مقدمة من Storyblok.

يمكن أن يكون الأمن شيئًا معقدًا. تعمل الجهات الخبيثة باستمرار على تحسين أدواتها المدمرة ، مما يعني أنه يتعين على بقيتنا تحسين دفاعاتنا. إذا كنت مثل معظم مستخدمي نظام إدارة المحتوى (CMS) ، فهذه ليست أخبارًا: في دراسة حديثة أجرتها Storyblok ، صنف 80٪ من المشاركين الأمن على أنه مهم جدًا أو بالغ الأهمية.

يضع هؤلاء المستخدمون أيضًا ثقة كبيرة في أنظمة وأدوات إدارة المحتوى الخاصة بهم: كما كشفت الدراسة نفسها ، يعتقد 78.1٪ من المستجيبين أن أنظمة إدارة المحتوى تأخذ الأمان على محمل الجد بما فيه الكفاية. ومع ذلك ، لا يزال هذا يترك سؤالاً طال انتظاره: كيف يمكنك التأكد من أن النظام الذي اخترته سيأخذ في الحسبان كل إجراء ضروري لحماية المحتوى الخاص بك؟ مع تصنيف المستجيبين لمتوسط ​​تأثير مشكلات الأمان على أنه 63.6 من 100 ، هل يمكن لمستخدمي CMS الاعتماد حقًا على التكنولوجيا الخاصة بهم عندما يتعلق الأمر بالسلامة الإلكترونية للمحتوى؟

في حين أن العديد من الجوانب الفنية لإدارة أمان CMS سيتم التعامل معها من قبل قسم تكنولوجيا المعلومات لديك ، فمن المفيد لمسوقي المحتوى أن يكونوا على دراية بكيفية تأثير مخاوف السلامة الإلكترونية على تجربة محتوى علامتهم التجارية - وما يمكن فعله لحمايتها.

تلقي دراسة Storyblok الأخيرة القليل من الضوء على الوضع. دعنا نلقي نظرة فاحصة على كيفية تأثير التهديدات الأمنية على نظامك ، وكيف يمكنك منعها ، وكيف يتعامل صانعو القرار الآخرون في الصناعة مع المشكلة.

التهديدات الأمنية في عام 2022

في عام 2020 وحده ، كان هناك 18،325 نقطة ضعف وتعرض مشتركة جديدة لتكنولوجيا المعلومات في جميع أنحاء العالم. إنه انعكاس لحقيقة مؤسفة: البقاء بأمان يتطلب يقظة دائمة. إذا لم تتمكن من المواكبة ، فقد تؤثر التهديدات المحتملة التي لا حصر لها سلبًا على مؤسستك. تتضمن بعض الأمثلة ما يلي:

• تغييرات المحتوى الضار التي يمكن أن تغير الأصول على موقعك وتضر بسمعة علامتك التجارية
• يمكن أن تحدث انخفاضات خطيرة في تحسين محركات البحث (SEO ) إذا كنت بحاجة إلى حذف المحتوى المخترق من موقعك بالكامل
• قد تؤدي البرامج الضارة المحقونة في المحتوى إلى قيام العملاء بالنقر فوق الروابط الضارة التي تنشأ على موقع الويب الخاص بك.

ومع ذلك ، لا يكفي مجرد إدراك هذه التهديدات الأمنية ؛ تحتاج أيضًا إلى معرفة أفضل الطرق لمواجهتها. كمنظمة ، من أكثر الطرق فعالية لمكافحة هذه المشكلات من خلال اختيارك لمنصات التكنولوجيا. ولكن ما لم تكن تعمل بشكل مباشر مع إجراءات الأمان عالية التقنية هذه (عادةً) ، فربما لا تكون على دراية بكل الاحتياجات المحددة التي يجب أن يلبيها نظام إدارة المحتوى للحفاظ على أمان المحتوى الخاص بك. قد يجعل ذلك من الصعب معرفة ما إذا كان نظامك يوفر الحماية التي تحتاجها حقًا.

