وقتی یک سازمان غیرانتفاعی را اداره میکنید، این احتمال وجود دارد که تامین امنیت سایبری آخرین چیزی باشد که به ذهن تان میرسد.
به گزارش عدل البرز به نقل از security magazine ، ممکن است به نظر برسد که در دنیای غیرانتفاعی، افرادی که به دنبال سود و بهرهبرداری ناعادلانه از سازمان هستند، وجود ندارند. اما واقعیت این است که حملات سایبری به سازمانهای غیرانتفاعی هم رخ میدهند و برای جنایتکاران سایبری جذابیت دارند.
سازمانهای کوچکتر بیشتر قربانی حملات سایبری میشوند، زیرا احتمال کمتری دارد که منابع محدود خود را برای تقویت امنیت خود صرف کنند. این مورد به ویژه در مورد سازمان های غیرانتفاعی بیشتر صادق می باشد.
حتی اگر مدیران امنیتی، امنیت سایبری را به عنوان یک موضوع مهم در نظر بگیرند، ممکن است تصور کنند که بدون پول یا زمان کافی، نمی توانند از سازمان غیرانتفاعی خود محافظت کنند. اما چندین قدم وجود دارد که نیازی به تخصیص مقدار زیادی از منابع به امنیت ندارد. فقط همکاری تیم های یک سازمان و نظارت بیشتر از سوی IT حرف اول را می زند.
هشت گام موثر برای ایمن سازی سازمان های غیرانتفاعی:
در جریان بهترین شیوه های امنیتی باشید
اگر از نرمافزار قدیمی استفاده کنید، هکرها براحتی می توانند وارد سازمان شما شوند. از آن دسته سازمان هایی نباشید که هنوز به اینترنت اکسپلورر متکی هستند. همه نرم افزارها و سیستم عامل ها را به روز کنید تا اطمینان حاصل کنید که نقض های امنیتی شناخته شده در اسرع وقت وصله می شوند. به روز نگه داشتن همه چیز به رهبران امنیتی کمک می کند تا عملکرد بهینه را از سوی سخت افزار خود دریافت کنند.
رمز عبور خود را تقویت کنید
همه افراد در یک سازمان باید از رمزهای عبور پیچیده و تصادفی استفاده کنند که نفوذ به آنها دشوار و حدس زدن آنها عملاً غیرممکن باشد. یک تیم نباید از این رمزعبورها برای سایتهای دیگر استفاده کند و باید آنها را مرتباً تغییر دهد (مدیران امنیتی میتوانند تنظیم کنند تا رمزعبورها در یک بازه زمانی خاص تغییر کنند).
از همه افراد بخواهید به جای ذخیره رمزهای عبور مستقیم در رایانه خود از یک مدیر رمز عبور استفاده کنند. این کار باعث می شود تا کارمندان به راحتی رمزهای عبور پیچیده ای را که ایجاد می کنند، به خاطر بسپارند.
اجرای احراز هویت دو مرحله ای (۲FA) در یک سازمان غیرانتفاعی
رمز عبور باید تنها بخشی از فرایند ورود باشد. مدیران امنیتی باید ۲FA را در سراسر یک سازمان پیاده سازی کنند. این امر به عنوان یک خط دفاعی دیگر در هنگام سرقت رمز عبور عمل می کند. کاربران باید با تأیید ورود به سیستم از طریق دستگاه دوم (معمولاً تلفن خود) تأیید کنند که کاربر واقعی هستند. در حالت ایده آل، این فرایند احراز هویت باید از طریق یک برنامه انجام شود. پیامک راحتتر از برنامههای احراز هویت اختصاصی مورد سرقت قرار می گیرد.
پشتیبان گیری معمول از داده هایتان را در اولویت قرار دهید
با این که پشتیبانگیری از دادههای مهم، مانع قربانی شدن یک سازمان غیرانتفاعی در برابر حمله سایبری نمی شود اما در صورت وقوع حمله، می تواند سازمان را در موقعیت بسیار بهتری قرار دهد. برای مثال، در حملات باجافزاری، اگر از دادههایی که تهدید به حذف آنها میشوند، بهطور امن در جای دیگری پشتیبانگیری شده باشد، مهاجمان قدرت خود را از دست میدهند. پشتیبان گیری در حادثه سرقت، از دست دادن یا خرابی سخت افزار در سازمان غیرانتفاعی شما امری ضروری می باشد.
نسخه های پشتیبان باید در مکانی امن خارج از سایت نگهداری شوند. این مورد تضمین میکند که هرگونه حادثه ای که بر ذخیرهسازی اولیه تأثیر گذارد، بر روی سیستم های ضد خطا تأثیری نخواهد گذاشت.
