چند نکته مهم برای امنیت سایبری کسب و کارهای کوچک و خانگی

امنیت سایبری
seo-automated-link-building-1 سایبری

با رشد فرهنگ کارآفرینی و حمایت دولت از آن‌، کسب‌وکارهای کوچک و خانگی بسیاری به وجود آمدند که به دنبال رشد سریع در بستر فضای سایبری هستند. علی‌رغم رونق روزافزون این کسب‌وکارها، با مشکلات بسیاری ازجمله حملات سایبری دست‌وپنجه نرم می‌کنند. کسب‌وکارهای کوچک ، متوسط و خانگی به دلیل تمرکز بر رشد روزافزون خود و دانش ناکافی در این زمینه مسائل امنیتی را در اولویت خود قرار نمی‌دهند. درحالی‌که به دلایلی چون حجم بالای اطلاعات مشتریان که در آن‌ها ردوبدل می‌شود و ساده بودن مکانیزم دفاعی آن‌ها هکرها به‌راحتی در آن‌ها نفوذ می‌کنند. از دست رفتن بخشی از اطلاعات، فاش شدن اطلاعات محرمانه شرکت‌ها و نقض حریم خصوصی کاربران یا تخریب زیرساخت‌های اطلاعاتی که در آینده آسیب‌هایی چون ریزش کاربران، خسارت مالی، عدم اطمینان مشتریان و. ازجمله آسیب‌های شرکت‌ها در اثر حملات سایبری هستند.

آمارهای کارشناسان سایبری نشان می‌دهند در سال ۲۰۱۵، ۸۳ درصد کسب‌وکارهای کوچک بدون در اختیار داشتن یک طرح امنیت سایبری رسمی فعالیت می‌کنند. تنها در سال ۲۰۱۴ رقمی حدود ۴۰۰ میلیارد دلار به اقتصاد جهان خسارت وارد کرده‌اند.

برای این‌که کسب‌وکار کمترین آسیب را از حملات هکرهایی که مرتباً پیشرفته‌تر عمل می‌کنند ببینند، لازم است اصول امنیت اطلاعات رعایت شود.

۵ گام اصلی در این زمینه شامل:

 ۱-    تدوین سیاست‌های امنیت اطلاعات در شرکت

اولویت قرار دادن سیاست‌های امنیت اطلاعات، به‌عنوان نگاه استراتژیک در کسب‌وکارها باید تلقی شود و به سمت پیاده‌سازی سیاست‌های ISMS (سیستم مدیریت امنیت اطلاعات) و استاندارد ISO 27001 (https:‎//fa.wikipedia.org/wiki/ایزو_۲۷۰۰۱) لینک پیش روند ازآنجاکه سیستم‌های اطلاعاتی ذاتاً ایمن نیستند و راه‌حل‌های فنی تنها بخشی از راه‌حل‌های جامع امنیت اطلاعات هستند تهیه و تدوین سیاست‌ها، الزامات و رویه‌هایی در حوزه امنیت اطلاعات امری ضروری است. ابتدا کلیه نقاط خطرپذیر بیرونی و درونی و نقاط آسیب‌پذیر خود را بررسی کرده و سپس پیش‌بینی اقدام‌های آتی به عمل آید. اقدام‌ها آینده باید کلیه اشخاص و وسایل سازمان را درگیر کرده و وظایف و رفتارهای آن را در این حوزه مشخص کند. به‌عنوان‌مثال باید ضوابط استفاده از وسایل ذخیره‌سازی قابل‌حمل‌  مانند درایوهای یا کول دیسک را برای محافظت در برابر بدافزارها محدود سازند.

