7 نصائح للأمن السيبراني لبناء موقع آمن يخلق علاقة ثقة مع المستهلك

نشرت: 2018-11-15

وفقًا لـ Norton ، ستشكل الولايات المتحدة نصف جميع خروقات البيانات بحلول عام 2023.

لذلك ، على الرغم من أن تهديدات الأمن السيبراني قد تبدو بعيدة عن الأنظار ، إلا أن النشاط الإجرامي عبر الإنترنت يشكل في الواقع تهديدًا حقيقيًا لبياناتك الحساسة ومعلوماتك الداخلية وقاعدة المستهلكين.

لحسن الحظ ، هناك إجراءات يمكنك اتخاذها لحماية نفسك من البرامج الضارة وانتهاكات البيانات.

جلسنا مع Joe Engelking ، نائب رئيس تطوير الأعمال في LME Services - شركة رائدة في مجال تطوير الويب والأمن السيبراني - لمعرفة كيفية الاستثمار في الأمن السيبراني القيّم ، ولماذا تفيد الإجراءات الأمنية عملك ، وكيفية تصميم تصميم ويب احترافي ذات مصداقية للمستهلكين وأكثر.

DesignRush: يعد الأمن السيبراني أحد العروض الرئيسية لخدمات LME. كيف يؤدي الاستثمار في الأمن السيبراني في النهاية إلى تحسين نجاح الأعمال؟ ما هي أهم الفوائد؟

Joe Engelking: يغطي الأمن السيبراني الكثير من الأشياء ولكن ميزته الرئيسية هي تقليل وقت التوقف عن العمل ، ووقف استنزاف الإنتاجية وتقليل احتمالية حدوث مشكلات قانونية.

جانب آخر رئيسي ، وغالبًا ما يتم تجاهله ، من الاستثمار في الأمن السيبراني هو أنه يساعد الشركات على تجنب المشكلات القانونية المعيقة.

على سبيل المثال ، إذا كنت تحتفظ ببيانات العميل الحساسة (على سبيل المثال ، عناصر HIPAA المغطاة) ، فهناك تداعيات مالية خطيرة لعدم حماية المعلومات الشخصية لعميلك بشكل صحيح (خاصة بالنسبة لأولئك الذين يسكنون معلومات الاتحاد الأوروبي بموجب قواعد القانون العام لحماية البيانات الجديدة).

بالنسبة لأولئك الذين ليسوا قلقين بشأن سرقة المعلومات الحساسة ، فإن تقليل احتمالية التوقف والإنتاجية هو الميزة الرئيسية.

يريد `` المتسللون '' هذه الأيام تشفير / سرقة بياناتك وبالنسبة لهم ، إنها مجرد لعبة أرقام لأنهم يعرفون أن كل شركة لها هدفان ، كما نقول ، أهداف سهلة .

اكتشف خبرة LME Services ومحفظة أعمالها وأسعارها والمزيد على DesignRush!

لذلك ، دعنا نتخيل فقط أن أحد المتطفلين يحصل على كلمة مرورك (سواء من خلال رسائل البريد الإلكتروني المخادعة أو المحاولات المتكررة لكلمات المرور الخاصة بك من خلال القوة الغاشمة) ثم يقومون بإيداع فيروسات رانسوم وير على خوادمك التي تقوم بتشفير جميع ملفاتك وتأمينها.

عندما ينجح هجوم كهذا (وتنجح هذه الفيروسات بشكل مفاجئ في كثير من الأحيان) اسأل نفسك عن مقدار الوقت والإنتاج الذي ستخسره.

إذا تعطل مستودع الملفات الرئيسي أو نظام البريد وتعذرت استعادته ، أو استغرق الأمر أيامًا للنسخ الاحتياطي والتشغيل.

يريد هؤلاء المجرمون عبر الإنترنت تعطيل بياناتك / اتصالاتك حتى يتمكنوا إما من ابتزازك مقابل الكثير من المال و / أو التنقيب عن بياناتك للحصول على معلومات مصرفية للحصول على درجة أكبر.

