زمان تخمینی مطالعه: 6 دقیقه
نکته اول: تمرین برای مدیریت پسورد قوی
رمزهای قوی، طولانی، با انواع مختلف حروف بزرگ و کوچک احتمال حدس زدن رمز عبور را کاهش می دهد. از استفاده رمز عبور خود حتی اگر پیچیده باشد، برای چندین سایت و حساب خود خودداری کرده و آن را حتی با دوستان و اعضای خانواده به اشتراک نگذارید. استفاده از سیستم های مدیریت رمز عبور را در نظر بگیرید و همچنین در صورت امکان از احراز هویت دو عاملی (2FA) به ویژه در سیستم های رو به اینترنت استفاده کنید که می تواند برای امنیت سایبری کسب و کار شما معجزه کند. حتی اگر یک هکر رمز عبور داشته باشد ، به حساب دوم دسترسی پیدا نمی کند زیرا نیاز به سطح دوم شناسایی است حتما اطمینان حاصل کنید که کارمندان شما این پروتکل را دنبال کنند.تیم IT هر شرکت باید سیستم های مدیریت رمز را روی دسکتاپ ها یا هر دستگاه دیگری که کارمندان برای کار استفاده می کنند، نصب می کنند. این کار در صورتی که یک کارمند اگر دارای رمز عبور ضعیف یا مجدد استفاده شده باشد، داده های شرکت را به خطر نمی اندازد و آپدیت کردن رمز حداقل هر شش ماه یه بار از هک شدن اطلاعات شما جلوگیری می کنید.
نکتهی دوم: فعال کردن دسترسی سیستم فقط در صورت لزوم
دسترسی سیستم ها باید به طور مرتب ارزیابی شوند و اطمینان حاصل شود که کارکنان فقط به داده ها یا شبکه ی مورد نیاز برای کار خود دسترسی دارند. اطمینان حاصل کنید که هنگام تغییر کارمندان در دسترسی به یک داده، دسترسی کارمند قبلی حذف شده باشد. مدیریت اپلیکیشن های تلفن همراه اطمینان می دهد که کارمندان قبلی نمی توانند پس از خروج از تجارت، به داده ها و حساب های دستگاه خود دسترسی داشته باشند.
یک حرکت موثر در این راستا که می تواند رعایت شود این است که به کارکنان اجازه دهید فقط حداقل میزان دسترسی را در صورت لازم داشته باشند. همچنین اجازه دسترسی همه جانبه به تیم ها یا بخش ها را ندهید ، مگر اینکه هر عضوی برای انجام کار خود به این دسترسی نیاز داشته باشد. امتیاز ادمین بودن را محدود کنید و فقط آن را به حداقل تعداد افرادی که نیاز دارید اختصاص دهید. اکانت های کاربران که امتیاز ادمینی را دارند هدف های جذابی برای هکر های سایبری هستند.
نکته سوم: نظارت و تست شبکه های شرکت
نظارت و آزمایش مداوم شبکه ها و دستگاه ها در صورت مشاهده اولین فعالیت مشکوک ، شانس بیشتری برای جلوگیری از حمله سایبری به شما می دهد. اگر چیزی غیر عادی به نظر می رسد ، می تواند نشانه آسیب رساندن سیستم باشد. با عامل مشکوک درگیر شوید و فعالیت آن را زیر نظر بگیرید بنابراین می توانید بلافاصله متوجه هشدارهای مربوط به حملات احتمالی شوید. باید به این فکر کنید که چگونه قرار دادن یک مرکز عملیات امنیتی به عنوان “محافظ امنیتی مجازی” می تواند به طور موثر در پیشگیری ، شناسایی و پاسخ به یک حمله مخرب کمک کند. همچنین باید از انجام آزمایش های نفوذ و ارزیابی آسیب پذیری مطمئن شوید. آنها هرگونه ضعف زیرساختی را که می تواند منجر به آسیب پذیری سیستم شود تشخیص می دهند.
نکته چهارم: استفاده از تکنولوژی و آموزش برای دفاع در برابر بد افزارها
اقدامات پیشگیرانه بهترین راه برای جلوگیری از وقوع کامل حمله سایبری است.این اقدامات می توانند زمان و هزینه را برای شرکت شما ذخیره کنند. برای کسب و کار هدف تعیین کنید که یک سیستم دفاعی داشته باشد که نفوذ یک بد افزار را در سیستم شما دشوار کند. همچنین باید تدابیری در نظر گرفته شود تا بتوانید به راحتی سیستم خود را در برابر نواقص ایزوله کنید که به این معناست که اگر یکی از کامپیوترها به بد افزار آلوده شد، از انتشار آن به بقیه جلوگیری شود.
نکته پنجم: ایجاد آمادگی در واکنش در برابر حوادث
صرف نظر از این که چقدر اقدامات احتیاطی را برای کاهش حملات امنیت سایبری از نفوذ به کسب و کار خود انجام داده اید ، هرگز نمی توانید به طور کامل از تهدیدات در امان باشید. آن ها همیشه در حال تکامل و تغییر هستند. در نتیجه ، شما باید برنامهای برای واکنش به حادثه داشته باشید تا در صورت وقوع یک رویداد ، ابزاری برای متوقف کردن ، مهار و کنترل سریع حادثه در اختیار داشته باشید.
برنامه واکنش به حوادث معمولاً توسط تیم IT و تیم واکنش به حوادث ایجاد می شود (کارمندانی که اختصاص داده شده تا مسئولیت نقض امنیت سایبری را بر عهده بگیرند). به این تیم از افراد نقش های خاصی داده می شود که در صورت وقوع حادثه موثر واقع می شوند و قادر خواهند بود طرح واکنش به حوادث را سریع و کارآمد اجرا کنند.
علاوه بر نقشها و مسئولیتهای اعضای تیم واکنش به حوادث ، یک برنامه واکنش به حوادث نیز می تواند شامل موارد زیر باشد: برنامه تداوم کسب و کار ، ابزارها، فناوری، منابعی که باید در جای خود قرار گیرند، فرآیندهای بازاریابی و شبکه، داده ها و ارتباطات داخلی و خارجی که باید انجام شوند.
شما باید به طور مکرر شبکه های خود را ارزیابی کرده و به دنبال راه هایی برای ارتقاء امنیت سیستم باشید ، می خواهد از طریق آموزش کارکنان ، تغییر و ارتقاء رمزهای عبور ، پچ نرم افزار باشد می خواهد به روزرسانی برنامه های واکنش به حادثه یا نصب نرم افزار آنتی ویروس باشد. این نکات مهم در زمینه امنیت سایبری همه چیز را پوشش نمی دهد و راه های بی شماری برای محافظت از کسب و کار شما وجود دارد که عمدتاً نیازی به دانش عمیق در مورد ویژگی های امنیت سایبری یا جستجوی وب عمیق برای نفوذ هکر به فایروال شما ندارند.
بدون دیدگاه