۲-   تأکید بر ذخیره‌سازی صحیح داده‌ها

داده‌ها مهم‌ترین دارایی هر سازمان به‌ویژه شرکت‌های اینترنتی هستند. این اطلاعاتی دلیل اصلی مهاجمان برای انتخاب کسب‌وکارهای کوچک است برای هکرها حمله به کسب‌وکارهای کوچک نشان‌دهنده‌ی دروازه‌ای برای دستیابی به حجم وسیعی از اطلاعات مشتریان هستن. ایجاد امنیت منطقی و فیزیکی برای داده‌ها ضروری است. فناوری‌هایی وجود دارند که می‌توان به کمک آن‌ها مانع از دست رفتن داده‌ها شد. این فناوری‌ها نه‌فقط از اطلاعات محافظت می‌کنند بلکه به مشاغل کمک می‌‌کنند تا به فرایندهای شغلی خود استحکام بیش‌تری ببخشند.  امنیت منطقی شامل رمزگذاری، اختیارات، احراز هویت و رمز عبور و امنیت فیزیکی شامل دسترسی محدود، قفل امنیتی در کابین و درایوها می‌باشد.

۳-     نصب نرم‌افزارهای امنیت سایبری

راهکار امنیتی در همه جزئیات سیستم باید اجرا شوند. روی سرورها، رایانه‌های شخصی و دیگر دستگاه‌های متصل به اینترنت جزء مهم‌ترین موارد حفاظت از حملات سایبری هستند. نصب آنتی‌ویروس‌ها، فایروال‌ها، انجام تست نفوذ و…از ضروریات اقدامات نرم‌افزاری است و به‌روزرسانی آن‌ها در تاریخ انقضا برای جلوگیری از حوادث احتمالی حتماً باید انجام شود. برای محافظت از سخت‌افزارها اصلی شرکت مانند کامپیوترها، تبلت ها و گوشی‌های هوشمند نصب نرم‌افزارهای ردیابی امری پیشگیرانه و هوشمندانه است. آن‌ها امکان کنترل از راه دور و بازیابی (حتی پاک‌سازی) داده‌های حساس در صورت سرقت یا در معرض خطر قرار گرفتن آن‌ها را مهیا می‌کنند و با ایجاد قفل‌های مختلف، امکان حفاظت از سخت افزارهای بزرگ‌تر شرکت از راه دور میسر می‌سازند.

۴-  تأمین امنیت سایبری شبکه وای فای

هکرها راه‌های  بسیاری را برای حمله به شرکت‌ها امتحان می‌کنند. از جمله راههای پرنفوذ شبکه  وای فای است. آن‌ها از طریق هک شبکه وای فای به‌راحتی می‌توانند حساب کاربری و داده‌های شخصی را سرقت کنند. استفاده از گذرواژه قدرتمند و تغییر آن در فاصله های زمانی یک‌راه حل ابتدایی برای مبارزه با هک وای فا است. ایجاد شبکه خصوصی VPN قدرتمند و یا غیرفعال کردن ارسال  SSID در روتر به‌منظور پنهان کردن شبکه راهکارهای مطمئن‌تری هستند.

۵- انتخاب شرکت مشاور به‌عنوان مجری امنیت سایبری

به دلیل کمبود نیروهای متخصص در حوزه امنیت اطلاعات، بسیاری از کسب‌وکارهای کوچک و متوسط فاقد کارشناس مربوطه هستند.بی تجربگی آن ها ممکن است باعث خسارات هنگفت به کسب و کارشان شود.استفاده از متخصصان مشاور،امری پیشگیرانه و صرفه‌جویانه است. شرکت‌های مشاوره امنیت اطلاعات کسب‌وکارها را ارزیابی کرده و راهکارهای مفید را در اختیار قرار داده و اجرایی می‌کنند.

منبعمحک سافت

خانواده ایرانی

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پست بعدی

گیاه سرخارگل و خواص آن

پ سپتامبر 19 , 2019
سرخارگل نام علمی: Echinacea purpurea (L.) Moench نام عمومی: Eastern purple coneflower, Purple coneflower تیره گیاهی: کاسنی/ Compositae ( Asteraceae ) مشخصات ظاهری گیاه: گیاهی است معمولاً چند ساله به ارتفاع حداکثر ۹۰ سانتی متر که گاهی تا ۱ متر و بیشتر هم دیده شده است. برگ ها نسبتاً بزرگ، […]