يقدر نورتون أن هاكر سرق ما يقرب من 20 مليار دولار من العام الماضي الأمريكي مع ارتفاع هذه الأرقام المتوقعة.

يعني الأمن السيبراني حماية نفسك من هذه السيناريوهات الشائعة والمتوقعة من خلال تنفيذ تدابير بسيطة لتقليل احتمالية أن تصبح ضحية لها.

دكتور: تعتمد الشركات على المنصات الرقمية أكثر فأكثر. ما هي 3 نصائح يمكنهم استخدامها لضمان حماية بياناتهم ومعلوماتهم الحساسة بشكل جيد؟

JM: لحماية الأمن السيبراني بشكل عام ، نطلب من الشركات الاستثمار في ثلاثة أشياء:

  1. احصل على إعداد تصفية البريد العشوائي للقبض على كل رسائل البريد الإلكتروني المخادعة اللعينة - عادةً ما يكون المخادعون أكثر ذكاءً من موظفك العادي. يرسلون الملايين من رسائل البريد الإلكتروني وقد قاموا بضبط البريد العشوائي الخاص بهم بدقة ليبدو وكأنه قادم من علامات تجارية موثوقة (ولا ، لا يعتبر وجود مجلد JUNK في النظرة بمثابة تصفية للرسائل غير المرغوب فيها).
  2. احصل على نسخة احتياطية من جميع الأنظمة والبيانات الرئيسية الخاصة بك (مع "خادم نسخ احتياطي" إذا كنت تستطيع تحمله ، والذي سيكون جاهزًا لتدوير أي خوادم أو أنظمة معطلة). عندما تقوم الشركات بعمل نسخة احتياطية من كل شيء أو يكون لديها خادم نسخ احتياطي في مكانه ، فلا يزال بإمكان موظفيها العمل كالمعتاد في حالة حدوث شيء ما على شبكتك. إنه أمر غير مفهوم بالنسبة لي أن العديد من الشركات ليس لديها نسخ احتياطي (إنه جنون حقًا) ، أو الأسوأ من ذلك أنها "تعتقد أن لديها شريط نسخ احتياطي" وعندما أذهب للتحقق من ذلك ، لم يتم تسجيل نسخة احتياطية بنجاح منذ أن كان بوش رئيساً.
  3. قم بتمكين نوع من الحماية من الفيروسات أو البرامج الضارة من خلال التنبيه. صدقني ، لا يريد الموظفون الاعتراف بأنهم وقعوا في عملية احتيال. غالبًا لن يخبروا موظفي تكنولوجيا المعلومات أو المشرفين بأنهم مصابون حتى يعيق بشدة جهاز الكمبيوتر أو الخادم الخاص بك. يمكن أن تسهل تنبيهات البرامج الضارة على الشركات مسح أي شيء قد يكون ضارًا بالبنية التحتية الرقمية قبل أن تصبح مشكلة واسعة النطاق.

عنصر الحماية الرابع الذي نوصي به هو MFA - أو المصادقة متعددة العوامل - والتي ربما تكون قد قمت بإعدادها على مواقعك المصرفية.

MFA هو عندما تقوم بإدخال كلمة مرور ثم يكون لديك إجراء مصادقة آخر ، مثل الرد على مكالمة هاتفية أو رسالة نصية.

يعد هذا المستوى الإضافي من الأمان أمرًا حيويًا للغاية للحد من احتمالية أن تصبح ضحية لأن المتسلل لا يحتاج فقط إلى كلمة المرور الخاصة بك ولكن سيحتاج أيضًا إلى الوصول إلى هاتفك الخلوي.

نوصي أيضًا بتعليم موظفيك تصفح الإنترنت المناسب وكيفية التعرف على رسائل البريد الإلكتروني المزيفة.

DR: كيف يمكن للشركات إنشاء مواقع ويب احترافية مع وضع الأمن السيبراني في الاعتبار؟

JM: ستحتاج إلى التأكد من أن لديك Captcha في أي وجميع عمليات تسجيل الدخول أو النماذج لأنه بمجرد وصول الروبوت إلى منتدى مدونة أو الاشتراك في الرسائل الإخبارية ، ستحصل على مزيد من المعلومات حول تحسين الذكور أكثر مما يمكنك ربما تحتاج.

