لقد بذلت قصارى جهدك لتأسيس نشاطك التجاري. لذلك، يُرجى عدم السماح للمخاطر الأمنية بالتأثير في نجاحك. وننصحك بتنفيذ هذه الإجراءات الأمنية من أجل توفير الحماية لمعلومات نشاطك التجاري.
في حال كان نشاطك التجاري صغيرًا جدًا (يضم من 1 إلى 20 مستخدمًا) أو صغيرًا (يضم من 21 إلى 100 مستخدم)، قد يعني ذلك عدم توفُّر مشرف مُتخصّص في تكنولوجيا المعلومات لديك، لذا سنحرص على تقديم قائمة مختصرة.
حماية حساباتك
|
استخدام كلمات مرور فريدة كلمة المرور القوية هي خط الدفاع الأول لحماية حسابات المستخدمين والمشرفين. ولا يمكن تخمين كلمات المرور الفريدة بسهولة. مثلاً، يمكنك التفكير في جملة طويلة واستخدام الحرف الأوّل من كل كلمة فيها لإنشاء كلمة المرور. لا ننصح أيضًا بإعادة استخدام كلمة المرور عبر الحسابات الأخرى، مثل البريد الإلكتروني والخدمات المصرفية على الإنترنت. |
|
|
مطالبة المشرفين والمستخدمين الرئيسيين بتقديم دليل إضافي لإثبات هويتهم في حال تمكّن مستخدم من سرقة كلمة مرورك، يمكن لميزة التحقُّق بخطوتين (2SV) منع هذا المستخدم من الوصول إلى حسابك. تتطلَّب ميزة التحقّق بخطوتين (2SV) من المستخدمين إثبات هويتهم باستخدام معلومات يعرفونها (مثل، كلمة المرور)، بالإضافة إلى عناصر يحصلون عليها (مثل، مفتاح مادي أو رمز الدخول) للتمكّن من الوصول إلى حساباتهم. ننصح كل مستخدم يعمل في مؤسستك باستخدام ميزة "التحقّق بخطوتين" (2SV)، وخاصةً المشرفين والمستخدمين الذين يتعاملون مع البيانات الحساسة، مثل السجلّات المالية ومعلومات الموظفين. وعليك فرض ميزة 2SV على المشرفين والمستخدمين الرئيسيين. حماية نشاطك التجاري باستخدام ميزة "التحقُّق بخطوتين" | تفعيل ميزة "التحقُّق بخطوتين" |
|
|
على المشرفين إضافة معلومات الاسترداد إلى حساباتهم في حال نسيان أحد المشرفين كلمة مروره، يمكنه النقر على الرابط هل تحتاج إلى المساعدة؟ في صفحة تسجيل الدخول، وسترسل Google كلمة مرور جديدة عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني ولإجراء ذلك، تحتاج Google إلى رقم الهاتف المخصّص لاسترداد الحساب وعنوان البريد الإلكتروني للحساب. |
|
|
الحصول على الرموز الاحتياطية مُسبقًا في حال فرض مؤسستك استخدام ميزة التحقُّق بخطوتين (2SV) وفقدان مستخدم أو مشرف إمكانية الوصول إلى طريقة التحقُّق بخطوتين (2SV)، لن يتمكّن من تسجيل الدخول إلى حسابه. كأن يفقد المستخدم مفتاح الأمان أو هاتفه بعد تلقِّيه رموز التحقّق بخطوتين عليه. في هذه الحالة، يمكن للمستخدم استخدام رمز احتياطي لميزة التحقّق بخطوتين. وعلى المشرفين والمستخدمين الذين فعَّلوا ميزة التحقُّق بخطوتين إنشاء الرموز الاحتياطية وطباعتها والاحتفاظ بها في موقع آمن. |
|
|
إنشاء حساب مشرف متميِّز إضافي يجب أن تتضمّن مؤسسة أكثر من حساب مشرف متميِّز وتتم إدارة كل حساب من قِبل مستخدم منفصل. في حال فقدان حساب المشرف المتميّز الأساسي أو اختراقه، يمكن للمشرف المتميّز الاحتياطي أداء المهام المهمة أثناء استرداد الحساب الأساسي. يمكنك إنشاء مشرف متميّز آخر من خلال تحديد دور المشرف المتميّز لمستخدم آخر. |
|
|
توفير المعلومات لإعادة ضبط كلمة مرور المشرف المتميِّز في حال لم يتمكَّن مشرف متميِّز من إعادة ضبط كلمة مروره باستخدام خيارات استرداد الحساب عبر رقم الهاتف أو عنوان البريد الإلكتروني، ولم يكن هناك مشرف متميِّز آخر متاح لإعادة ضبط كلمة المرور، يمكنه التواصل مع فريق الدعم في Google. لإثبات الهوية، تطرح Google أسئلة حول حساب المؤسسة. وعلى المشرف أيضًا إثبات ملكية نظام أسماء النطاقات للنطاق. ويجب الاحتفاظ بمعلومات الحساب وبيانات الاعتماد لنظام أسماء النطاقات في مكان آمن لاستخدامها عند الحاجة. |
|
|
يجب ألا يظل المشرفون المتميّزون مسجّلي الدخول إلى حساباتهم يمكن للمشرفين المتميّزين إدارة جميع جوانب حساب شركتك، كما يمكنهم الوصول إلى جميع بيانات المؤسسة والموظفين. ويمكن أن يتسبب بقاء المستخدم مسجّلاً الدخول إلى حساب المشرف المتميّز عندما لا يكون يؤدّي مهام إدارية مُحدَّدة، في زيادة احتمال تعرض الحساب لأنشطة ضارّة. على المشرفين المتميّزين تسجيل الدخول عندما يحتاجون إلى أداء مهام محدّدة، ثم تسجيل الخروج بعد ذلك. بالنسبة إلى المهام الإدارية اليومية، يمكنك استخدام حساب بأدوار مشرف مقيدة. أدوار سابقة التحديد للمشرفين | أفضل الممارسات المتعلقة بالأمان لحسابات المشرفين |
