اللغة العربية
English 
Bahasa Indonesia 
日本語 
Bahasa Melayu 
ภาษาไทย 
Tiếng Việt 
简体中文 إذا اعتبرنا الأصول الرقمية للشركة بمثابة مستودع بيانات، فإن منصة DingTalk تشبه حارس هذا المستودع. في العصر الرقمي الحالي، ومع انتشار الهواتف الذكية والأجهزة المحمولة لإنجاز المهام المكتبية، فإن الرسائل والملفات ولقطات الشاشة التي يرسلها الموظفون عن قصد ضار أو بسبب إهمالهم في الإدارة، يمكن أن تعرض هذا المستودع الرقمي لخطر أمني في أي وقت. إن الأمان المعلوماتي وحماية خصوصية البيانات والامتثال الأمني تعتبر هي الخط الأحمر لتطور منصة DingTalk. ولغاية الآن، حصلت DingTalk على أكثر من 15 شهادة أمنية وشهادة امتثال، وهي واحدة من أكثر المنتجات المكتبية التعاونية للشركات امتلاكًا للشهادات المصدقة في هذا المجال. وعلاوةً على ذلك، فإن إصدار DingTalk المخصص، المصمم خصيصًا للعملاء متوسطين وكبار، مكننا من خدمة عدد أكبر من العملاء، الأمر الذي ساعدنا على اكتساب خبرة واسعة حول الحوادث الأمنية الواقعية التي واجهها هؤلاء العملاء. وعلى أساس من حماية الأمان القوية التي تتمتع بها DingTalk، نقدم حلول إدارة مخصصة ودقيقة للشركات. سنتطرق في هذه المقالة إلى هذه الحوادث الواقعية لشرح كيفية مساعدة DingTalk للشركات في التصدي لهذه المخاطر الأمنية أو منعها.
إذا اعتبرنا الأصول الرقمية للشركة بمثابة مستودع بيانات، فإن منصة DingTalk تشبه حارس هذا المستودع. وفي العصر الرقمي الحالي، ومع انتشار استخدام الهواتف الشخصية والأجهزة المحمولة في العمل المكتبي، فإن رسائل الموظفين وملفاتهم ولقطات شاشة هواتفهم المُرسلة بشكل عشوائي، سواء عن عمد ضار أو بسبب عدم الانتباه للإدارة، قد تعرّض بيانات المستودع إلى مخاطر أمنية في أي وقت.
إن الأمان المعلوماتي وحماية خصوصية البيانات والامتثال الأمني تُعتبر جوهر نمو DingTalk. ولحد الآن، حصلت DingTalk على أكثر من 15 شهادة أمنية وشهادة امتثال، وهي واحدة من أكثر المنتجات التعاونية المكتبية للشركات تمتعًا بكامل الشهادات الرسمية المصدقة. كما أن إصدار "DingTalk المخصص"، الذي يُوجه لعملاء كبار ومتوسطين، من خلال خدمتنا لعدد كبير من المستخدمين، علمنا من خلاله العديد من الحالات الواقعية والفعالة للأمن التي مَرَّ بها العملاء. وعلى أساس مستوي الحماية العالي المتوفر في DingTalk، نقدّم حلول إدارة خاصة بالشركة ومحددة بدقة. وفي هذه المقالة سنتناول هذه الحالات الواقعية، وسنشرح كيف تساعد DingTalk الشركات في منع هذه المخاطر الأمنية أو حلها.
الأمن الهوية
الأمن الهوية
وبحسب تقارير من جهات خارجية، فإن 84% من الشركات التي شاركت في الاستبيان قد تعرضت لحُدُوث تسرب في البيانات خلال العام الماضي؛ من بينها كانت 80% من الهجمات مرتبطةً بالهوية، بما في ذلك هجمات البرامج الضارة المستعصية واختراق المعلومات وغيرها، و80% من الشركات كانت ضحيةً لحوادث تسرّب مرتبطة بالهويات. كما أن 78% من الشركات تكبّدت خسائر تجارية مباشرة نتيجة هذه الحوادث. حل أمن DingTalk المخصص بدأ من الحسابات والأجهزة والشبكات، وحقق مراجعة أمنية مرنة ضمن سياق مُعقّد، ليخدم كحلٍ لأهم تهديد يواجه الشركات: سرقة الهوية والوصول غير المشروع.
حساب مؤسسة الشركة | توزيع الحسابات بشكل موحد من قبل الشركة، وتملك البيانات من قبل الشركة
وانغ شياو موظف مبيعات في إحدى الشركات، في أول يوم عمل له قام بتسجيل حساب DingTalk عبر دعوة مدير المسؤول، واستخدم بعدها نفس الحساب الذي سجله شخصيًا في العمل داخل المنظمة. وبعد سنتين، انتقل وانغ شياو للعمل في شركة منافسة ومعه معلومات عملاء تم جمعها خلال سنتين، مما أدّى إلى انسحاب العملاء قدام الشركة وتكبّدها خسائر بلغت ** ألف وحدة نقدية.
