افزایش امنیت کسب و کار در برابر مجرمان سایبری

عصرایران؛ محمد مهدی حیدرپور - با گسترش سریع و نفوذ چشمگیر جهانی اینترنت طی مدت زمانی نه چندان طولانی، افزون بر مزایا و جنبه های مثبت آن شاهد روند صعودی آمار و ارقام جرایم سایبری، کلاهبرداری های آنلاین و سرقت داده هستیم. کسب و کارهای کوچک یکی از قربانیان اصلی در این زمینه محسوب می شوند زیرا در نتیجه برخی محدودیت ها مانند بودجه اندک قادر به استفاده از اقدام های ایمنی قوی برای مقابله با مجرمان سایبری نبوده و در معرض خطراتی مانند آلودگی های بدافزار، حملات هک و نفوذ به داده ها قرار دارند.

به گزارش "گروه علم و فناوری" عصرایران، برای مالکان کسب و کارهای کوچک و متوسط اثر چنین حملاتی فرای ضررهای مالی فوری و اختلال در برنامه کاری روزانه بوده و از دست دادن شهرت و اعتماد مشتری را نیز شامل می شود. همان گونه که پیش‌تر اشاره شد، کسب و کارهای کوچک و متوسط در یافتن اقدامات ایمنی مناسب و عملی دچار مشکل بوده که این مساله به استفاده از روش های پایه و یا بدتر از آن هیچ گونه اقدام ایمنی منجر می شود. اما برای برطرف کردن این مشکل می توان روش های ساده ای را مد نظر قرار داد تا کسب و کار امن‌تری شکل بگیرد.

آشنایی و آگاهی از داده ها

تمامی داده ها برابر نیستند. نقطه شروع برای هر کسب و کاری باید درک و شناسایی داده های حساس و ضروری برای آن کسب و کار باشد. در همین راستا، چگونگی استفاده از داده ها و این که در کجا ذخیره شده اند باید مد نظر قرار بگیرند. یکی از اساسی‌ترین بنیان های رسیدگی می تواند تنها با در نظر گرفتن نتایج نفوذ به داده ها، به عنوان مثال داده های مالی و یا اطلاعات کارمندان و مشتریان و در معرض خطر قرار گرفتن آنها شکل بگیرد.

پس از شناسایی و آگاهی از آثار یک چنین رویدادی، طرح اولیه برای سطوح تاثیر بر کسب و کار خود را در اختیار خواهید داشت. امنیت داده های پر خطر و حساس باید به خوبی حفظ شده و می توانید بخش بیشتری از منابع خود را برای حصول اطمینان از این مساله اختصاص دهید. کار شما به همین جا ختم نمی شود و نباید داده هایی با سطح خطرپذیری و حساسیت کمتر نادیده گرفته شوند. در حقیقت، شما باید اقدام های ایمنی خود را بر این اساس اولویت بندی کنید.

مدیریت گذرواژه ها

گذرواژ ها در مرکز هر سیاست ایمنی قرار داشته و حصول اطمینان از امنیت و این که به سادگی قابل شناسایی نیستند از اهمیت ویژه ای برخوردار است. برخی نرم افزارها و خدمات امکان مدیریت گذرواژه ها را فراهم می کنند. این قبیل نرم افزارها گزینه های تامین امنیت گذرواژه ها را ارائه کرده و با یک گذرواژه اصلی حفاظت می شوند که قابلیت تنظیم مجدد و یا لغو توسط مدیر را دارد.

آموزش

هر فردی در کسب و کار شما باید با سیاست ایمنی شرکت آشنایی داشته و از این که چرا اهمیت دارد آگاه باشد. آموزش کارمندان نیازمند انجام فعالیتی پر هزینه نبوده و می تواند به آسانی در روند پذیرش کارکنان یکپارچه شود. می توانید در بازه های زمانی شش ماهه کارکنان را از تغییرات صورت گرفته و تهدیدهایی که باید نسبت به آنها آگاه باشند، مطلع کنید. به راحتی می توانید طی جلسه ای یک ساعته چگونگی اعمال امنیت در نقش ویژه کارکنان را تشریح کرده و به پرسش ها پاسخ دهید. به یاد داشته باشید، آموزش و ارتباط به اندازه ابزارهای مقابله با جرایم سایبری و فناوری هایی که برای حفظت از داده های خود استفاده می کنید، اهمیت دارند.

