با این که هیچ راهی برای تضمین این که یک سازمان هیچ وقت مورد حمله قرار نگیرد، وجود ندارد اما شما می توانید اقدامات ساده ای برای محافظت و ایمن سازی کسب و کار خود انجام دهید.
به گزارش عدل البرز به نقل از gulf business ، بر اساس تحقیقات انجام شد ، بیش از ۸۵ درصد از شرکت ها در سال گذشته قربانی یک حمله باج افزار شده اند.
در اینجا به چند نکته برای ایمن سازی سازمان تان اشاره می کنیم:
شک داشته باشید
اگر موردی هست که بیش از حد خوب به نظر می رسد، باید شک کنید. علائم هشدار دهنده فیشینگ، مهندسی اجتماعی و سایر کلاهبرداری ها را بشناسید و احتیاط کنید. بر روی پیوندهای ناشناخته کلیک نکنید، پیوستهای غیرمنتظره یا مشکوک را باز نکنید یا اطلاعات خود را در اختیار کسی که نمیشناسید ، قرار ندهید.
از رمزهای عبور قوی و غیر تکراری استفاده کنید
هر چه رمز عبور طولانی تر باشد، قوی تر می باشد. از رمز عبورهایی استفاده کنید که حدس زدن آنها برای دیگران دشوار باشد. از یک رمز عبور واحد چندین بار استفاده نکنید.
عجله نکنید
عجله نکنید تا دچار اشتباهات ساده نشوید. مراقب تکمیل خودکار ایمیل ها باشید تا اطلاعات حساس را برای شخص اشتباهی ارسال نکنید. زمانی که فقط قصد ارسال اطلاعات به یک نفر را داشتید، به طور تصادفی به همه ارسال نکنید.
در ایمن سازی کسب و کارتان مراقب بدافزارها باشید
ویروسها، کرمهای کامپیوتری و تروجانها میتوانند در وبسایتهای بظاهر قانونی، بستههای نرمافزار رایگان آنلاین و ایمیلهای فیشینگ پنهان شوند. مطمئن شوید که یک برنامه ضد بدافزار را فعال کرده اید و به روز می کنید.
در رفت و آمد هم ایمن بمانید
نباید زمانی که دفتر را ترک کردید، امنیت را نادیده بگیرد. مراقب اطراف خود باشید. در مورد اطلاعات حساس، مانند جزئیات بانکی یا اطلاعات پزشکی، در مکانی که دیگران می توانند صدای شما را بشنوند، صحبت نکنید. صفحه نمایش دستگاه خود را از دید دیگران پنهان نگه دارید. در صورت امکان صفحه حریم خصوصی داشته باشید. از درگاه های شارژ عمومی برای شارژ کردن دستگاه تان استفاده نکنید.
داده های خود را بشناسید و از آنها محافظت کنید
اگر ندانید که چه اطلاعاتی دارید، نمی توانید از حساس ترین اطلاعات خود محافظت کنید. اطلاعات سازمان خود را جمع بندی و بر اساس سطح حساسیت آن را طبقه بندی کنید. از اطلاعات با توجه به سطح حساسیت شان محافظت کنید.
دسترسی را محدود کنید
شما ممکن است قابل اعتمادترین افراد را استخدام کنید تا برای شما کار کنند، اما این بدان معنا نیست که همه آنها نیاز به دسترسی به حساس ترین اطلاعات شما دارند. دسترسی را بر اساس نیاز به دانستن فراهم کنید. این امر به محافظت از محرمانه بودن کمک می کند، اما در صورت به خطر افتادن دسترسی افراد، تأثیر آن را کاهش می دهد. از سیستم احراز هویت چند عاملی هم در موارد ممکن استفاده کنید. این اقدام می تواند به ایمن سازی کسب و کار کمک کند.
