لقد بذلت قصارى جهدك لتأسيس نشاطك التجاري. لذلك، يُرجى عدم السماح للمخاطر الأمنية بالتأثير في نجاحك. وننصحك بتنفيذ هذه الإجراءات الأمنية من أجل توفير الحماية لمعلومات نشاطك التجاري.
في حال كان نشاطك التجاري صغيرًا جدًا (يضم من 1 إلى 20 مستخدمًا) أو صغيرًا (يضم من 21 إلى 100 مستخدم)، قد يعني ذلك عدم توفُّر مشرف مُتخصّص في تكنولوجيا المعلومات لديك، لذا سنحرص على تقديم قائمة مختصرة.
حماية حساباتك
|
|
استخدام كلمات مرور فريدة تعتبر كلمة المرور الجيدة هي الخط الدفاعي الأول لحماية حسابات المستخدمين والمشرفين. ولا يمكن تخمين كلمات المرور الفريدة بسهولة. مثلاً، يمكنك التفكير في جملة طويلة واستخدام الأحرف الأولى من كل كلمة فيها لإنشاء كلمة مرورك. لا ننصح أيضًا بإعادة استخدام كلمة المرور لتسجيل الدخول في حسابات أخرى، مثل البريد الإلكتروني والخدمات المصرفية على الإنترنت. |
|
|
مطالبة المشرفين والمستخدمين الرئيسيين بتقديم دليل إضافي لإثبات هويتهم في حال تمكّن مستخدم من سرقة كلمة مرورك، يمكن لميزة التحقُّق بخطوتين (2SV) منع هذا المستخدم من الوصول إلى حسابك. تتطلَّب ميزة التحقّق بخطوتين (2SV) من المستخدمين إثبات هويتهم باستخدام معلومات يعرفونها (مثل، كلمة المرور)، بالإضافة إلى عناصر يحصلون عليها (مثل، مفتاح مادي أو رمز الدخول) للتمكّن من الوصول إلى حساباتهم. نقترح على كل مستخدم يعمل في مؤسستك استخدام ميزة التحقُّق بخطوتين (2SV)، وخاصةً المشرفين والمستخدمين الذين يتعاملون مع البيانات الحساسة، مثل السجلّات المالية ومعلومات الموظفين. وعليك فرض ميزة 2SV على المشرفين والمستخدمين الرئيسيين. حماية نشاطك التجاري باستخدام ميزة التحقُّق بخطوتين | نشر ميزة التحقُّق بخطوتين |
|
|
على المشرفين إضافة معلومات الاسترداد إلى حساباتهم في حال نسيان أحد المشرفين كلمة مروره، يمكنه النقر على الرابط هل تحتاج إلى المساعدة؟ في صفحة تسجيل الدخول، وسترسل Google كلمة مرور جديدة عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني ولإجراء ذلك، تحتاج Google إلى رقم الهاتف المخصّص لاسترداد الحساب وعنوان البريد الإلكتروني للحساب. |
|
|
الحصول على الرموز الاحتياطية مُسبقًا في حال فرض مؤسستك استخدام ميزة التحقُّق بخطوتين (2SV) وفقدان مستخدم أو مشرف إمكانية الوصول إلى طريقة التحقُّق بخطوتين (2SV)، لن يتمكّن من تسجيل الدخول إلى حسابه. كأن يفقد المستخدم مفتاح الأمان أو هاتفه بعد تلقِّيه رموز التحقّق بخطوتين عليه. في هذه الحالة، يمكن للمستخدم استخدام رمز احتياطي لميزة التحقّق بخطوتين. وعلى المشرفين والمستخدمين الذين فعَّلوا ميزة التحقُّق بخطوتين إنشاء الرموز الاحتياطية وطباعتها والاحتفاظ بها في موقع آمن. |
|
|
إنشاء حساب مشرف متميِّز إضافي يجب أن تتضمّن مؤسسة أكثر من حساب مشرف متميِّز وتتم إدارة كل حساب من قِبل مستخدم منفصل. في حال فقدان حساب المشرف المتميّز الأساسي أو اختراقه، يمكن للمشرف المتميّز الاحتياطي أداء المهام المهمة أثناء استرداد الحساب الأساسي. يمكنك إنشاء مشرف متميّز آخر من خلال تحديد دور المشرف المتميّز لمستخدم آخر. |
|
|
توفير المعلومات لإعادة ضبط كلمة مرور المشرف المتميّز في حال لم يتمكَّن مشرف متميِّز من إعادة ضبط كلمة مرور باستخدام خيارات استرداد رقم الهاتف وعنوان البريد الإلكتروني ولم يكن هناك مشرف متميِّز آخر متاح لإعادة ضبط كلمة المرور، يمكنه التواصل مع "دعم Google". لإثبات الهوية، تطرح Google أسئلة حول حساب المؤسسة. وعلى المشرف أيضًا إثبات ملكية نظام أسماء النطاقات للنطاق. ويجب الاحتفاظ بمعلومات الحساب وبيانات الاعتماد لنظام أسماء النطاقات في مكان آمن لاستخدامها عند الحاجة. |
|
|
يجب ألا يظل المشرفون المتميّزون مسجلي الدخول إلى حساباتهم يمكن للمشرفين المتميّزين إدارة جميع الجوانب لحساب شركتك، كما يمكنهم الوصول إلى جميع بيانات المؤسسة والموظفين. ويمكن أن يتسبب الاستمرار في تسجيل الدخول إلى حساب المشرف المتميِّز، خلال الفترات التي لا يقوم فيها المستخدم بأداء مهام إدارية مُحدَّدة، في احتمال التعرض لأنشطة ضارّة. وعلى المشرفين المُتميِّزين تسجيل الدخول عند الحاجة إلى إداء مهام مُحدَّدة وتسجيل الخروج بعد ذلك. بالنسبة إلى المهام الإدارية اليومية، يمكنك استخدام حساب بأدوار مشرف مقيدة. أدوار المشرف المحدّدة مسبقًا | أفضل ممارسات الأمان لحسابات المشرف |
