بدون شک تمام صاحبین مشاغل و مدیرعامل شرکتها، تمایل دارند اطلاعات شرکتشان از تهدیدهای آنلاین در امان بمانند. از آنجاییکه فعالیتهای مخرب در اینترنت در حال افزایش است، ما باید به فکر افزایش آگاهی خودمان از تهدیدهای اینترنت باشیم تا بتوانیم امنیت سایبری و دیجیتال خود و اطرافیانمان را برقرار کنیم.
در این مطلب از وبسایت امنیت دیجیتال کنشتک به نکتههای مهمی جهت برقراری امنیت سایبری اشاره میکنیم. قابل ذکر است که این ۸ نکته به معنی برقراری ۱۰۰٪ امنیت آنلاین نیست، امنیت ۱۰۰ درصد نیست، علاوه بر این فرض را بر این میگذاریم که نکتههای مهم و اساسی امنیت آنلاین از جمله رمزعبورهای قدرتمند، رمزنگاری اطلاعات، استفاده از آنتیویروسها و غیره را رعایت میکنید.
۸ نکته مهم برای برقراری امنیت سایبری در شرکتتان
۱- اپلیکیشنها را مانیتور کنید
نرمافزارها و اپلیکیشنها فوقالعاده هستند. آنها کارها را با سرعت و دقت بیشتری انجام میدهند و در انواع هزینهها صرفه جویی میکنند. اما همین اپلیکیشنها میتوانند اطلاعات مهم و حساس شما را به خطر بیاندازند. همانطور که بالاتر اشاره کردیم، یکی از قدمهای اساسی حفظ امنیت آنلاین فعال کردن دیواره آتش یا Firewall است. با این فرض، فرد مخرب نمیتواند به سادگی از دیواره آتش سیستم شما عبور کند و به اطلاعاتتان دسترسی داشته باشد. در واقع برای او سادهتر این است که از طریق یک اپلیکیشن یا نرمافزار آسیبپذیر که روی سیستم شما نصب است، به اطلاعاتتان برسد. بنابراین مهم است که بدانیم چه اپلیکیشنی را استفاده میکنیم؟ آیا آسیبپذیری دارد؟ این اپلیکیشن چه دسترسیهایی دارد و چه اطلاعاتی را به کجا ارسال میکند.
۲- دسترسیها را کنترل کنید
وقتی از امنیت شبکه و سیستم خود مطمئن شدید، مهم است که بدانید به چه کسی چه دسترسیهایی میدهید. برای تمام کارمندان شرکت سطح دسترسیهای مشخص و محدود تعیین کنید. دسترسی مدیریت به تمام سیستم را به شخص مطمئنی بدهید.
۳- اطلاعات ورود را جمعآوری کنید
هم برای برقراری امنیت و هم برای حل مساله، شما باید اطلاعات ورود به سیستم را داشته باشید. این اطلاعات که به آن فایل log میگویند، حاوی اطلاعات کامل ورودها به سیستم شما است.
۴- پچهای امنیتی را نصب کنید
مجرمان اینترنتی بی وقفه به دنبال راهی برای نفوذ به سیستم و شبکه اشخاص دیگر هستند. یکی از راههای نفوذ آنها به سیستم یا دسترسی آنها به اطلاعات، استفاده از آسیبپذیریهای نرمافزارها و اپلیکیشنها است. شرکتهای تولید کننده و توسعه دهنده اپلیکیشنها به محض اطلاع از وجود آسیبپذیری، آن را اطلاع میدهند و در کوتاهترین زمان فایل پچ امنیتی آن را منتشر میکنند. یکی از نکتههای بسیار مهم در برقراری امنیت سایبری به روز کردن تمام سیستم عاملها، نرمافزارها و اپلیکیشنهایی است که از آنها استفاده میکنید.
۵- مراقب مهندسین اجتماعی باشید
اینکه امنیت سیستم و شبکه خود را برقرار و دسترسیها را کنترل کنید به این معنی نیست که سیستم و اطلاعات شما در برابر تهدیدها و نفوذ در امان هستند. همانطور که در چندین پست در وبسایت کنشتک مطرح کردهایم، مهندسان اجتماعی با استفاده از روشهایی، کاربران را فریب میدهند و سریعتر از هر روش نفوذ دیگری به اطلاعات دسترسی پیدا میکنند. میتوانید انواع مهندسی اجتماعی را در این پست بخوانید و همچنین اینفوگرافیک انواع حمله مهندسی اجتماعی را نیز مشاهده کنید. اما چگونه در برابر حملات مهندسی اجتماعی از اطلاعاتمان محافظت کنیم؟ نکته شماره ۶ جواب ما است.
۶- به کاربران خود آموزش دهید
انسان آسیبپذیرترین عنصر سیستم است، زیرا میتواند فریب بخورد. مطمئن باشید که کارمندان شرکت از حملات مهندسی اجتماعی آگاهی دارند و میتوانند ایمیلهای فیشینگ و سایر حملات را تشخیص دهند. آموزش کارمندان فقط محدود به شناسایی حملات مهندسی اجتماعی نمیشود. شما باید آموزشهایی در جهت شناخت تهدیدهای آنلاین و نحوه مقابله با آن را برای کارمندان خود در نظر بگیرد.
۷- سیاستهای امنیتی را مشخص کنید و آن را به اطلاع کارمندان برسانید
حتما سیاست امنیتی در شرکت داشته باشید. این سیاست شامل تمام بایدها و نبایدهای امنیتی است که باید به دست تمام اعضا برسد و لزوم رعایت آن برایشان مشخص باشد.
۸- حتما برنامهای برای احتمال هک شدن و از دست دادن اطلاعاتتان داشته باشید
امنیت ۱۰۰٪ نیست. با رعایت تمام نکتههای امنیتی هم احتمال این وجود دارد که به سیستم شما نفوذ شود یا اطلاعاتتان از دست برود. بنابراین بهترین کار این است که حتما یک لیست از کارهایی که بعد از هک شدن باید انجام دهید داشته باشید. در پست بعد از هک شدن وبسایت چه کارهایی باید انجام دهیم، نمونهای از آن لیست شده است. همچنین بهتر است خودتان را هک کنید قبل از اینکه هکتان کنند، یعنی از یک کارشناس امنیتی بخواهید سیستم شما را هک کند تا نقصهای آن مشخص شود و آنها را برطرف کنید.
[…] نمیدهند، این ابزارها ارزش چندانی نخواهند داشت و امنیت کسب و کار را به خطر […]
[…] اینفوگرافیک امنیت دیجیتال این هفته کنشتک به ۵ راه حفظ امنیت در محل کار اشاره […]
[…] سهلانگاری کارمندان […]