امروزه همهی شرکتها اطلاعات مربوط به کارکنان، مشتریان خود و سایر افراد را جمعآوری میکنند. نفوذگران کسانی هستند که این اطلاعات را بسیار ارزشمند میدانند، شدت و رشد تعداد نفوذ به دادهها در سراسر جهان این مطلب را به خوبی نشان میدهد. نه تنها شرکتهای بزرگ دارای آسیبپذیریهایی هستند، بلکه شرکتهای متوسط و کوچک نیز دارای نقاط امنیتی ضعیفی هستند و اغلب مورد حملهی نفوذگران و مجرمان سایبری قرار میگیرند. بیش از نیمی از شرکتهای کوچک، تجربههایی در نفوذ به دادههای خود دارند و بسیاری از آنها موفق به بازیابی دادههای خود نشدهاند. اما اخبار خوبی در این زمینه وجود دارد؛ شرکتهای کوچک میتوانند گامهایی بردارند تا خود را در برابر نفوذهای سایبری که میتواند بسیار مخرب باشد، محافظت کنند. اگر شما میخواهید که در برابر نفوذگران ایمن باقی بمانید، باید مانند یکی از آنها فکر کنید، بنابراین در اینجا چند روش ارائه شده است تا به شما نشان دهد چگونه میتوانید شرکت خود را در برابر نفوذ به دادهها محافظت کنید.
روالها و وضعیت محیط را بهروزرسانی کنید!
در درجه اول، بهترین کار این خواهد بود که به ارزیابی داراییهای خود و همهی دادههای ارزشمند بپردازید به شکلی که بتوانید دریابید که کدام قسمت از شرکت شما در خطر بیشتری قرار دارد. توصیه میشود که حجم دادههای خود را در معرض دسترس قرار دارند، پایین بیاورید و تنها دادههایی را که بیشتر به آنها نیاز دارید در دسترس قرار دهید و به شکلی مناسب از دیسکها، سیدیها، دیویدیها و اسناد کاغذی خود را خلاص کنید. حتی شما میتوانید به آسیبپذیریهای زیرساخت رایانامه شرکت، حفرههای سامانهی شناسهها و آسیبپذیریهای مرورگر دسترسی پیدا کنید. از شمارههای بیمه اجتماعی به عنوان شناسه کارمندان و یا حسابهای مشتریان استفاده نکنید و علاوه بر آن در مورد وضعیت امنیتی سازندگان شرکت، همکاران و تهیهکنندگان خود نیز پرسش کنید.
فراتر از گذرواژهها فکر کنید!
شما هرگز نباید از یک گذرواژه دوباره استفاده کنید و هرگز نباید به هیچ وبگاهی که میگوید گذرواژههای شما به صورتی امن نگهداری میکند، اعتماد کنید. اگر میخواهید تا سطح دسترسی امنیت شرکت خود را بالا ببرید، باید از احراز هویت دو مرحلهای برای هر کدام از حسابهای اینترنتی شرکت خود استفاده کنید. این چیزی است که همچون گذرواژه فقط خود شما باید بدانید و این روش تنها خود شما را با شماره تلفن احراز هویت میکند.
برونسپاری فرایندهای شرکت خود را در نظر داشته باشید و برای حوادث امنیتی مراحل پاسخدهی داشته باشید!
شما باید از مدیریت کارتهای اعتباری به وسیلهی خود جلوگیری کنید، زیرا که شرکتهای بسیار مشهوری وجود دارند که شما برای پرداختهای اینترنتی یا پایانههای نقطه فروش به آنها نیاز دارید، این شرکتها با داشتن کارکنان ماهر و تجهیزات امنیتی بهتر از آنچه که فکر میکنید از دادههای شما محافظت میکنند. به محض اینکه یک تهدید رخ دهد، بسیار لازم است که توانایی این را داشته باشید تا به شکلی عملی و به خوبی از پیش تعریف شده به آن واکنش نشان دهید. کارکنان آموزش دیده و کنترلهای امنیتی مؤثر به همراه هم با فرایند پاسخ امنیتی به حادثه هنگامی رویارویی با مشکلات امنیتی بسیار ارزشمند هستند. در نظر داشته باشید که برخی از بهترین نرمافزارهای تجاری امنیتی را برای صرفهجویی در وقت و کمک در راستای کاهش خطرات امنیتی به کار گیرید.
شما باید فعالیتهای مالی را از فعالیتهای رسانههای اجتماعی جدا کنید.
شما باید یک دستگاه اختصاص یافته برای فعالیتهای بانکی اینترنتی خود و دیگر فعالیتهای مالی مختلف و یک دستگاه جدای دیگر برای فعالیتهای رسانههای اجتماعی و رایانامه داشته باشید. اگر شما آنها را از هم جدا نکنید، با بازدید از یک وبگاه رسانهی اجتماعی که آلوده شده است، همهی حسابهای حساس تجاری و بانکی شما ممکن است در خطر قرار گیرد.