أيضًا ، احصل على نسخة احتياطية من موقع الويب الخاص بك في حالة تعرضه للهجوم ، يمكنك دفع 100 دولار لنسخة احتياطية للموقع أو 5000 دولار لإعادة بناء الموقع ، قم بالحسابات.

لا تضف أي مكونات إضافية أو كود CSS أو وظائف إضافية إلى موقع الويب الخاص بك لست متأكدًا بنسبة 100٪ من أنها آمنة وشرعية وربما يستحق الأمر الاستثمار في خادم الاستضافة الخاص بك.

أفضل شركات تصميم وتطوير مواقع الويب

تشتري العديد من الشركات استضافة مشتركة عندما تمر عبر GoDaddy أو Network Solutions ، مما يعني أنه مقابل تكلفة مخفضة ، بدلاً من امتلاك خادم الويب المنعزل الخاص بك ، فأنت في الواقع تشارك خادم ويب مع مجموعة من مواقع الويب العشوائية الأخرى.

تتمثل مخاطر خطط الاستضافة المشتركة هذه في حالة اختراق موقع ويب آخر على خادم الويب المشترك أو اختراقه ، فهناك تغيير سينتشره الفيروس إلى موقع الويب الخاص بك على الرغم من أنك لا تفعل شيئًا خاطئًا.

لذلك ، يعد دفع القليل من المال الإضافي لخطة الاستضافة الفردية طريقة رائعة لتقليل المخاطر على موقع الويب الخاص بك.

يعد الحصول على شهادة Wildcard SSL أيضًا طريقة رائعة لتأمين نشاط الأشخاص على موقعك.

بمجرد حصولك على شهادة SSL ، تأكد من أن موقع الويب الخاص بك يكون افتراضيًا على HTTPS بدلاً من HTTP - وإذا لم تكن متأكدًا من كيفية القيام بذلك ، فيمكنك دائمًا التواصل معنا للحصول على المساعدة.

يضمن HTTPS أساسًا أن النشاط والتواصل الذي يتم على موقع الويب الخاص بك مشفر وآمن.

أيضًا ، أضف MFA إلى أي شخص يصل إلى موقع الويب الخاص بك ، حتى إذا فقدت كلمة المرور ، فلن يتمكن الأشخاص من الدخول إلى أي شيء وتحطيمه.

DR: عند الحديث عن تصميم مواقع الويب ، تقدم LME Services تطوير الويب أيضًا. ما هي النصيحة التي تقدمها للشركات التي تأمل في تحسين وجودها عبر الإنترنت وجذب المستهلكين؟

JM: أولاً ، نعتقد أن الأشخاص بحاجة إلى التركيز على تواجدهم عبر الإنترنت أولاً ، ثم جعل موقع الويب الخاص بهم مناسبًا لذلك بدلاً من العكس.

يجب أن يكون كل ما يمكن أن يجده الأشخاص عنك عبر الإنترنت متماسكًا وأن يخلق صورة إيجابية وجذابة لعروضك.

ما عليك سوى البحث في Google عن عملك التجاري وتأكد من أن كل شيء في الصفحة الأولى يقول ويعيد التأكيد على نفس الرسالة الأساسية.

يبدأ تواجدك عبر الإنترنت بـ SEO ، أو تحسين محرك البحث ، وهذا هو المكان الذي تحقق فيه الشركات نجاحها عبر الإنترنت أو تحطمها (لدي في الواقع منشور مدونة حول كيف حصلت على 200 زائر يوميًا وأنا الآن يقترب من 300).

الخطوة الأولى هي إنشاء موقع ويب ذو مظهر أنيق ومصمم بعناية.

تأكد من توضيح ما تفعله وما تقدمه ولماذا أنت الخيار الصحيح من خلال الحصول على أمثلة من الدليل الاجتماعي (شارات وجوائز ومراجعات وما إلى ذلك).

