هل أدوات التعاون آمنة؟

نادرًا ما تستثمر الشركات الصغيرة في أدوات التعاون الباهظة، وتختار الأدوات الأرخص أو حتى المجانية. في كل الأحوال، لدى الشركات الكثير من الاختيارات. ولكن عدم وضع النتائج الأمنية لاستخدام مثل هذه الأدوات قيد الاعتبار قد يؤدي إلى خسارة الشركات الصغيرة والمتوسطة للكثير من الأموال.

أدوات التعاون على المستندات

تتيح العديد من الخدمات للفرق الصغيرة تحرير المستندات في الوقت ذاته. وهي ليست أدوات للنصوص فقط، بل باستخدامها يمكن لأعضاء الفريق الاشتراك في تطوير الواجهات الرسومية والرسوم البيانية والرمز المصدر والمزيد. إنها برغم كل ذلك، مفيدة للغاية. لكن قبل استخدام مثل هذه الخدمات، يجب فهم كيفية عملها جيدًا: كيفية تخزين معلوماتك ومًّن يمكنه الوصول إليها وإعدادات الأمان المتوفرة. إن ترك الوصول إلى ملفات العمل بشكل عام هي فكرة سيئة دائمًا. حتى لو لم تكن مهتمًا بتسريب المعلومات، فإنه يمكن لأحد المتسللين الوصول إلى مستندات مشروعك وإجراء التغييرات عليها.

ويمثل Google Docs المثال الأبرز، يشارك الأشخاص المستندات عبر Google باستخدام ارتباط مباشر دون أي قيود. وهذا يعني أن محركات البحث يمكنها فهرستها وبالتالي يمكن لأي شخص تقريبًا عرضها. وجد غرباء كل أنواع المعلومات السرية في هذه المستندات: المعلومات الشخصية للموظفين، وقوائم العملاء بما في ذلك تفاصيل الاتصال وحتى سجلات كشف الرواتب.

ما يجب عمله: استخدم فقط الخدمات التي تتيح إخفاء المستندات عن أعين المتلصصين أو على الأقل تقدم شرحًا مفصلاً لكيفية تخزين المستندات. ولا تنسَ تكوين حقوق الوصول، فإن القدرة على تكوينها عاملاً رئيسيًا. لذا إذا كنت تستخدم Google Docs للعمل، فقم بتقييد الوصول، وامنحه فقط للأشخاص الذين تقوم بمشاركة المستندات معهم، ولا تنسَ إلغاءها إذا لم يكونوا بحاجة لها بعد ذلك.

تخزين الملفات على السحابة

من الخدمات الأخرى التي لا بد من الحذر عند استخدمها هو تخزين الملفات على السحابة. هل تحتاج إلى نقل كمية كبيرة من المعلومات؟ لا توجد مشكلة، فقط قم بتحميلها إلى السحابة وأرسل رابطًا إلى المستلم. وهكذا تتفادى أي قيود لأحجام مرفقات البريد الإلكتروني. لكن العديد من خدمات مشاركة الملفات لا توفر أي حماية على الإطلاق، ومجددًا يمكن أن تظهر الملفات في نتائج البحث لغرباء عشوائيين.

حتى وإن كانت الخدمة توفر حماية، فإنه يجب أن تزيد إعدادات الأمان إلى الحد الأقصى، فغالبًا ما يقوم الأشخاص بالتسجيل في السحابة وتحميل البيانات إليها وينسون ذلك. لكن من الممكن أن يتم تسريب كلمات المرور. يمكن أن يسرق مخترق واحد كلمات المرور من Dropbox، ناهيك عن الخدمات الأصغر.

ما يجب عمله: اختيار خدمة مشاركة ملفات موثوقة تدعم المصادقة الثنائية. وبمجرد وضع البيانات على السحابة، لا تنسَها، وإذا لم تعد تستخدم ملفًا للعمل، فقم بحذفه. اختر خدمة واحدة لمشاركة الملفات، فاستخدام أكثر من واحدة يسبب الارتباك.

