لقد بذلت قصارى جهدك لتأسيس نشاطك التجاري. لذلك، يُرجى عدم السماح للمخاطر الأمنية بالتأثير في نجاحك. ننصحك باتّخاذ هذه الإجراءات الأمنية من أجل توفير الحماية لمعلومات نشاطك التجاري.
في حال كان نشاطك التجاري صغيرًا جدًا (يضم من 1 إلى 20 مستخدمًا) أو صغيرًا (يضم من 21 إلى 100 مستخدم)، قد يعني ذلك عدم توفُّر مشرف مُتخصّص في تكنولوجيا المعلومات لديك، لذا سنحرص على تقديم قائمة مختصرة.
حماية حساباتك
|
استخدام كلمات مرور فريدة كلمة المرور القوية هي خط الدفاع الأول لحماية حسابات المستخدمين والمشرفين. ولا يمكن تخمين كلمات المرور الفريدة بسهولة. مثلاً، يمكنك التفكير في جملة طويلة واستخدام الحرف الأوّل من كل كلمة فيها لإنشاء كلمة المرور. لا ننصح أيضًا بإعادة استخدام كلمة المرور لتسجيل الدخول في حسابات أخرى، مثل البريد الإلكتروني والخدمات المصرفية على الإنترنت. |
|
|
مطالبة المشرفين والمستخدمين الرئيسيين بتقديم دليل إضافي لإثبات هويتهم في حال تمكّن مستخدم من سرقة كلمة مرورك، يمكن لميزة التحقُّق بخطوتين (2SV) منع هذا المستخدم من الوصول إلى حسابك. تتطلَّب ميزة "التحقّق بخطوتين" من المستخدمين إثبات هويتهم باستخدام معلومات يعرفونها (مثل كلمة المرور)، بالإضافة إلى معلومات يحصلون عليها (مثل مفتاح مادي أو رمز دخول) للتمكّن من الوصول إلى حساباتهم. ننصح كل مستخدم يعمل في مؤسستك باستخدام ميزة "التحقّق بخطوتين"، وخاصةً المشرفين والمستخدمين الذين يتعاملون مع البيانات الحساسة، مثل السجلّات المالية ومعلومات الموظفين. عليك فرض ميزة "التحقّق بخطوتين" على المشرفين والمستخدمين الرئيسيين. حماية نشاطك التجاري باستخدام ميزة "التحقُّق بخطوتين" | تفعيل ميزة "التحقُّق بخطوتين" |
|
|
على المشرفين إضافة معلومات الاسترداد إلى حساباتهم في حال نسيان أحد المشرفين كلمة مروره، يمكنه النقر على الرابط "هل تحتاج إلى مساعدة؟" في صفحة تسجيل الدخول، وسترسل Google كلمة مرور جديدة عبر الهاتف أو الرسائل النصية أو البريد الإلكتروني. ولإجراء ذلك، تحتاج Google إلى رقم الهاتف المخصّص لاسترداد الحساب وعنوان البريد الإلكتروني للحساب. |
|
|
الحصول على الرموز الاحتياطية مُسبقًا في حال فرض مؤسستك استخدام ميزة التحقُّق بخطوتين (2SV) وفقدان مستخدم أو مشرف إمكانية الوصول إلى طريقة التحقُّق بخطوتين (2SV)، لن يتمكّن من تسجيل الدخول إلى حسابه. كأن يفقد المستخدم مفتاح الأمان أو هاتفه بعد تلقِّيه رموز التحقّق بخطوتين عليه. في هذه الحالة، يمكنه استخدام رمز احتياطي لميزة "التحقّق بخطوتين". على المشرفين والمستخدمين الذين تم تفعيل ميزة "التحقّق بخطوتين" لهم إنشاء رموز احتياطية وطباعتها والاحتفاظ بها في موقع آمن. |
|
|
إنشاء حساب مشرف متميِّز إضافي يجب أن يكون لدى النشاط التجاري أكثر من حساب مشرف متميّز واحد، وأن يدير شخص مختلف كل حساب. إذا تم اختراق حساب المشرف المتميّز الأساسي أو لم يعد بإمكانك الوصول إليه، يمكن للمشرف المتميّز الاحتياطي أداء المهام الرئيسية خلال فترة استرداد الحساب الأساسي. يمكنك إنشاء مشرف متميّز آخر من خلال منح دور المشرف المتميّز لمستخدم آخر. |
|
|
توفير المعلومات لإعادة ضبط كلمة مرور المشرف المتميِّز في حال لم يتمكَّن مشرف متميِّز من إعادة ضبط كلمة مروره باستخدام خيارات استرداد الحساب عبر رقم الهاتف أو عنوان البريد الإلكتروني، ولم يكن هناك مشرف متميِّز آخر متاح لإعادة ضبط كلمة المرور، يمكنه التواصل مع "دعم Google". لإثبات الهوية، تطرح Google أسئلة حول حساب المؤسسة. وعلى المشرف أيضًا إثبات ملكية نظام أسماء النطاقات للنطاق. ويجب الاحتفاظ بمعلومات الحساب وبيانات الاعتماد لنظام أسماء النطاقات في مكان آمن لاستخدامها عند الحاجة. |
|
|
يجب ألا يظل المشرفون المتميّزون مسجّلي الدخول إلى حساباتهم يمكن للمشرفين المتميّزين إدارة جميع جوانب حساب شركتك، كما يمكنهم الوصول إلى جميع بيانات المؤسسة والموظفين. يمكن أن يتسبب بقاء المستخدم مسجّلاً الدخول إلى حساب المشرف المتميّز عندما لا يكون يؤدّي مهام إدارية مُحدَّدة، في زيادة احتمال تعرض الحساب لأنشطة ضارّة. على المشرفين المتميّزين تسجيل الدخول عندما يحتاجون إلى أداء مهام محدّدة، ثم تسجيل الخروج بعد ذلك. بالنسبة إلى المهام الإدارية اليومية، يمكنك استخدام حساب بأدوار مشرف مقيدة. أدوار المشرف المحدّدة مسبقًا | أفضل ممارسات الأمان لحسابات المشرف |