اجعل النص قصيرًا ودقيقًا ، لأن لا أحد يقرأ الصفحات الطويلة (تأكد أيضًا من أن موقعك متوافق مع الجوّال).

احصل على عبارات تحث المستخدم على اتخاذ إجراء (نماذج الاتصال ، والاشتراكات ، والندوات عبر الإنترنت ، والنشرات الإخبارية ، والمشاورات ، وما إلى ذلك) والصفحات المقصودة. لا تقم مطلقًا بتشغيل إعلان عبر الإنترنت يرسل أشخاصًا إلى صفحتك الرئيسية ، عندما تقوم بتشغيل إعلان أو تقوم بتوجيه حركة المرور إلى موقعك لشيء معين ، فاحرص على تخصيص صفحة لتلك الزيارات تتحدث بالضبط عن سبب وصولهم إلى موقعك ولماذا انت الاختيار الصحيح.

ليس هناك ما هو أسوأ من رؤية الأشخاص يدفعون مقابل الإعلانات عبر الإنترنت فقط لجعل هذه الإعلانات تدفع الأشخاص إلى صفحتك الرئيسية ، فهذه فرصة ضائعة.

من منظور تحسين محركات البحث (SEO) ، إما أن تقوم بتعيين شخص مُحسنات محركات البحث أو قم بذلك بنفسك. لكي يكون تحسين محرك البحث ناجحًا ، تحتاج إلى التأكد من أنك في الصفحة 1 لأي ​​وكل مصطلحات البحث المربحة للصناعة التي تعمل بها.

إذا كنت طبيب أسنان في شيكاغو ، فتأكد من نشر موقع الويب الخاص بك بوضوح في العناوين الرئيسية وعناوين الصفحات وأوصاف التعريف.

ليس لديك موقع ويب به صور مخزنة سيئة ومصطلحات لا طائل من ورائها تربك الناس ، فلا شيء أسوأ من الخضوع لحركة مرور الويب التي كسبتها بصعوبة إلى مقدمات مروعة مثل "يمكنك الاعتماد على _____" أو "مرحبًا بك في موقعنا على الويب!"

عظ!

تأكد أيضًا من ملء ملفات تعريف Google و Bing Business بالكامل.

يجب عليك أيضًا محاولة الحصول على مواقع ويب مهمة أخرى مرتبطة بموقعك على الويب. هذه الروابط مهمة للغاية. علاوة على صفحات Google و Bing التجارية الخاصة بك ، قم بإرسال أعمالك إلى أدلة على الإنترنت مثل Yelp و Angie's List و YP وأي مواقع خاصة بالصناعة.

بمجرد أن يكون موقع الويب و SEO محكمين ، راقب حركة المرور الخاصة بك باستخدام أدوات مثل Google Analytics و Clicky ثم تعرف على ما يعمل وما لا يعمل. سيساعد هذا في إبلاغ استراتيجياتك الرقمية للمضي قدمًا.

أفضل شركات الأمن السيبراني وإدارة المخاطر

DR: أخبرنا عن بعض المشاريع التي عملت عليها وكالتك. ما العناصر التي جعلته ناجحًا وماذا تعلمت؟

JM: لقد قمنا بقدر لا بأس به من عمليات ترحيل Office 365. يتضمن ذلك ترحيل البريد الإلكتروني والتقويمات وجهات الاتصال ، بالإضافة إلى ترحيل الخوادم ونظام الأعمال إلى السحابة (Azure و AWS و SharePoint و Google Drive).

كان النجاح ، في جزء كبير منه ، لأننا حرصنا على التحدث مع مهندسي المنصات مسبقًا لضمان انتقال سلس. لقد تواصلنا أيضًا مع عملائنا لإنشاء جدول زمني واضح وتأكدنا من التأكيد لعملائنا على أن عمليات الترحيل هذه متورطة للغاية وتتطلب الكثير من المهارة لتحقيقها.