|
|
تفعيل التحديث التلقائي للتطبيقات ومتصفِّحات الإنترنت للحصول على آخر تحديثات الأمان، يُرجى التأكُّد من تفعيل المستخدمين التحديث التلقائي للتطبيقات ومتصفِّحات الإنترنت. وفي حال استخدامهم لمتصفِّح Chrome، يمكنك ضبط التحديث التلقائي لمؤسستك بأكملها. سياسات التحديث التلقائي (Chrome) |
في حال استخدام Gmail و"تقويم Google" وDrive و"مستندات Google"
|
|
تفعيل الفحص المُحسَّن للرسالة قبل التسليم التصيُّد الاحتيالي هو ممارسة ضارّة تتم بإرسال رسائل إلكترونية لمحاولة خداع المستخدمين من أجل كشف المعلومات الحساسة، مثل كلمات المرور أو أرقام الحسابات أو معلومات تحديد الهوية الشخصية الأخرى. تفحص Google الرسائل الواردة للمساعدة في حمايتك من التصيُّد الاحتيالي. عندما يحدد Gmail الرسالة الإلكترونية على أنها قد تكون تصيّدًا احتياليًا، قد تظهر لك رسالة تحذيرية أو ينقل Gmail الرسالة الإلكترونية إلى مجلّد الرسائل غير المرغوب فيها. ويسمح الفحص المحسّن للرسالة قبل التسليم لتطبيق Gmail بالمساعدة في رصد الرسالة الإلكترونية التي لم يتم تصنيفها سابقًا كرسائل تصيُّد احتيالي. المساعدة على منع التصيّد الاحتيالي من خلال فحص الرسائل قبل التسليم |
|
|
تفعيل الملفات الضارة الإضافية وفحص الروابط في Gmail تفحص Google الرسائل الواردة للحماية من البرامج الضارّة، مثل فيروسات الكمبيوتر. يمكنك تفعيل عمليات فحص الأمان الإضافية لفحص المُرفقات والروابط والصور الخارجية للمساعدة في رصد الرسائل الإلكترونية التي لم يتم التعرّف عليها سابقًا على أنها رسائل ضارّة. |
|
|
التأكُّد من أنّ مستلمي الرسائل الإلكترونية لا يضعون علامة على رسائلك كرسائل غير مرغوب فيها تُعد الرسائل غير المرغوب فيها رسائل إلكترونية غير مرغوب فيها مُجمعة. ويستخدم المعلنون المجردون من المبادئ الرسائل غير المرغوب فيها بشكلٍ عام حتى لا يتحملوا تكاليف تشغيل تتجاوز تكاليف إدارة القوائم البريدية. نظام التعرف على هوية المُرسِل (SPF) هو طريقة أمان للبريد الإلكتروني تسمح باستلام الرسائل الإلكترونية السليمة التي أرسلها المستخدمون في شركتك. ويحدّد سجلّ نظام التعرّف على هوية المرسل (SPF) خوادم البريد المسموح لها بإرسال بريد إلكتروني نيابةً عن نطاقك. في حال عدم إعداد نظام التعرُّف على هوية المُرسِل (SPF) لنطاقك، قد ترتد بعض الرسائل أو يتم وضع علامة عليها باعتبارها رسائل غير مرغوب فيها. تفويض مُرسِلي الرسائل الإلكترونية باستخدام نظام التعرُّف على هوية المُرسِل (SPF) |
|
|
تقييد مشاركة التقويم مع مستخدمين من خارج شركتك يمكن أن تتضمّن تقاويم المستخدمين معلومات حساسة. وعليك حصر كيفية مشاركة المستخدمين تقاويمهم مع المستخدمين الخارجيين. ويُرجى حصر المشاركة الخارجية للتقويم على معلومات الحالة متوفّر/مشغول فقط. |
|
|
حصر المستخدمين الذين يمكنهم الاطِّلاع على الملفات المُنشَأة حديثًا |
|
|
تحذير المستخدمين عند مشاركتهم ملفًا مع مستخدمين خارج شركتك في حال السماح للمستخدمين بمشاركة الملفات مع أشخاص خارجيين، يمكنك التأكُّد من تلقيهم رسالة تحذيرية عند محاولتهم إجراء ذلك. وتطالبهم الرسالة التحذيرية بتأكيد رغبتهم في مشاركة الملف مع مستخدمين خارج شركتك. |
هل يشترط نشاطك التجاري الامتثال لمتطلّبات أمان خاصة؟
قد يضم نشاطك التجاري أقل من 10 مستخدمين، ولكنه يشترط الامتثال لمتطلّبات أمان المعلومات التي تناسب احتياجات شركة أكبر حجمًا.
مثلا، قد تشترط الشركات الصغيرة التي تعمل في الاستثمار والتخطيط المالي - بالإضافة إلى أي شركة تتعامل مع المعلومات الطبية - تلبية متطلبات خاصة من الناحية التنظيمية والخصوصية والأمان. وقد تضم هذه الشركات مشرفي تكنولوجيا معلومات متخصّصين يتولون هذه المتطلّبات الإضافية.
في حال كان يبدو ذلك ملائمًا لنشاطك التجاري، يُرجى اتباع أفضل ممارسات الأمان في قائمة التحقّق من الأمان للأنشطة التجارية المتوسطة والكبيرة (التي تتضمّن أكثر من 100 مستخدم).