از انتقال هر گونه اطلاعات رمزنگاری نشده پرهیز کنید!
همهی دادههای شما باید رمزنگاری شوند و اینها هم شامل دادههای «ثابت» و هم شامل دادههای «پویا» میشوند. شما باید رایانامههای درون شرکت خود را رمزنگاری کنید، به خصوص اگر یک دادهی شخصی در این میان جابجا شود. همچنین از بکارگیری شبکههای WiFi پرهیز کنید چرا که آنها ممکن است اجازه دسترسی به دادهها را به دیگران بدهند.
رایانهها و سامانهعامل خود را امن نگه دارید!
شما باید عملکردهای «خارج از زمان» و حفاظت از گذرواژهها را برای همهی رایانههای شرکت استفاده کنید. آنها نیاز به گذرواژههای قوی دارند و باید به طور منظم تغییر کنند. مطمئن شوید که همهی فعالیتهای سامانهعاملهای شما با همهی بهبودهای امنیتی مهم به روزرسانی شدهاند، زیرا که سامانههای قدیمی به راحتی میتوانند مورد نفوذ قرار گیرند.
مرورگر خود را ایمن سازید!
کدهای آلوده و حفرههای امنیتی که بر روی وبگاههای مورد اعتماد شما قرار دارند، یک روش معمول حمله علیه شرکتهای کوچک هستند. البته سخت است که بتوان تعیین کرد که شما باید به چه وبگاههایی واقعاً اعتماد کنید، بنابراین تلاش کنید تا همیشه مرورگر خود را به روز نگه دارید و همیشه تنظیمات مرورگر خود را در برابر آسیبپذیریها آزمایش کنید.
مسیریاب خود را ایمن سازید!
شما باید مطمئن باشید که هیچکس نمیتواند دادههایی را که از طریق مسیریاب شما منتقل میشوند، شنود کند. بنابراین شبکههای بیسیم خود را به شکلی تنظیم کنید که SSID یا شناسه تنظیم سرویس، که نام شبکه بی سیم شما برای شناسایی است، پنهان باشد.
به آموزش و تربیت کارکنان خود بپردازید!
بسیاری از شرکتهای کوچک در مقابله با تغییرات سریعی که در تهدیدهای امنیتی رخ میدهد مشکلاتی را تجربه میکنند. مجرمان سایبری در حال رشد و پیشرفت هستند، بنابراین شرکتهای کوچک در معرض افشای آسیبپذیریهای جدید و نقاط ورودی خود هستند. شما به عنوان صاحب شرکت باید یک سیاست نوشته شده را در ارتباط با امنیت داده به کار برید و آن را به همهی کارکنان خود آموزش دهید. به آنها در مورد اینکه چه دادههایی حساس و محرمانه هستند و آنها چه مسئولیتهایی در برابر این دادهها دارند، آموزشهای لازم را بدهید. حتی شما میتوانید استفاده از رایانهها را با تمرکز بر تنها اهداف خاص تجاری محدود کنید. استفاده از به اشتراکگذاری پروندهها را در نرمافزارها و یا وبگاهها ممنوع کنید و هر نوع دسترسی به وبگاههایی را که به نظر میرسد ممکن است نامناسب باشند، مسدود کنید.
بر تهدیدهای مربوط به نوع تجارت خود تمرکز کرده و از دادهها پشتیبان تهیه کنید!
این کار به نظر ساده میرسد ولی شرکتها باید هنگامی که تهدیدی کشف میشود از قبل آماده باشند و بدانند که چگونه با آن برخورد کنند. بنابراین عاقلانه است که شما یک مرحله به عقب برگردید و ببینید که چه چیزی میتواند بزرگترین تهدید شما باشد و با برنامهریزی در برابر این تهدیدات شرکت شما در وضعیتی قرار خواهد گرفت که بتواند از داراییها خود به خوبی محافظت و دفاع کند. اگر شما هر گونه دادهی فیزیکی دارید که حاوی اطلاعات شخصی هستند، باید آن را در یک مکان امن قفل کنید و از همهی دادهها پشتیبان تهیه کنید. مطمئن شوید که این دادهها رمزنگاری شدهاند و جایی خارج از محوطه شرکت در صورتی که با سرقت، آتشسوزی و یا سیل مواجه شدید، قرار دارند.
همواره به خاطر داشته باشید که هیچ شرکتی از مجرمان سایبری در امان نیست و اهمیت ندارد که این شرکت کوچک باشد یا بزرگ، هر شرکتی آسیبپذیر است. بنابراین هر چه زودتر به مقابله با فعالیتهای احتمالی نفوذگران با مراحلی که در بالا ذکر شد بروید، شما برای کاهش خطر، نبرد و مدیریت نفوذ به دادهها آمادهتر خواهید بود.
منبع: news.asis.io
گیگ بوی سایت آموزش شبکه به صورت فارسی و تصویری و دانلود نرم افزار
