لنقتل البريد الإلكتروني! الأمن السيبراني كمحرك لاستراتيجية اتصال أفضل
كان البريد الإلكتروني موجودًا منذ فترة ، وأعني حقًا بعض الوقت: تم تصميمه لأول مرة في عام 1971 ، بواسطة مبرمج وكالة مشاريع الأبحاث الدفاعية الأمريكية (DARPA) راي توملينسون. على الرغم من وجود خدمات البريد الإلكتروني في الثمانينيات ، إلا أن طفرة الإنترنت في التسعينيات أضافت وقودًا صاروخيًا إلى الحل ، حيث قدمت 400 مليون مستخدم بريد إلكتروني بحلول نهاية العقد.
نظام اتصالات عالمي مثير للإعجاب يجمع المستخدمين مع حواجز منخفضة بشكل لا يصدق لاعتماده بالتأكيد ، ولكن مع كل شيء ناجح ، سيتطلع البعض إلى استغلاله. أصبح البريد العشوائي وسرقة المعلومات ومجموعة من نواقل الهجوم الأخرى ممكنة فجأة على نطاق لم يكن من الممكن تخيله من قبل. بمساعدة الكم الهائل من المعلومات الشخصية المسربة التي يتم تسليمها عبر وسائل التواصل الاجتماعي ومواقع الويب غير المؤمنة بشكل جيد ، أصبح استهداف المستخدمين أكثر سهولة.
حتى أقل الأشخاص العاديين تقنيًا ربما لديهم تجارب شخصية توضح كيف تعرضوا للخطر. تعمل حلول كلمات المرور و OAuth والمصادقة الثنائية والطبقات الأخرى على تحسينها ، ولكن بمجرد الدخول إلى حساب البريد الإلكتروني لشخص ما ، يصبح الوصول إلى المعلومات مذهلاً. ليس فقط المعلومات الواردة في البريد الإلكتروني ، ولكن أيضًا الوصول الذي يمنحه للأنظمة الأخرى ، والقدرة على هندسة هذه المعلومات اجتماعيًا من الآخرين.
ومع ذلك ، فإن الرغبة في التمسك بهذا الشكل من التواصل قوية بجنون. على الرغم من وجود مجموعة من الحلول عالية الفعالية التي تقدم اتصالاً أكثر فاعلية وديناميكية بين المستخدمين والمجموعات ، لا يزال هناك من يقول “لا ، أنا أفضل البريد الإلكتروني”.
تنتقل هذه التفضيلات إلى مواقف العالم الحقيقي. أثناء بعض عمليات نقل الرهن العقاري الأخيرة ، فوجئت كثيرًا بإخباري أنه لمشاركة الملفات مع محامي ، لا يمكنني استخدام أداة مشاركة ملفات آمنة لأن تأمينهم لن يسمح إلا بالإرسال عبر البريد الإلكتروني. من العدل أن نقول إنه كان هناك توقف طويل في المحادثة في تلك المرحلة حيث فكرت في نقطة شرح لماذا قد يكون ذلك بمثابة تقييم مجنون للمخاطر من جانب شركة التأمين ، ثم فكرت في الأمر الأفضل. خاصة.
يمكن القول إن الاعتماد الواسع النطاق لحلول المستهلك مثل WhatsApp قد يحرك الإبرة ، وتتفاعل أجيال من المستخدمين مع الاتصالات الإلكترونية بطريقة مختلفة تمامًا. أصبحت WhatsApp للمستخدمين والأعمال والدردشة الجماعية والرسائل المباشرة على Instagram وأدوات الوسائط الاجتماعية الأخرى هي القاعدة بشكل متزايد ، كما أن أدوات التعاون في المؤسسة مثل Slack و Teams شائعة. آه ، إذن تم حلها ، لقد انتقلنا ، أليس كذلك؟
حسنا لا ، ليس من الناحية التجارية. في رأيي ، فإن أفضل أنظمة الاتصال تكون فعالة فقط إذا تم تكليف خطوة بالجملة. في معظم المؤسسات التي نتحدث إليها ، حتى في حالة تنفيذ أدوات الاتصال هذه ، تُترك الأدوات القديمة على الإنترنت. يمكن أن يشتمل هذا المزيج متعدد القنوات على كل شيء بدءًا من البريد الإلكتروني والتعاون ، و Skype messenger ، وأنظمة الإشعارات الإلكترونية الخاصة ، والحلول الموجهة نحو السوق مثل Symphony (منصة اتصالات مالية) ، بالإضافة إلى الاتصال داخل الأداة في أدوات إدارة المشروع وما شابه.