|
|
تفعيل التحديث التلقائي للتطبيقات ومتصفِّحات الإنترنت للحصول على آخر تحديثات الأمان، يُرجى التأكُّد من تفعيل المستخدمين التحديث التلقائي للتطبيقات ومتصفِّحات الإنترنت. وفي حال استخدامهم لمتصفِّح Chrome، يمكنك ضبط التحديث التلقائي لمؤسستك بأكملها. سياسات التحديث التلقائي (Chrome) |
في حال استخدام Gmail و"تقويم Google" وDrive و"مستندات Google"
|
|
تفعيل الفحص المُحسَّن للرسالة قبل التسليم التصيُّد الاحتيالي هو ممارسة ضارّة تتم بإرسال رسائل إلكترونية لمحاولة خداع المستخدمين من أجل كشف المعلومات الحساسة، مثل كلمات المرور أو أرقام الحسابات أو معلومات تحديد الهوية الشخصية الأخرى. تفحص Google الرسائل الواردة للمساعدة في الحماية من التصيُّد الاحتيالي. في حال صنّفت Gmail رسالة إلكترونية كمحاولة للتصيُّد الاحتيالي، قد تظهر رسالة تحذيرية أو ينقل Gmail الرسالة الإلكترونية إلى مجلّد الرسائل غير المرغوب فيها. ويسمح الفحص المحسّن للرسالة قبل التسليم لتطبيق Gmail بالمساعدة في رصد الرسالة الإلكترونية التي لم يتم تصنيفها سابقًا كرسائل تصيُّد احتيالي. المساعدة على منع التصيّد الاحتيالي من خلال فحص الرسائل قبل التسليم |
|
|
تفعيل الملفات الضارة الإضافية وفحص الروابط في Gmail تفحص Google الرسائل الواردة للحماية من البرامج الضارّة، مثل فيروسات الكمبيوتر. يمكنك تفعيل عمليات فحص الأمان الإضافية لفحص المُرفقات والروابط والصور الخارجية للمساعدة في رصد الرسائل الإلكترونية التي لم يتم التعرّف عليها سابقًا على أنها رسائل ضارّة. |
|
|
التأكُّد من أنّ مستلمي الرسائل الإلكترونية لا يضعون علامة على رسائلك كرسائل غير مرغوب فيها تُعد الرسائل غير المرغوب فيها رسائل إلكترونية غير مرغوب فيها مُجمّعة. ويستخدم المعلنون المجردون من المبادئ الرسائل غير المرغوب فيها بشكلٍ عام حتى لا يتحملوا تكاليف تشغيل تتجاوز تكاليف إدارة القوائم البريدية. نظام التعرّف على هوية المرسل (SPF) هو طريقة أمان للبريد الإلكتروني تسمح باستلام الرسائل الإلكترونية السليمة التي أرسلها المستخدمون في شركتك. يحدِّد سجلّ نظام التعرّف على هوية المرسل (SPF) خوادم البريد المسموح لها بإرسال الرسائل الإلكترونية نيابةً عن نطاقك. في حال عدم إعداد نظام التعرُّف على هوية المُرسِل (SPF) لنطاقك، قد ترتد بعض الرسائل أو يتم وضع علامة عليها باعتبارها رسائل غير مرغوب فيها. تفويض مُرسِلي الرسائل الإلكترونية باستخدام نظام التعرُّف على هوية المُرسِل (SPF) |
|
|
تقييد مشاركة التقويم مع مستخدمين من خارج شركتك يمكن أن تتضمّن تقاويم المستخدمين معلومات حساسة. وعليك الحد من كيفية مشاركة المستخدمين تقاويمهم مع المستخدمين الخارجيين. يمكنك حصر مشاركة التقويم خارجيًا على معلومات الحالة متوفّر/مشغول فقط. |
|
|
حصر المستخدمين الذين يمكنهم الاطِّلاع على الملفات المُنشَأة حديثًا |
|
|
تحذير المستخدمين عند مشاركتهم ملفًا مع مستخدمين خارج شركتك في حال السماح للمستخدمين بمشاركة الملفات مع مستخدمين خارجيين، تأكَّد من تلقيهم رسالة تحذيرية عند محاولتهم إجراء ذلك. وتطالبهم الرسالة التحذيرية بتأكيد رغبتهم في مشاركة الملف مع مستخدمين خارج شركتك. |
هل يشترط نشاطك التجاري الامتثال لمتطلّبات أمان خاصة؟
قد يضم نشاطك التجاري أقل من 10 مستخدمين، ولكنه يشترط الامتثال لمتطلّبات أمان المعلومات التي تناسب احتياجات شركة أكبر حجمًا.
مثلا، قد تشترط الشركات الصغيرة التي تعمل في الاستثمار والتخطيط المالي - بالإضافة إلى أي شركة تتعامل مع المعلومات الطبية - تلبية متطلبات خاصة من الناحية التنظيمية والخصوصية والأمان. وقد تضم هذه الشركات مشرفي تكنولوجيا معلومات متخصّصين يتولون هذه المتطلّبات الإضافية.
في حال كان يبدو ذلك ملائمًا لنشاطك التجاري، يُرجى اتباع أفضل ممارسات الأمان في قائمة التحقّق من الأمان للأنشطة التجارية المتوسطة والكبيرة (التي تتضمّن أكثر من 100 مستخدم).