما يسمى بـ هجوم القوة العمياء Brute Force attacks للكشف عن تفاصيل تسجيل الدخول. وفي مثل هذه الحالة فإن استراتيجية مثل استراتيجية المصادقة المزدوجة قد تكون الحل وقد تساعدك.
نظام المصادقة المزدوجة يقوم بـ إضافة خطوة إضافية إلى عملية تسجيل الدخول. بعد إدخال اسم المستخدم وكلمة السر، سيتطلب منك إدخال رمز لإكمال عملية تسجيل الدخول، هذا الرمز يُرسل عادة إلى هاتفك النقال.
كـ مثال، فإن GoDaddy Two Factor Authentication يوفر خيار المصادقة المزدوجة لجميع المستخدمين. مستخدمي منصة ووردبريس WordPress باستطاعتهم إضافة خاصة الحماية هذه إلى مواقعهم باستخدام الإضافات كـ Two Factor Authentication.
6. احرص على تحديث جميع البرامج بشكل مستمر
أن تحرص على تحديث البرامج التى تستخدمها لإدارة موقعك هي أحد أسهل الطرق لحماية موقعك من الهجمات. وعليك أيضاً تحميل واستخدام البرامج من المصادر الموثوقة والأصلية. من الممكن أن تقع في الإغراء يوماً ما وتستخدم أحد البرامج المجانية من تطوير شخص غير معروف، وقد صمم البرنامج ليقوم باختراق موقعك حين تستخدمه، وبهذا الطريقة تكون قد عرضت موقعك للخطر.
وأخيراً، لا تترك أي برنامج على موقعك لا تستخدمه، أي أن البرامج التى لم تعد تستخدمه فمن الأفضل مسحه. كلما زاد عدد البرامج التى لا تستخدمها كلما زادت نسبة تعرضك للاختراق. لذلك عليك بمراجعة موقعك بشكل دوري والتأكد من هذه النقطة.
نقاط إضافية لـ الأمن الإلكتروني : احتفظ بـ نسخة احتياطية من موقعك
إجراء النسخ الاحتياطي لموقعك بشكل دوري هو شرط أساسي. بالرغم من جهودك الفعالة لحماية موقعك، فإنه لا يزال من المحتمل تعرضه للهجوم. لذلك من المهم جداً أن يكون لديك خطة جاهزة دوماً لاستعادة موقعك بسرعة في حالة الطوارئ.
تفضل بزيارة صفحة خدمة GoDaddy لـ النسخ الاحتياطي للمواقع، فبإمكانها حماية موقعك وبياناتك.
مسألة الأمن الإلكتروني وحماية الموقع هو مسؤوليتك أنت
الأمن الإلكتروني وحماية الموقع هو أمر لا يقل أهمية عن أي مسألة أخرى في إدارة العمل. وليس أيضاً بالمسألة التى قد تعتبرها صعبة جداً. ولا يجدر بك تجاهلها عليك أن تعي بأن الشركات تنفق الآلف من الدولار محاولة إصلاح ما تسبب به المخترقين.
آمل أن تكون قد استفدت من النصائح السابقة وأيقنت مدى أهمية الأمن الإلكتروني. إن كنت مستجد في الأمن الإلكتروني وتريد تأمين موقعك، فلتبدأ بشكل بسيط ومع الزمن سيرتفع مستوى الأمن، ابدأ بـ تجديد كلمات السر، وانتقل إلى المرحلة الأخرى التى تجدها مناسبة.