رمزگذاری و یا عدم انجام آن

رمزگذاری یکی از بحث برانگیزترین اقدام های ایمنی محسوب می شود. رمزگذاری در راستای حفاظت از داده ها از ارزش بالایی برخوردار است. با توجه به آن که امروزه اعمال و استفاده از فناوری های رمزگذاری تسهیل شده اند، صاحبان کسب و کارهای کوچک نیز بیش از گذشته استفاده از آن را مد نظر قرار می دهند.

اگر یک لپ تاپ و یا یک دستگاه ذخیره سازی اطلاعات مفقود یا دزدیده شود و داده های موجود در آنها رمزگذاری شده باشند احتمال در معرض خطر قرار گرفتن کسب و کار شما بسیار کاهش می یابد. این مساله درباره انتقال داده نیز صدق می کند. انجام تراکنش های آنلاین با استفاده از ارتباط SSL به جای یک ارتباط ناامن احتمال در معرض خطر قرار گرفتن کسب و کار شما را کاهش می دهد.

آماده باشید

یکی از بخش های جدایی ناپذیر راهبرد ایمنی آی تی کسب و کارهای کوچک سندی رسمی است که به همه چیز در آن با جزئیات کامل و دقیق اشاره شده است. به روز رسانی این سند باید همواره انجام شده و تنها در کشو میز بایگانی نشود. شما نه تنها باید چگونگی حفاظت از داده ها و منابع خود را برنامه ریزی کنید بلکه از اقدام هایی که در زمان بروز مشکل و بحران باید انجام شوند، آگاه باشید. در حقیقت، بهترین سیاست ایمنی آی تی نه تنها جزئیات چگونگی حفاظت از داده ها را مد نظر قرار می دهد بلکه چگونگی واکنش در زمان لازم را نیز در بر می گیرد.

بسیاری از کسب و کارهای کوچک گمان می کنند شرکت های بزرگ نیازمند سیاست امنیت آی تی هستند، اما سخت در اشتباه بوده و هر کسب و کاری حتی کوچک‌ترین آنها می تواند از مزایای به کارگیری یک سیاست ایمنی بهره مند شود. سیاست ایمنی آی تی باید به عنوان یک ابزار پویا برای کمک به درک مفهوم امنیت داده ها برای کسب و کار شما در نظر گرفته شود. سپس اقدام های لازم در راستای تامین نیازهای خود را می توانید برنامه ریزی کنید.

به روز رسانی، وصله های امنیتی، به روز رسانی، وصله های امنیتی، ...

اگر قصد دارید امنیت کسب و کار خود را تامین کنید باید به روز باشید. شما باید تمامی نرم افزارهایی که به صورت روزانه در کسب و کار خود استفاده می کنید از سیستم های عامل رایانه ها تا اپلیکیشن های موبایل هوشمند و نرم افزاری که روی سیستم های امنیتی شما برای حفاظت از تمامی آنها در حال اجرا است را به روز رسانی کنید.

بی تردید، یک نرم افزار ضد ویروس به روز بهترین حفاظت ممکن را ارائه خواهد کرد. اما چنین اقدامی برای کسب و کارهای کوچک به طور معمول در انتهای فهرست کارهایی که باید انجام شوند، قرار دارد. این مساله درباره به روز رسانی سیستم عامل رایانه ها نیز صادق است و ویژگی به روز رسانی خودکار برای جلوگیری از اشغال پهنای باند خاموش می شود.