نسبت به تهدیدات احتمالی هوشیار باشید
حضور آنلاین را به طور پیوسته زیر نظر داشته باشید تا هر گونه فعالیت مشکوکی را قبل از اینکه مشکل ساز شو،د شناسایی و مدیریت کنید. یعنی بر روی شبکه ها، سرورها، وب سایت و حضور در رسانه های اجتماعی نظارت کامل داشته باشید. به دنبال هر گونه آسیب پذیری یا نقضی باشید که بر پلتفرم های یک سازمان تأثیر می گذارد. به این ترتیب، حتی اگر در معرض نفوذ شخص دیگری قرار گیرند، رهبران امنیتی می توانند به سرعت آسیب را کاهش دهند و سازمان غیرانتفاعی شما را نجات دهند.
اطلاعات حساس خود را رمزگذاری کنید
واقعیت تاسفبار درباره امنیت سایبری این است که، حتی با وجود تمام حفاظتهای مناسب، همچنان میتواند رخ دهد، به همین دلیل بسیار مهم است که همه دادههای شخصی و خصوصی کاملا رمزگذاری شوند. به این ترتیب، حتی اگر کسی بتواند فایلها و اسناد حساس را سرقت کند، نمیتواند به آنها دسترسی داشته باشد.
رمزگذاری فقط بر روی داده های ذخیره شده اعمال نمی شود. مدیران امنیتی در صورت ارسال یا دریافت اطلاعات خصوصی باید این کار را از طریق کانال های رمزگذاری شده انجام دهند. اگر به ایمیلها متکی هستید، از PGP (نوعی سیستم رمزگذاری) یا سایر گزینههای رمزگذاری استفاده کنید. بهتر است از پلتفرمی استفاده کنید که به طور پیش فرض رمزگذاری را برای ارسال و دریافت اطلاعات ارائه می دهد.
مجوزهای دسترسی را محدود کنید
در حالی که ارائه دسترسی آزاد به دادههای یک سازمان برای همه اعضای تیم ممکن است آسانتر باشد، اما آسیبپذیری بزرگی محسوب میشود. رفتار پیشفرض باید ممانعت از دسترسی به اطلاعات باشد، مگر اینکه کارمند نیاز به دیدن مطلبی داشته باشد. وقتی کارمندی شرکت را ترک میکند یا دیگر نیازی به دسترسی ندارد، اطمینان حاصل کنید که مجوزها را حذف کرده باشید. این سیاستی ست که باید همیشه بخاطر داشته باشید.
مستندسازی مراحل و آموزش تیم
بهترین روشهای امنیت سایبری تنها زمانی کار میکنند که همه آنها را اجرا کنند. بهترین شیوه ها را تدوین کنید و تیم خود را در مورد آنها آموزش دهید. تصور نکنید که همه می دانند که کارهایی مانند اجتناب از وای فای عمومی یا به روز نگه داشتن همه چیز را باید انجام دهند. آموزش امنیت را به یک امر عادی تبدیل کنید. همانطور که تمرینات به روز می شوند، تیم هم باید بروز شود.
ممکن است به نظر برسد که چون یک سازمان غیرانتفاعی کوچک می باشد، احتمال اینکه توسط جنایتکاران سایبری که به دنبال کسب سود هستند، مورد توجه قرار گیرد، کمتر است. اما واقعیت این است که این ویژگیها سبب میشوند که آنها هدف دقیقی برای جنایتکاران سایبری باشند. بهتر است منتظر نباشید تا بعد از یک فاجعه اطلاعاتی، بر روی امنیت سرمایهگذاری کنید.
سازمانهای غیرانتفاعی، چه بزرگ یا کوچک، دارای اطلاعات حساس و ارزشمندی هستند که برای جنایتکاران سایبری جذابیت دارد. از جمله این اطلاعات میتوان به اطلاعات مالی و مشتریان، اطلاعات شخصی و اطلاعات سازمانی اشاره کرد. بنابراین، سازمانهای غیرانتفاعی باید به امنیت دادههای خود توجه و تلاش کنند تا در مقابل تهدیدهای سایبری مقاومت کنند.
سرمایهگذاری در امنیت سایبری یک نیاز ضروری است و انجام آن نباید به تأخیر افتد. با ایجاد سیاستها و فرآیندهای امنیتی مناسب، اعمال اقدامات پیشگیرانه، آموزش کارکنان درباره مسائل امنیتی و ایجاد نسخههای پشتیبان از دادهها، سازمانهای غیرانتفاعی میتوانند بهبود قابل توجهی در امنیت خود داشته باشند. همچنین، همکاری با متخصصان امنیت سایبری و استفاده از ابزارهای به روز هم کمک کننده می باشد.
پایان پیام /