علاوة على ذلك ، إذا وجدت أن نظام إدارة المحتوى الخاص بك ليس آمنًا بالقدر الذي تريده (لا تسمح لك السماء باكتشاف ذلك من خلال خرق أمني خاص بك) ، فمن المحتمل أن يكون تنفيذ وتعلم استخدام نظام جديد مكلفًا ويستغرق وقتًا طويلاً .

بأي طريقة تقوم بتقسيمها ، يجب أن تكون واثقًا من أن نظام إدارة المحتوى الخاص بك سيحافظ على علامتك التجارية - وقيمة محتواها - خالية من الأضرار التي يمكن أن تشكلها تهديدات الأمان. ولكن إذا كنت لا تعرف تمامًا ما يعنيه ذلك ، فكيف تعرف ما إذا كنت تعمل مع النظام الصحيح في المقام الأول؟

مقدمة إلى ISO 27001

الخبر السار هو أنه ليس عليك أن تكون على دراية جيدة بأحدث تقنيات الأمن السيبراني للحفاظ على تجربة المحتوى الخاصة بك آمنة. هذا هو الغرض من المنظمة الدولية للتوحيد القياسي (ISO). تحظى مجموعة معايير ISO 27001 الخاصة بها لإدارة أمن المعلومات بأهمية خاصة هنا: يمكن للمنظمات التي تتبع هذه المعايير التقدم للحصول على شهادة ، مما يدل على أنها تتماشى مع متطلبات السلامة التكنولوجية التي يحتفظ بها القادة من جميع أنحاء المجتمع العالمي.

كما قد تتخيل ، فإن إثبات أن عملك يتوافق مع هذه المعايير الدقيقة لا يجعل هذه الشهادة سهلة لكسبها. يجب على الشركات اجتياز اختبارات صارمة للتأكد من أنها تبذل كل ما في وسعها لحماية عملائها. تتضمن بعض الأشياء التي تتحقق منها عمليات التدقيق (على سبيل المثال لا الحصر):

• ضوابط الوصول التي تتعقب عن كثب أولئك الذين لديهم إمكانية الوصول إلى أصول الشركة ، مما يجعل التغييرات غير المصرح بها على المحتوى الخاص بك أقل احتمالا لحدوثها
• ممارسات أمان المعلومات عالية المستوى التي تعمل على منع أي تعديلات ناجحة للمحتوى الضار والتخفيف من حدتها والتعافي منها
• عمليات نقل البيانات المشفرة بحيث يمكن أن تمر التحويلات الناتجة عن المحتوى الخاص بك بنجاح وأمان.

هذه ليست جائزة لمرة واحدة أيضًا. يجب على الشركات أن تظهر باستمرار أنها تظل على اطلاع دائم بهذه المعايير. هذا يتطلب اليقظة مع تطور التهديدات الجديدة وتحديثات النظام المستمرة لصدها.

الحالة الحديثة للأمن السيبراني CMS

في دراسة Storyblok المذكورة أعلاه ، شارك 530 مستخدمًا لنظام إدارة المحتوى (CMS) كيف يشعرون حيال مشكلة التهديدات الأمنية من حيث صلتها بأنظمتهم. فيما يلي عدد قليل من الإحصائيات المثيرة للاهتمام التي كشفها الاستطلاع:

• 64.3٪ من أفراد العينة قلقون بشأن أمان أنظمة إدارة المحتوى الخاصة بهم. عادةً ما يكون الأمان أولوية عالية لمعظم مستخدمي CMS. ومع ذلك ، وجدنا أنه ليس مجرد جانب مهم: إنه مصدر قلق حقيقي. مع شعور غالبية المستجيبين بأن هناك سببًا للقلق ، يجدر النظر فيما إذا كان اختيارهم لتكنولوجيا CMS يمكن أن يوفر ضمانًا أكبر بأن تجربة المحتوى الخاصة بهم آمنة قدر الإمكان.