ولتجنب هذه المخاطر في المستقبل، ولتسهيل تجربة العملاء الجدد، بدأ الشركة باستخدام الحساب المؤسسي من إصدار DingTalk المخصص. في أول مرة يسجل فيها الموظف دخوله إلى DingTalk،他会收到来自 الشركة عبر الرسائل النصية المعلومات الخاصة بالحساب المؤسسي، ودون الحاجة إلى تسجيل حساب DingTalk بنفسه ومن ثم التقدم بالانضمام إلى منظمة الشركة أو أن يتم إضافته من قبل المسؤول، وإنما يتم انضمامه المباشر إلى منظمة الشركة عبر حساب المؤسسة فقط. وعند تقديم الموظف لطلب الاستقالة، سيتوقف تلقائيًا حسابه وتنسحب منه صلاحيات الوصول، دون الحاجة إلى تنفيذ عدد كبير من الخطوات لتحميل وحفظ البيانات. ولن تضيع بيانات الشركة المهمة بسبب مغادرة الموظف الفرد.
جهاز موثوق | تفويض موحد للوصول عبر الأجهزة، لجعل العمل المتنقل أكثر أمناً
تشانغ شياو تعمل في قسم المالية بإحدى الشركات، وأثناء خروجها مع عائلتها في رحلة سياحية، فقدت هاتفها المحمول الذي كانت تستخدمه بشكل طبيعي في العمل. وظل تطبيق DingTalk مفتوحًا على الهاتف ومن المحتمل حصوله على تسريب للمعلومات المالية. وللحد من هذا الخطر، اتصلت تشانغ شياو على الفور بإدارة الشركة لتوضيح الوضع.
بعد استلام مدير النظام لهذه الحادثة، قام بحذف الهاتف المفقود من قائمة الأجهزة الموثوقة في إصدار DingTalk المخصص، وبذلك تم تسجيل خروج التطبيق تلقائيًا على هذا الهاتف ومنع تسجيل الدخول مرة أخرى، وبسهولة وسرعة حافظت على الوصول المأمون إلى بيانات الشركة.
الثقة الصفرية (Zero Trust) | نموذج أمني أكثر مرونة، يتوافق مع قواعد الأمان المعقدة في الشركات
لي شياو من قسم الاستراتيجية في إحدى الشركات يحتاج إلى الاطلاع على مستندات متعلقة بإدراج الشركة في البورصة عبر منصة DingTalk. بحسب لوائح الشركة للإدارة، يصنّف هذا النوع من المستندات ضمن فئة البيانات الحساسة للغاية. ولحماية هذه البيانات الحساسة جدًا، وضعت الشركة ما يلي: يجب أن يُسجل لي شياو الدخول من الشبكة الداخلية للشركة باستخدام جهاز موثوق، ويجب أن تكون إصدارة نظام التشغيل الخاصة بالجهاز التي يحملها هي الإصدارة الأحدث، وبعد الوفاء بجميع الشروط السابقة، ويتم فتح المستند فقط بعد موافقة المسؤول.
في سياق الحماية على هذا النوع من البيانات في بيئات صعبة ومتشابكة، قام المسؤول بتفعيل سياسات التحكم في الثقة الصفرية عبر واجهة الإدارة الخلفية. حيث تم تقسيم هذه الشروط المعقدة إلى مجموعة من الظروف التي تتصل ببعضها البعض بمنطق "AND" و"OR"، مما يسهم في تكوين بيئات حماية بيانات مختلفة بشكل سهل. وبعد الإعداد، إذا تم الكشف عن تغيّر في بيئة الوصول لتنتقل إلى بيئة غير موثوقة، فسيتم تلقائيًا منع الوصول إلى الملفات الحساسة.
الأمن في طرف المعدات
إدارة روابط钓鱼 | الرقابة على الروابط الخارجية والمواقع الضارة والتصدي لها، لمنع الابتزاز الآلي
وقدّم هان شياو موظف في إحدى الشركات على رابط خارجي عن طريق الخطأ، وقد بدا الرابط أنه يتبع إعلانًا حكوميًا لطلب الدعم الإضافي، في الحقيقة كان موقع钓鱼 من إنشاء قراصنة الإنترنت. وبعد فتح الرابط، تمت السيطرة على حساب هان شياو، وأُرسِل الفيروس بشكل آلي إلى جميع الموظفين في الشركة، مما شكّل تهديدًا جسيمًا.