بيئات إدارة المشروعات

بشكل عام، تتيح هذه المنصات للمشاركين في سير العمل التواصل ومشاركة الملفات ووضع نظام للمشروعات. إذا كنت تستخدم منصة لمناقشة إستراتيجيات الأعمال أو نقل الملفات، فمن المهم معرفة ليس فقط من يمكنه الاطلاع عليها اليوم لكن لاحقًا أيضًا. تترك بعض المنصات السحابية كل شيء معروضًا أمام الجميع افتراضيًا، ويمكن للمستخدمين إخفاء هذه العناصر، ولكن على الأرجح لن يتذكر المستخدمون ذلك طوال الوقت، ويبقى الإعداد الافتراضي كما هو. الأكثر من هذا، إذا حصل شخص على إمكانية الوصول إلى مشروع، فعلى الأرجح أنه يحصل على الوصول إلى تاريخ المشروع بالكامل وهو أمر ليس مرغوبًا دائمًا.

غالبًا ما تمنح الشركات إمكانية الوصول إلى مثل هذه البيئات للمقاولين أو المستقلين الذين قد يعملون معهم اليوم ومع منافس غدًا. ناهيك عن الموظفين الذين تم طردهم، وربما كان لديهم الوقت لتنزيل أرشيف قبل إلغاء أذوناتهم.

 ما يجب عمله: تنظيم حقوق الوصول إلى المشروع، وتقييد هذه الحقوق إلى ملفات العمل فقط لكل الأطراف. واستخدام بيئات تواصل منفصلة للموظفين والأشخاص الخارجيين (المتعاقدين، العملاء). ولا تنسَ إلغاء وصول الموظفين السابقين والمستقلين على الفور.

نصائح إضافية

تذكّر أن كل الخدمات لها نقاط ضعف (قد تكون غير مكتشفة عند بدء استخدامك للخدمة). وبالإضافة إلى ذلك، تمتلك العديد من الخدمات تطبيقات عملاء بها مشاكلها الخاصة. لذا نوصي بأن تلتزم بالمبادئ التالية:

• قبل بدء العمل بخدمة، ادرس جيدًا قواعد معالجة البيانات والإعدادات/ واقرأ آراء المستخدمين حول الأمان.
• يجب أن يفهم خبير أو فريق تكنولوجيا المعلومات المختص لديك، إن كان لديك واحد، بوضوح الخدمة التي تستخدمها وكيفية تكوينها ومَّن يتعامل مع المسؤولين بها.
• وإذا لم يكن لديك فريق مختص، فقم بتعيين طرف مسؤول عن كل خدمة لضمان تحديث تطبيق العميل فور العثور على ثغرة، وتغيير كلمات المرور في حالة حدوث تسريب للبيانات، وإصدار حقوق الوصول وإلغائها حسب الحاجة.
• قد تكون أي خدمة يتم استخدامها لمشاركة رابط أو ملف قناة لنشر البرامج الخبيثة. لذا، يجب أن يحتوي كل جهاز يتم استخدام هذه الأدوات عليه على حل أمان موثوق.

Kaspersky Small Office Security، حلنا للشركات الصغيرة والمتوسطة الذي يمكنك تثبيته ونسيانه، فهو يحميك من أحدث برامج الفدية، ويقوم بتأمين كل عمليات الدفع عبر الإنترنت والملفات المهمة (من خلال التشفير والنسخ الاحتياطي) والتطبيقات (من خلال مراقبة نقاط الضعف وتحديثات البرامج في الوقت المناسب). يتوفر هذا الحل لأجهزة الكمبيوتر التي تعمل بنظامي Windows وmacOS، وأجهزة المحمول التي تعمل بنظام Android، وخوادم الملفات. يمكنك معرفة المزيد وشراء الحل من صفحة Kaspersky Small Office Security .