نتيجة لذلك ، إذا أراد المستخدم الوصول إلى شخص ما بثقة ، ولم يكن متأكدًا من الأداة الأفضل ، فإنه يصل إلى القاسم المشترك الأدنى – البريد الإلكتروني الجيد. أو ما هو أسوأ من ذلك ، يرسلونه عبر قنوات متعددة لتغطية جميع القواعد. في ظل كل هذا الالتباس ، تكون النتيجة ضجيجًا كبيرًا ، وعدم كفاءة ، ونقصًا في إمكانية التدقيق ، وبيانات غير منظمة للغاية ، وبالطبع مجموعة واسعة غير ضرورية من نواقل الهجوم ، والتي يكون البريد الإلكتروني أكثر عرضة للهجوم منها.
ضع استراتيجية الاتصال عبر المنظمة
إذن ، ما العمل؟ دعونا نقتل البريد الإلكتروني ، كبداية. ليس تمامًا ، كما تفهم: لست متفائلًا لدرجة أنه سيكون ممكنًا ، وما زلت أعتقد أن البريد الإلكتروني له مكان في هذا المزيج. لا ينبغي أن يكون التواصل لمعظم الأشياء. لذلك ، لتمكين استراتيجية اتصالات مدروسة بشكل أفضل دون وجود بريد إلكتروني في مركزها ، تحتاج المؤسسات إلى ذلك تحديدًا.
تحتاج الشركات إلى ابتكار إستراتيجية اتصال والتأكد من أن مستخدميها يعرفون ذلك ويعملون ضمنها فقط. هذا أكثر من مجرد ، “هل يجب أن نستخدم Slack و Teams وما إلى ذلك” ، ولكنه طريقة مدروسة جيدًا ومتسقة بحيث يجب على المستخدمين التعامل مع كيفية تواصلهم حول موضوع ما ، وكيفية مشاركتهم والتعاون في الأصول المتعلقة به ، والإجراءات المتخذة فقط إذا تم التواصل عبر القنوات الصحيحة.
هناك حاجة إلى الأبطال لإنشاء المجموعات / القنوات والإشراف عليها. تحتاج المشاريع إلى أن تدار في حلول مخصصة الغرض بدلاً من التفوق ، حيث يعلق المستخدمون مباشرة على التذاكر. يجب أن يتم تقاسم الأصول عبر هذه الحلول ، مع مستودعات آمنة بشكل مثالي لتخزين المواد على المدى الطويل. أعلم ، بالنسبة لعدد قليل من المنظمات ، قد لا يكون هذا علمًا للصواريخ ، لكن العديد من المنظمات الأخرى لا تزال تعيش في عالم يسير فيه كل شيء ، متقبلين التكاليف والمخاطر المرتبطة بذلك.
الحصول على استراتيجية اتصال صحيحة له العديد من الفوائد. يمكن للمؤسسات أن تكون أكثر دراية بالقرارات التي اتخذتها في ذلك الوقت ، حيث أن المعلومات كلها في مكان واحد. يمكن العثور على مجموعة المعلومات بالكامل بسهولة أكبر ، والتي بدورها يمكن أن تشكل استراتيجية مستقبلية بشكل أكثر دقة. الوقت الضائع في العمل على “تم إرسال هذا ولكن لا أتذكر أين” يمكن القضاء عليه إلى حد كبير. يتم تقليل التأخيرات في استلام المستخدمين للرسائل والرد عليها. يمكن إبقاء المستخدمين والمجموعات والفرق في الحلقة بسهولة أكبر ، من خلال تصفية الاتصال من المصدر.