من خلال جعلهم على دراية بالتحديات ومن خلال الاستعداد وجدولة كل شيء ، تمكنا من الوصول إلى السحابة في عطلة نهاية الأسبوع وبقليل من التوقف وعدم وجود توقعات غير واقعية من جانب العميل. التواصل هو المفتاح.

لقد عملنا أيضًا في مشروع تنفيذ جدار الحماية والشبكة اللاسلكية الذي تضمن شبكات لاسلكية شبكية لاستخدام لاسلكي مبسط ، وإعداد جدار ناري من Cisco وإدارة برامج مكافحة الفيروسات ، وتصفية البريد العشوائي ، والنسخ الاحتياطية.

قدمنا ​​أيضًا لبعض موظفيهم جلسة مساعدة في الإنتاجية حيث نجلس مع الأشخاص ونراجع عملية عملهم ونقدم طرقًا لزيادة إنتاجيتهم عن طريق إزالة الخطوات وتعليمهم أدوات ومفاتيح تشغيل سريعة جديدة وتصميم الاختصارات وما إلى ذلك).

تساعد هذه الجلسات على زيادة الإنتاجية في أي مكان من 2-15٪.

عند الاستيلاء على عميل ، نحاول شرح سبب رغبتنا في تنفيذ أنظمة وإجراءات معينة ، ثم نطلعهم على الأسباب التي تجعلهم أفضل بالنسبة لهم. لقد تعلمنا أن الأشخاص يريدون فقط أن تعمل الأشياء ولكنهم عادةً ما يستجيبون بشكل أفضل للأفكار أو الأنظمة الجديدة عندما يمكنك شرح سبب تبسيط "جدار الحماية" أو "الشبكة المتداخلة" حياتهم. اشرح الفوائد من خلال تشبيهات بسيطة حتى يكون ما تفعله منطقيًا بالنسبة لهم وتجنب استخدام الكلمات الطنانة والمختصرات الفاخرة ، فهي تزعج الناس فقط.

أخيرًا ، نقوم بالكثير من تصميم الويب وأعمال تحسين محركات البحث - كان أبرزها شركة محاماة في كاليفورنيا حيث تعاملنا مع جميع خدمات تصميم الويب وتحسين محركات البحث.

يعود نجاح هذا المشروع في جزء كبير منه إلى التحليلات. بعد أن قمنا بعملنا الأولي على الصفحة وخارجها ، تمكنا من عرض الزيادة في عدد الزيارات التي أنشأناها بوضوح وكيف ، من خلال تصميم أفضل للصفحة ، تمكنا من زيادة تحويل حركة المرور.

لقد تعلمنا أن مُحسّنات محرّكات البحث ليست بهذه الصعوبة بمجرد فهمك لكيفية عمل محركات البحث وما يبحث عنه الزوار وما يريده Google من صفحتك. من خلال تغطية هذه الأشياء الثلاثة ، يمكنك زيادة نسبة الرؤية والتحويل لوجودك عبر الإنترنت بشكل كبير.

دكتور: في النهاية يأمل كل عمل في توليد عملاء محتملين وزيادة الإيرادات. ما هي الخدمات الرقمية أو استراتيجيات تصميم الويب التي ستساعد العلامات التجارية على تحقيق ذلك بسرعة وتوفر عائدًا كبيرًا على الاستثمار؟

جم: يحتاج عملك إلى موقع ويب حديث يتحدث بوضوح إلى جمهورك المستهدف ، ويحتاج هذا الموقع إلى مُحسِّن محركات البحث المناسب المطبق عليه والذي يحاول بنشاط إما الاستيلاء على الزوار أو جعل الزائر يتواصل معك.

مقابل أقل من 5000 دولار ، يمكنك بسهولة إنشاء موقع ويب يكون في مقدمة محركات البحث لخدماتك.

بحكم حقيقة أن معظم الشركات تتجاهل Google وما تريده من موقع الويب الخاص بك ، يمكنك بسهولة القيام بعمل جيد في التصميم وتحسين محركات البحث وجعل عملك على الفور يبدو أكثر احترافًا وحداثة وقدرة من حشود البليد الذين إما تجاهل وجودهم عبر الإنترنت أو من يعتقدون أن امتلاك موقع ويب عام يكفي.

