🛡️ FAQ أمنإجابات عملية
أسئلة شائعة حول الأمن السيبراني للشركات السعودية
20 سؤالاً يطرحها أصحاب الشركات حول حماية مواقعهم وبياناتهم — مُجاب عليها بلغة عملية بعيداً عن المصطلحات التقنية المعقدة.
هل شركتي الصغيرة هدف للمخترقين؟Q
⚠️ الشركات الصغيرة هي الهدف الأسهل — لا الأقل اهتماماً. 43% من الهجمات السيبرانية تستهدف الشركات الصغيرة والمتوسطة. المخترقون يبحثون عن الأهداف السهلة — حماية ضعيفة وأنظمة غير محدَّثة. حجم شركتك لا يُقلّل من خطرك.
ما أكثر أنواع الهجمات شيوعاً على الشركات السعودية؟Q
الأكثر شيوعاً: (1) Phishing — رسائل إيميل احتيالية لسرقة كلمات المرور. (2) Ransomware — تشفير ملفاتك ومطالبتك بفدية. (3) DDoS — إغراق موقعك لإيقافه. (4) SQL Injection — استغلال ثغرات في الكود. (5) Brute Force — تخمين كلمات المرور.
ما تكلفة الاختراق السيبراني على الشركات؟Q
التكلفة تتجاوز المال: تكلفة الإصلاح التقني (50,000+ ريال)، غرامات PDPL (حتى 5 مليون ريال)، خسارة الثقة (لا تُقدَّر)، وتوقف الأعمال (كل ساعة بآلاف الريالات). الاختراق الواحد قد يكلّف أضعاف سنوات من الاشتراك بحماية جيدة.
كيف أعرف إذا اختُرق موقعي؟Q
العلامات: موقع يُعيد التوجيه لصفحات غريبة، محتوى إعلانات لم تضفها، حسابات مشبوهة جديدة، أداء بطيء فجأة، تنبيهات من Google Search Console. ✓ فعّل Google Search Console لتلقّي تنبيهات الأمان مجاناً.
ما أهم 5 خطوات لحماية موقعي الآن؟Q
1. تفعيل SSL — أي موقع بدون HTTPS غير مقبول. 2. تحديثات منتظمة للـCMS والإضافات — الثغرات القديمة أسهل هدف. 3. كلمات مرور قوية + MFA لحسابات الدخول. 4. نسخ احتياطي يومي خارج الموقع. 5. WAF (جدار حماية تطبيقات الويب) إما مُدمج في الاستضافة أو إضافي.
هل الاستضافة الجيدة تكفي للحماية؟Q
الاستضافة الجيدة تُقدّم الطبقة الأولى: حماية DDoS، جدار شبكة، مراقبة أمنية للخادم. لكنها لا تحمي من: ثغرات في كودك أو إضافاتك، كلمات مرور ضعيفة، أو هجمات Phishing لموظفيك. ✓ الأمان منظومة متكاملة — استضافة + كود + إجراءات بشرية.
ما الفرق بين WAF وجدار الحماية العادي؟Q
جدار الحماية العادي يُراقب الاتصالات بالخادم. WAF (Web Application Firewall) يُفحص محتوى الطلبات ذاتها — يكشف SQL Injection وXSS وهجمات التطبيق. الاثنان ضروريان — WAF للتطبيق وجدار الحماية للشبكة.
هل النسخة الاحتياطية تحمي من Ransomware؟Q
نعم — إذا كانت Backup خارج الموقع ومنفصلة. Ransomware يُشفّر الملفات المرتبطة بالشبكة. Backup يومي في موقع مختلف تماماً يعني: تُستعيد الملفات بدون دفع الفدية. ⚠️ Backup على نفس الخادم أو متزامن مباشرة يُشفَّر هو الآخر.
🔐 CloudHost KSA — حماية مُدمجة في كل خطة
DDoS Protection + WAF + نسخ احتياطي يومي خارج الموقع + SSL مجاني
ما الذي يُلزمني به نظام PDPL بالضبط؟Q
PDPL يُلزمك إذا كنت تجمع أي بيانات شخصية لسعوديين (اسم، إيميل، هاتف). الالتزامات: الحصول على موافقة صريحة، تخزين البيانات في المملكة بشكل افتراضي، إخطار الجهات خلال 72 ساعة من اكتشاف اختراق، الرد على طلبات الحذف. يطبّق على كل الشركات بغض النظر عن الحجم.
هل شركتي الصغيرة مُلزَمة باشتراطات NCA؟Q
اشتراطات NCA الأساسية تُطبَّق على القطاعات الحيوية (حكومة، طاقة، صحة، مالية، اتصالات). الشركات العادية غير ملزمة مباشرة — لكنها مُستحسَنة وتُساعد في الحصول على عقود حكومية ومؤسسية. ✓ اتباع ضوابط NCA يُحسّن وضعك التنافسي.
ماذا أفعل إذا تعرضت لاختراق وتسرّبت بيانات عملاء؟Q
فوراً: عزل الجهاز أو الموقع المخترق. خلال 72 ساعة: إخطار الهيئة السعودية للبيانات الشخصية. إخطار العملاء المتضررين بوضوح. توثيق الحادثة بالكامل. تعيين متخصص أمني للتحقيق والإصلاح. لا تخفِ الاختراق — العقوبة على الإخفاء أشد من الحادثة ذاتها.
هل WordPress آمن؟ أم يجب تغييره؟Q
WordPress في حد ذاته آمن حين يُحدَّث. المشكلة في: إضافات قديمة أو مهجورة، كلمات مرور ضعيفة، وصول مباشر لصفحة الدخول. ✓ WordPress محدَّث + إضافات موثوقة + WAF + MFA = آمن جداً.
كم مرة يجب مسح الموقع بحثاً عن الثغرات؟Q
الحد الأدنى: مسح أمني شهري لمواقع المعلومات، أسبوعي للمتاجر الإلكترونية، يومي للمواقع الحيوية. Wordfence وSucuri تُقدّم مسحاً تلقائياً مجانياً لـWordPress. المسح لا يُغني عن التحديثات — بل يُكمله.
هل أحتاج شهادة ISO 27001 لشركتي؟Q
لا — معظم الشركات الصغيرة والمتوسطة لا تحتاجها إلزامياً. تحتاجها إذا: كنت تتقدم لعقود حكومية أو مؤسسية تشترطها، أو كنت مزود خدمة تقنية تسعى لاعتماد. قيمتها الحقيقية هي في العملية — بناء نظام إدارة أمن المعلومات، لا مجرد الحصول على الشهادة.
FAQ الأمن السيبرانيPDPLحماية المواقعRansomwareWAF