لحماية الموظفين من الوقوع في مثل هذه الأخطاء مرة أخرى، قام مسؤول النظام بتفعيل أداة ضبط الروابط钓鱼ية في إصدار "DingTalk المخصص"، ووضع قاعدة بيانات للروابط والصفحات المُحتمل أن تكون ضارة عبر الواجهة الخلفية. في المستقبل، إذا حاول أحد الموظفين الدخول إلى روابط مماثلة مرة أخرى، فستظهر رسالة تشير إلى أن ذلك الرابط يحتوي على مخاطر أمنية في البيانات، وتم منع زيارة الصفحة، وبالتالي منع اختراق البرمجيات الخبيثة والفيروسات الضارة.
حماية البيانات
مستوى سرية البيانات | تحديد سرية البيانات تلقائيًا، وإنشاء نظام إدارة تصنيف سهل
قال الفان، أحد موظفي قسم المعلومات بالشركة: "عند تحميل الملفات على DingTalk، إحدى الصعوبات الرئيسية التي تواجهنا هي كيفية تطبيق معايير الإدارة الخاصة بنا على هذه الملفات داخل DingTalk. ونود أن ننظم الملفات في DingTalk بناءً على تصنيفها: الملفات الحساسة نرغب بإدارتها بمستوى أعلى من الرقابة، بينما على الملفات العادية نترك الحرية للموظفين في التعاون عليها، ولكننا نفتقر إلى معرفة ماهية الملفات الحساسة، مما يجعل صياغة هذه الاستراتيجيات الخاضعة للرقابة ضعيفة الجانب. والممارسة الشائعة في هذا السياق أن يقوم المسؤول عن الأمن المعلوماتي بالشركة بتنظيم تدريبات دورية للموظفين، وتقديم تعليمات مكتوبة أو إعلانات حول ضرورة الالتزام بأنظمة الحماية الخاصة بالمستندات، وقواعد تصنيفها من سرّية عالية إلى منخفضة وكيفية التعامل مع هذه الملفات. ورغم أن هذا الأسلوب قد يتم تطبيقه، إلا أنه يتطلب تكاليف إدارية أعلى ويؤدي إلى نتائج ضعيفة نسبيًا، مع حدوث أخطاء وتفريط في هذه الأمور في كثير من الأحيان.
ولأجل تحسين كفاءة الإدارة، قام المسؤولون بتفعيل ميزات تصنيف البيانات ضمن الإصدار المخصص. وبعد تعيين قواعد التصنيف في واجهة الإدارة الخلفية وتفعيلها، يقوم النظام بتحليل الملفات تلقائيًا عبر تحليل محتوى الملفات ذكائيًا، وتصنيفها وتسميتها تلقائيًا، مما يقلل بشكل كبير من تكلفة تدريب الموظفين على التصنيف. كذلك، وبعد تفعيل القواعد الخاصة بكيفية التعامل مع الملفات وفق مستويات سريتها، يتحقق النظام من ذلك تلقائيًا. حيث يمنع الملفات المصنفة بمستوى سرّية عالي من الإرسال للمستخدمين خارج الشركة، ويسمح بمراعاة مستوى السرية المنخفض لنقل الملفات إلى العملاء حسب الحاجة. وبهذا نحقق معالجة تمييزية للملفات، دون تعرض الشركة لخطر التسريب في البيانات، في نفس الوقت الذي نرفع فيه فعاليّة العمل ونخفض التكاليف الإدارية.
الرقابة الثلاثية الألوان | بناء نظام ثقة بين الأدوار، مع تعديل الصلاحيات وفق الأدوار الديناميكية
لقد كان البحث عن التوازن بين الإدارة الأمنية الفعّالة وكفاءة التعاون العملي في الشركة دائمًا مصدر حيرة لتشاو مدير الأمن في الشركة. كانت الإدارة التقليدية للأمن تقوم بتطبيق قواعد تؤثر بشكل عام ومتشدد: إما الحظر المطلق لتوزيع الملفات بين الإدارات، مما يقيد سهولة التعاون بين الموظفين (المراقبة صارمة جدا)؛ أو تمكين الإدارات من توزيع الملفات بينها بشكل عشوائي (المراقبة خفيفة)، مما يؤدّي إلى خسائر جسيمة عند حدوث التسريب.