در حالت آنلاین هم ایمن بمانید
اگر معتقد هستید که اینترنت حاوی کلاهبرداریها و تهدیدات در گوشه و کنارش می باشد، میتوانید کمک کنید تا زمانی که چیزی درست به نظر نمیرسد، از آن جلوگیری شود. از شبکههای امن استفاده کنید. اگر وایفای مورد استفاده شما رمزگذاری نشده است، مطمئن شوید که از VPN یا لایههای دیگر حفاظتی استفاده میکنید. از نشانکها (بوکمارکها) برای لینکهای مهم استفاده کنید تا کمتر در معرض تقلبهای ناشی از نسخههای جعلی قرار بگیرید. از اشتراک گذاری زیاد اطلاعات در رسانههای اجتماعی خودداری کنید و فرض کنید هرچه درج میکنید، بدون توجه به تنظیمات حریم خصوصی به صورت عمومی قابل دسترس می باشد.
برنامه گزارش دهی و پاسخ به حادثه داشته باشید
حتی با بهترین نیت، گاهی اوقات جنایتکاران سایبری در نبرد پیروز می شوند. مهم است که سازمان شما یک برنامه گزارشدهی و پاسخ حادثه تعریفشده داشته باشد تا در صورت وجود خطر، سریعاً به تیم امنیتی شما اطلاع داده شود. هر چه تیم شما زودتر از آن مطلع شود، زودتر می تواند در برابر آن از شما محافظت کند. روش مورد نظر خود را برای گزارش حوادث به طور مکرر در میان بگذارید تا کارمندان شما در مورد نحوه تماس با شما آگاهی کامل داشته باشند. این امر به ایمن سازی کسب و کارتان می تواند کمک قابل توجهی بکند.
اگر اتصال برقرار کردید، محافظت را جدی بگیرید.
اهمیت حفظ امنیت دستگاهها و اتصالات در محیط کسب و کار مهم و اساسی می باشد. زمانی که محدوده زیرساختهای سازمانی شما با استفاده از خدمات ابری و دستگاههای شخصی که برای کار استفاده می شود، مبهم شود، لازم است سیاستهای شرکت شما شامل الزاماتی باشد که هر دستگاهی که برای کار استفاده میشود و قادر به اتصال به اینترنت می باشد، مورد حفاظت قرار گیرد. این مورد شامل استفاده از نرمافزارهای ضد بدافزار، استفاده از رمزهای عبور قوی و کنترل دسترسی می باشد. هر دستگاه ممکن است نیازهای مختلفی داشته باشد، اما قاعده کلی این است که اگر قادر به اتصال به آن هستید، باید آن را محافظت کنید تا امنیت سازمانی خود را حفظ کنید.
از اطلاعات خود نسخه پشتیبان تهیه کنید
شما می توانید بهترین برنامه امنیتی را داشته باشید یا در موقعیتی قرار بگیرید که دیگر نتوانید به داده های تان دسترسی داشته یا به آنها اعتماد کنید. با دورههای منظم پشتیبانگیری از دادههای خود در سه مکان مختلف با دو رسانه متفاوت و یک نسخه در محل بیرونی، یک نسخه آفلاین، جدا از شبکه و غیرقابل تغییر و تأیید خطا صفر، میتوانید دادههای خود را در کمترین زمان بازیابی و کسب و کار خود را بهطور پیوسته ادامه دهید.
کاربران خود را آموزش دهید / یادگیرنده امنیت باشید
مجرمان سایبری به طور مداوم تاکتیکهای خود را تغییر میدهند، زیرا متوجه میشوند که چه محافظتهایی اعمال میشود. افراد در سازمان شما می توانند ضعیف ترین حلقه یا بزرگترین دارایی شما باشند. در آموزش به افراد خود در مورد اینکه چگونه می توانند بخشی از فایروال انسانی شما باشند، تأکید کنید چرا که آنها می توانند بخشی از توسعه تیم امنیتی شما باشند.
پایان پیام/