خنثی سازی بمب "دستگاه خود را به همراه آورید"

از زمان معرفی لپ تاپ ها، حفاظت از داده هایی که حمل می شوند اهمیت ویژه ای یافته است. اما با روند رو به رشد "دستگاه خود را به همراه آورید" (BYOD)، اهمیت این مساله بیش از پیش شده است. احتمال آن که بمب (BYOD) در کسب و کارهای کوچک منفجر شود بسیار بیشتر است زیرا به منظور کاهش هزینه ها کارکنان اجازه استفاده از موبایل هوشمند، لپ تاپ و یا تبلت شخصی در محل کار را دارند. ترکیب داده های شخصی و کسب و کار در دستگاه های قابل حمل به همراه فقدان کنترل های ایمنی خارج از محل کار (به عنوان مثال، هنگام اتصال به شبکه خانگی) دستورالعملی برای بروز فاجعه است.

در شرایطی که نمی توان روند BYOD را متوقف کرد اما این به معنای عدم امکان کاهش خطرات ایمنی نیست. می توان نظارت های مبتنی بر سیاست ایمنی که کارکنان ملزم به قفل دستگاه خود می شوند را اجرایی کرد. داده های کاری رمزگذاری شده و استفاده از نرم افزارهای پاکسازی داده ها از راه دور می توانند نقش موثری ایفا کنند. ترکیبی از آموزش کارکنان درباره خطرات احتمالی و به کارگیری نرم افزارهای ایمنی در دستگاه ها می تواند حفاظت همه جانبه معقول با هزینه نسبتا اندک را امکان پذیر کند.

استفاده از فضای ابری

فضای ابری می تواند انتخابی امن برای اکثر کسب و کارهای کوچک باشد. اگر شرکت شما از زمان و دانش کافی برای رسیدگی به موضوعات ایمنی برخوردار نیست استفاده از یک ارائه دهنده خدمات ابری خوب منطقی به نظر می رسد.

ارائه دهندگان خدمات ابری معتبر نسبت به تامین امنیت خدمات خود حساس بوده و از این رو نباید نگران ذخیره داده ها در فضای ذخیره سازی ابری باشید. بی تردید، فضای ابری صد درصد امن نیست و باید مکانی که داده های شما ذخیره شده و این که چه کسانی به آنها دسترسی دارند را مد نظر قرار دهید.

تامین امنیت فیزیکی

ایمنی داده ها تنها به بیت و بایت محدود نشده و باید امنیت رایانه میز پذیرش شرکت تا موبایل هوشنمدی که در جیب شما قرار دارد را نیز مد نظر قرار دهید. شما باید امنیت سخت افزار و دسترسی امن به محل کار خود را تامین کنید. سیاست امنیت کسب و کار شما باید جنبه فیزیکی قضیه را نیز در بر گرفته و به عنوان مثال سرقت یک لپ تاپ و پتانسیل دسترسی به شبکه شما و اقدام های لازم در راستای مقابله با این شرایط در آن بررسی شده باشد.

امروز وارد عمل شوید

مهم‌ترین بخش توصیه ایمنی برای هر کسب و کاری قبول مسئولیت داده ها است. حتی زمانی که سیاست ایمنی شما نوشته و اجرایی شده است، کارکنان آموزش های لازم را پشت سر گذاشته، داده ها رمزگذاری شده و دستگاه ها زیر نظر هستند نمی توانید امنیت خود را بی نقص بدانید.

امنیت آی تی پویا و به طور مداوم در حال تغییر بوده و تامین امنیت داده ها مسئولیت شما است. بی تردید، مجرمان سایبری عقب نشینی نکرده و در پی کشف آسیب پذیری ها و نقاط ضعف هستند. در نتیجه، این به شما بستگی دارد که چگونه همگام با آنها امنیت کسب و کار خود را تامین کنید.

تماشاخانه

رازهای ناگفته بزرگترین آتش‌سوزی ایران: چه کسانی در فاجعه بازار امامزاده ابراهیم نقش داشتند؟ (فیلم)

پشت ماجرای قمه‌کشی در بیمارستان لرستان چه بود؟ حرف‌های ضد و نقیض از یک لات بازی (فیلم)

فیلم های دیگر