ثم هناك مجموعة من حلول الذكاء الاصطناعي / التعلم الآلي التي يمكنها زيادة التواصل من المطالبات أثناء المكالمة إلى مشغلات سير العمل. لا تفهموني خطأ ، بعض الفرق داخل المنظمات تفعل ذلك الآن ، لكن نادرًا (سأجادل) عبر مؤسسة وخارجها. في حين أن الفوائد واسعة ، فإن الحد من المخاطر يتفوق على البقية كمجال ذي فائدة كبيرة ، ويدرك أحد المجالس أنه يستحق الاستثمار فيه.
للعودة إلى هذه الفرضية – إذا كان المستخدمون يعرفون كيفية التواصل ، وخاصة عندما يكون الجزء الأكبر من هذه الاتصالات على الأنظمة الداخلية المُدارة ، فإن فرص التصيد الاحتيالي وطعم الارتباط وهجمات الهندسة الاجتماعية تصبح أكثر صعوبة. البريد الإلكتروني من الرئيس التنفيذي الذي يطلب منك إرسال بطاقة هدايا Apple هو بالفعل كوميدي تقريبًا ، ولكن ماذا لو بدت جميع الاتصالات غير الطبيعية بهذا التنافر؟
هذا لا يعني أنه لا توجد آثار خطيرة لتصميم نظام اتصال آمن في كيفية اتصال الأنظمة ببعضها البعض ، وامتيازات لرؤية سلاسل الاتصالات وما إلى ذلك ، ولكنها على الأقل أنظمة يمكن التحكم فيها من حيث المبدأ ، والتي يمكنها إرسال أحداث خرق محتملة لحلول إدارة الحوادث الأمنية والأحداث (SIEM).
بالنظر إلى الوراء قليلاً ، هناك عدد لا يحصى من العناصر الثقافية التي يمكن تحسينها من خلال المساعدة في فهم سلوكيات الاتصال الإيجابية والسلبية ، والعمل مع المستخدمين والفرق لتحسين “التواصل الفعال”. نظرًا لعصر العمل الموزع الذي شرعنا فيه ، لا يمكن النظر إلى هذا إلا على أنه اتجاه صعودي. لم يعد مستخدمو اليوم في الغرفة مع بعضهم البعض لإجراء محادثات غير رسمية أو بناء علاقة أو فهم المعايير الثقافية للمؤسسة. لذلك ، يمكن أن يكون لتعزيز العلاقات المهنية بين الزملاء تأثير كبير في المستقبل ، عند التعامل مع القضايا العاجلة والتصعيد والمواقف الشخصية على حد سواء.
تحتاج المنظمات الآن أكثر من أي وقت مضى إلى التفكير في الاتصال الداخلي والخارجي ، ووضع إستراتيجية والقيام بأكثر من مجرد تشجيع التبني. هذا يعني الحفاظ على الخط مع الجميع من المتدرب الجديد إلى عضو CxO الذي هو “مدرسة قديمة بعض الشيء”. هدف نبيل ، ومن المحتمل أن يكون رحلة وليس حدثًا ساحرًا. لا شك أن أولئك الذين يعتنقون الرحلة سيكتسبون ميزة إستراتيجية في حرب المواهب وتنمية “الثقافة”. يمكن للمنظمات المهتمة بالمخاطر المرتبطة بحركة البريد الإلكتروني ، وكيف يمكن التخفيف منها ، أن تبدأ باستراتيجية الاتصال وتكتسب نطاقًا أوسع بكثير من الفوائد في نفس الوقت.