نحن مبدعون ، ونكون مختلفين ، ونتميز! قم بعمل قائمة بالأسباب التي تجعل مواقع منافسيك مزرية ومن ثم تقوم بعمل أفضل!

سواء أحببنا ذلك أم لا ، فإننا نتخذ قرارات فورية بشأن شركة بناءً على موقعها على الويب. إذا رأيت موقعًا قديمًا وقديمًا ، فستعتقد أن الشركة قديمة وغير كفؤة ، وعلى العكس من ذلك ، إذا رأيت موقعًا حديثًا وممتعًا من الناحية الجمالية ، فستفترض أن العمل أكثر حداثة وأفضل للعمل مع.

هل تريد المزيد من رؤى تطوير الويب مثل هذا؟ اشترك في الجرعة اليومية من DesignRush!

دكتور: ما رأيك عندما تتحدث مع شركة تعتقد أن تكنولوجيا المعلومات الخاصة بها أو شبكتها صغيرة جدًا أو بسيطة جدًا أو تعمل بشكل جيد كما هي؟

JM: أود أن أقول أن التكنولوجيا ، والاستخدام المناسب لها ، هو أكبر صانع للفرق موجود في مكان عمل تنافسي.

إذا كنت تمثل نشاطًا تجاريًا في المنتصف ، أو كنت تعتقد جيدًا بما يكفي ستفعله عندما يتعلق الأمر بشبكتك ، فأعتقد أنك بحاجة إلى إعادة صياغة ما تعنيه التكنولوجيا بالضبط لعملك.

أنظمة البريد الإلكتروني وأجهزة الكمبيوتر وتطبيقات الأعمال واتصالك بالإنترنت والتواصل وإدارة العملاء وتقريباً كل جوانب متكاملة من عملك تمليها تقنيتك (أو عدم وجودها).

إذا كان لديك أدوات اتصال أفضل ، وتكامل سلس لإدارة علاقات العملاء ، وتطبيقات أعمال أسرع ، وسير عمل ، وتقارير مخصصة تكون أسرع وأسهل في الاستخدام ، فستتفوق بشكل كبير على الشركة التي يستخدم موظفوها أجهزة كمبيوتر Gateway ، وشاشة CRT واحدة وبعض أنظمة التشغيل DOS تطبيق الأعمال.

لقد رأيت شركات كبيرة يضيع موظفوها ساعات في اليوم لأن نظامهم القديم يتطلب منهم إدخال نفس البيانات عدة مرات لأنه لا يوجد شيء متكامل ، أو أنهم يفتقرون إلى نظام ملفات مركزي مصمم بشكل صحيح بحيث يضيع الناس عدة ساعات في الأسبوع في البحث عن أو السؤال عن الأشياء التي كان من المفترض العثور عليها في ثوانٍ.

يعد إصلاح هذه السيناريوهات أمرًا بسيطًا بالنسبة لنا ، ولكن غالبًا ما يتصور أصحاب العمل وصناع القرار هذه التغييرات على أنها مشاريع كبيرة ومعقدة.

سوف تتفوق الشركة ذات التقنية الأفضل على المنافسة ، وقد تفاجأ بسماع هذا ، فإن الأموال التي يتم إنفاقها على التكنولوجيا الخاصة بك عادة ما تقزم الأموال التي يتم استنزافها من خلال ساعات العمل الضائعة بسبب أوجه القصور ، والتوقف ، والعمليات التي عفا عليها الزمن .

هل أنت مستعد لبناء تصميم ويب مخصص يحتوي على تدابير فعالة للأمن السيبراني؟ اتصل بخدمات LME هنا.

بالإضافة إلى ذلك ، قارن بين أفضل وكالات تصميم وتطوير الويب من خلال الخبرة والسعر والمراجعات والمزيد في قسم قائمة وكالة DesignRush.