|
|
تفعيل التحديث التلقائي للتطبيقات ومتصفِّحات الإنترنت للحصول على آخر تحديثات الأمان، يُرجى التأكُّد من تفعيل المستخدمين التحديث التلقائي للتطبيقات ومتصفِّحات الإنترنت. وفي حال استخدامهم لمتصفِّح Chrome، يمكنك ضبط التحديث التلقائي لمؤسستك بأكملها. سياسات التحديث التلقائي (Chrome) |
في حال استخدام Gmail و"التقويم" وDrive و"المستندات"
|
|
تفعيل الفحص المُحسَّن للرسالة قبل التسليم التصيُّد الاحتيالي هو ممارسة ضارّة تتم بإرسال رسائل إلكترونية لمحاولة خداع المستخدمين من أجل كشف المعلومات الحساسة، مثل كلمات المرور أو أرقام الحسابات أو معلومات تحديد الهوية الشخصية الأخرى. تفحص Google الرسائل الواردة للمساعدة في حمايتك من التصيُّد الاحتيالي. عندما يحدد Gmail الرسالة الإلكترونية على أنها قد تكون تصيّدًا احتياليًا، قد تظهر لك رسالة تحذيرية أو ينقل Gmail الرسالة الإلكترونية إلى مجلّد الرسائل غير المرغوب فيها. ويسمح الفحص المحسّن للرسالة قبل التسليم لتطبيق Gmail بالمساعدة في رصد الرسالة الإلكترونية التي لم يتم تصنيفها سابقًا كرسائل تصيُّد احتيالي. المساعدة على منع التصيّد الاحتيالي من خلال فحص الرسائل قبل التسليم |
 |
تفعيل الملفات الضارة الإضافية وفحص الروابط في Gmail تفحص Google الرسائل الواردة للحماية من البرامج الضارّة، مثل فيروسات الكمبيوتر. ويمكنك تفعيل عمليات فحص الأمان الإضافية لفحص المُرفقات والروابط والصور الخارجية بهدف المساعدة في رصد الرسائل الإلكترونية التي لم يتم تصنيفها سابقًا كضارّة. |
|
|
التأكُّد من أن مستلمي البريد الإلكتروني لا يضعون علامة على رسائلك الإلكترونية كرسائل غير مرغوب فيها تُعد الرسائل غير المرغوب فيها رسائل إلكترونية غير مرغوب فيها مُجمعة. ويستخدم المعلنون المجردون من الأخلاق الرسائل غير المرغوب فيها بشكلٍ عام نظرًا لعدم وجود تكاليف تشغيل تتجاوز تكاليف إدارة القوائم البريدية. نظام التعرف على هوية المُرسِل (SPF) هو طريقة أمان للبريد الإلكتروني تسمح باستلام الرسائل الإلكترونية السليمة التي أرسلها المستخدمون في شركتك. ويحدّد سجلّ نظام التعرّف على هوية المرسل (SPF) خوادم البريد المسموح لها بإرسال بريد إلكتروني نيابةً عن نطاقك. في حال عدم إعداد نظام التعرُّف على هوية المُرسِل (SPF) لنطاقك، قد ترتد بعض الرسائل أو يتم وضع علامة عليها باعتبارها رسائل غير مرغوب فيها. تفويض مُرسِلي الرسائل الإلكترونية باستخدام نظام التعرُّف على هوية المُرسِل (SPF) |
|
|
حصر مشاركة التقويم على الأشخاص خارج شركتك يمكن أن تتضمّن تقاويم المستخدمين معلومات حساسة. وعليك حصر كيفية مشاركة المستخدمين تقاويمهم مع المستخدمين الخارجيين. يمكنك حصر المشاركة الخارجية للتقويم على معلومات الحالة متوفّر/مشغول فقط. |
|
|
حصر المستخدمين الذين يمكنهم الاطِّلاع على الملفات المُنشَأة حديثًا |
|
|
تحذير المستخدمين عند مشاركتهم ملفًا مع أشخاص خارج شركتك في حال السماح للمستخدمين بمشاركة الملفات مع أشخاص خارجيين، يمكنك التأكُّد من تلقيهم رسالة تحذيرية عند محاولتهم إجراء ذلك. وتطالبهم الرسالة التحذيرية بتأكيد رغبتهم في مشاركة الملف مع مستخدمين خارج شركتك. |
هل يشترط نشاطك التجاري الامتثال لمتطلّبات أمان خاصة؟
قد يضم نشاطك التجاري أقل من 10 مستخدمين، ولكنه يتضمّن متطلّبات أمان المعلومات لشركة أكبر حجمًا.
مثلا، قد تشترط الشركات الصغيرة التي تعمل في الاستثمار والتخطيط المالي - بالإضافة إلى أي شركة تتعامل مع المعلومات الطبية - تلبية متطلبات خاصة من الناحية التنظيمية والخصوصية والأمان. وقد تضم هذه الشركات مشرفي تكنولوجيا معلومات متخصّصين يتولون هذه المتطلّبات الإضافية.
في حال كان يبدو ذلك ملائمًا لنشاطك التجاري، يُرجى اتباع أفضل ممارسات الأمان في قائمة التحقّق من الأمان للأنشطة التجارية المتوسطة والكبيرة (التي تتضمّن أكثر من 100 مستخدم).