تتمثل إحدى طرق معالجة هذا الأمر في زيادة اعتماد شهادة ISO 27001 بين موفري تكنولوجيا CMS. كما تمت مناقشته ، إنه مؤشر مهم جدًا لنظام آمن للغاية. سيوفر المزيد من المؤسسات التي تربح هذه المتطلبات طريقة أسهل للمستخدمين لتضييق نطاق خياراتهم عند اختيار نظام للعمل معه و (نأمل) القلق بدرجة أقل.

• 55.5٪ يقولون أنهم يواجهون مشكلات أمنية جديدة شهريًا أو أسبوعيًا أو يوميًا. تأتي التهديدات الأمنية بجميع الأشكال والأحجام. والأسوأ من ذلك ، أنها تحدث بشكل متكرر - والتي تُترجم ، بالنسبة لمعظم المستطلعين لدينا ، على الأقل شهريًا. وبما أن أنواع التهديدات يمكن أن تختلف - وقد تستمر في التطور - فلا يمكن بالضرورة مكافحتها بنفس الإجراءات. وهذا يعني أن المستخدمين بحاجة إلى أحدث الابتكارات في مجال الدفاع السيبراني لمحاربتها.

هذا جانب آخر يمكن أن يساعد فيه ISO 27001. ذلك لأن المنظمات التي تسعى للحصول على الشهادة يجب أن تخضع لعمليات تدقيق منتظمة للتأكد من أنها مستعدة لمواجهة التهديدات الحديثة. يعني اختيار نظام إدارة محتوى معتمد أنك تختار قوة أمان رشيقة يمكنها التكيف بالسرعة نفسها التي تتكيف بها مشكلات الأمان نفسها.

في الاستطلاع الأخير الذي أجرته @ Storyblok ، أفاد 55.5٪ من المستجيبين أنهم يواجهون مشكلات أمنية جديدة على أساس شهري أو أسبوعي أو يومي. تعرف على كيفية مكافحة هذه التهديدات المتكررة #Sponsored انقر للتغريد

• 46.4 ٪ لديهم مشكلة أمنية في CMS تؤثر على المحتوى الخاص بهم. هناك سبب يجعل عبارة "المحتوى ملك" شائعة جدًا: في المجال الرقمي ، المحتوى هو الطريقة التي تتواصل بها مع المستخدمين ، وتروج لعلامتك التجارية ، وفي النهاية تعبر عن قيمة مؤسستك. وبالتالي ، فإن الهجمات الأمنية التي تستهدف المحتوى يمكن أن تعرض جوهر هوية علامتك التجارية للخطر. لسوء الحظ ، يعرف 46.4٪ من المجيبين كيف يبدو هذا النوع من التهديد.

يمكن أن تؤدي مشكلات المحتوى إلى مجموعة من العواقب المحتملة. ربما يتعطل موقعك عندما يزوره أحد العملاء ، مما يتسبب في فقد بعض الثقة في علامتك التجارية. أو قد يتعرض محتوى موقعك للاختراق أو التلف الدائم ، مما يتطلب منك إعادة بناء هوية مؤسستك من البداية. ببساطة ، يمكن أن تتسبب مشكلات المحتوى المتعلقة بالأمان في عواقب وخيمة - وكما تشير نتائج الاستطلاع ، فقد يكون معدل حدوثها أعلى مما تعتقد.

الخط السفلي

إذا كنت قلقًا بشأن أمان نظام إدارة المحتوى لديك ، فأنت لست وحدك. التهديدات هي حقيقة مؤسفة في المشهد الرقمي اليوم - وهي حقيقة يدركها معظم مستخدمي CMS تمامًا ، حتى لو كانوا قد يقللون من التأثير الكامل الذي يمكن أن تحدثه على أعمالهم ومحتواها. لحسن الحظ ، قد تحمل شهادة ISO 27001 بعض الإجابات. نظرًا لأن المزيد من أنظمة إدارة المحتوى تقوم بترقية أمانها على الإنترنت ، فإن اختيار أولئك الذين يلتزمون بالمعايير الدولية يمكن أن يساعد في الحفاظ على تواجدك عبر الإنترنت آمنًا.