تتكون كل شركة من أقسام ووظائف مختلفة ومتنوعة، بالإضافة إلى سيناريوهات التعاون بين المديرين والجهات الخارجية. باستخدام نظام الرقابة الثلاثية، يستطيع المشرفون منح موظفين ذوي أدوار مختلفة صلاحيات تتماشى مع طبيعة وظائفهم. على سبيل المثال: الباحثون المسؤولون عن الأسرار المهمة لا يُسمح لهم بإجراء أي إرسال أو منح حقوق لجهات خارجية. أما الأدوار الوظيفية مثل القسم الإداري والموارد البشرية، التي تتطلب سرعة كبيرة في التعاون مع باقي الموظفين، فيتم تخفيف الرقابة عليها. بمجرد تفعيل الرقابة، عندما يحاول أحد موظفي هذه الوظائف إرسال ملف لزميل في قسم آخر خارج نطاق التوجيهات، فسيتم تلقائيًا إرسال إشعار مرتبط بتفعيل نظام الرقابة، ويجب الموافقة عليه من قبل المسؤول قبل أن يتم تنفيذ الإرسال بنجاح. وقال أحد الموظفين: "لم يعد أحد يشتكي من أن الرقابة الأمنية قد حدّت من حريّة العمل!"
الخاتمة
تسعى DingTalk إلى بناء بيئة عمل رقمية أكثر أمانًا للشركات، ولقد راكمت خلال سنوات خدمة عملاء كثر العديد من الخبرات والقوى الكامنة، وقامت بتوفير حلول لمواجهة مجموعة واسعة من تهديدات السلامة الأمنية الواقعية بأسلوب حلول المنتجات الأمنية المخصصة وتوفير حماية شاملة للأصول الرقمية للشركة.
من خلال تحديد الفئة المستهدفة بدقة، يمكنك تحسين معدل التحويل ونتائج التسويق بشكل ملحوظ. ولذلك، فإن اختيار الأدوات المناسبة أمر حيوي في هذه العملية. إن منصة Bei Marketing أداة تسويق إلكتروني ذكية وفعّالة صُمّمت خصيصًا للشركات الحديثة لتُساعدها في تحقيق هذه الأهداف بسهولة أكبر.
يمكنك باستخدام Bei Marketing إدخال كلمات مفتاحية لجمع الفرص التجارية من خلال نصوص متعلقة بالمناطق واللغات والصناعات والمواقع الاجتماعية والمعارض في منصات ملائمة لظروف جمع البيانات المحددة مسبقًا والحصول على عناوين البريد الإلكتروني المحتملة للعملاء. إضافة إلى ذلك، يمكن لـ Bei Marketing استخدام الذكاء الاصطناعي لتوليد قوالب رسائل إلكترونية تُرسل إلى العملاء المحتملين عبر البريد الإلكتروني، كما يسجل عمليات فتح البريد الإلكتروني، وبالإضافة لتلك الوظائف، يمكنه تفاعلاً ذكيًا تلقائيًا مع زبائن البريد الإلكتروني، كما يمكن إرسال الرسائل النصية عند الحاجة.
تشمل المزايا الأساسية لـ Bei Marketing:
- نسبة الوصول المرتفعة: طالما أن محتوى الإرسال قانوني ومتفق مع القوانين المحلية وتم تفادي إرساله بكميات ضخمة تثير الشكاوى، ستصل نسبة الوصول إلى أكثر من 90%.
- طريقة الدفع المرن: يتم الحساب بناءً على عدد الرسائل المرسلة دون قيود زمنية، ويمكنك اختيار وقت إرسال الرسائل كما تشاء.
- القدرة على التغطية العالمية: يتم الإرسال عبر خوادم عالمية تسهل إرسال رسائل التسويق الخارجي بسلاسة للتوسع في أسواق العالم، مع دعم أيضًا لإرسال رسائل بريدية جماعية داخلية بسهولة لوصول سريع إلى بريديات العملاء.
- تحليل شامل للبيانات وإجراء تحسينات: باستخدام واجهة برمجية ذكية لتحليل سلوك المستخدم والبيانات المتعلقة بإرسال البريد الإلكتروني، يتم تحسين استراتيجية التسويق الإلكتروني بشكل مستمر وإزالة نقاط العمياء في البيانات.
سواء كنت تبحث عن اكتساب رؤى قيمة حول الزبائن لديك أو السعي لتحسين كفاءة الحملات الترويجية، فإن Bei Marketing سيكون الخيار الموثوق به. لمعرفة المزيد، يرجى زيارة: https://mk.beiniuai.com
شركة دوم تك (DomTech) هي المزوّد المعتمد من منصة DingTalk في هونغ كونغ، وتقدّم خدمة DingTalk للعملاء على نطاق واسع. إذا كنت ترغب في معرفة المزيد حول تطبيقات منصة DingTalk، يمكنكم التواصل مباشرةً مع خدمتكم عبر المحادثة الفورية. نمتلك فريقًا ممتازًا من المطورين والإداريين الفنيين، مع خبرة واسعة في السوق المحلي والدولي، وقدرتنا على تقديم حلول وخدمات احترافية مخصصة لمنصة DingTalk!