همواره رعایت مسائل امنیت سایبری موضوعی مهم و پر چالش بوده بهنحویکه میتواند فعالیتهای شرکتها و مشاغل مختلف را تحت تأثیر قرار دهد و حتی در صورت انجام بهروزترین اقدامات امنیتی میتوان از آنها عبور کرد. ولی بسیاری از صاحبان مشاغل و یا بخشهای فناوری، اطلاعات خود را از این مسائل مصون میدانند و چنین موارد امنیتی را مختص مشاغل بزرگ میدانند.
در حقیقت، مشاغل کوچکتر اهداف اصلی برای مجرمان سایبری هستند؛ چراکه مهاجمان میدانند اقدامات امنیتی قوی در آنها صورت نگرفته و میتوانند اطلاعات شخصی و یا اطلاعات مشتریان را با سهولت سرقت کنند و بهسرعت آنها را بفروشند.
با توجه به این موضوع، در این مقاله پنج مورد از مخاطرات امنیتی که صاحبان مشاغل میبایست اقداماتی را در برابر آنها انجام دهند، اشاره میگردد.
آموزش کارمندان
کارمندان که در واحدهای مختلف مشغول هستند کارشناسان امنیتی نبوده و میتوانند در رایانههای کاری خود فعالیتهایی را انجام دهند که کل مجموعه را در برابر حملههای مختلف سایبری آسیبپذیر کنند؛ چراکه آنها معمولاً در حین کار به ایمیل شخصی و رسانههای اجتماعی خود دسترسی پیدا میکنند، ایمیلهای فیشینگ را باز میکنند و روی لینکهای آلوده به بدافزار کلیک میکنند.
در این موارد صاحبان مشاغل میبایست برخی اقدامات زیر را انجام دهند:
- در رایانههای داخلی، کارمندان نباید اجازه دسترسی به هر یک از حسابهای شخصی را داشته باشند و بایستی این استفاده بهطور کامل مسدود شود.
- تمام دادههای محرمانه و اختصاصی در یک شبکه خصوصی و یا فضای ابری ذخیره شود.
- کارمندان بایستی در مورد خطرات ناشی از فعالیتهای خود بهطور کامل آموزش داده شوند.
شرکت های شخص ثالث
یکی از مهمترین مسائلی که صاحبان مشاغل میبایست به آن توجه کنند، ارتباط آنها با شرکتهای شخص ثالث است؛ چراکه اگر سازمانی به یک شرکت شخص ثالث اجازه دسترسی به سیستمهای خود را داده باشد، این سیستمها در معرض خطر هستند. هکرها بانفوذ به سیستمهای شخص ثالث بهطور بالقوه میتوانند به سیستمهای هدف دسترسی پیداکرده و پروتکلهای امنیتی سختگیرانهی داخلی را نقض کنند.
کلمات عبور
حسابهای مرتبط با مشاغل بایستی دارای رمزهای عبور بسیار قوی باشند و مدیران نباید گذرواژههای خود را با دستیاران خود به اشتراک بگذارند. گذرواژهها بایستی حداقل هرماه تغییر پیدا کنند. علاوه بر مسائل قبلی، احراز هویت دومرحلهای مانند بیومتریک یا تشخیص چهره بهعنوان یکلایهی امنیتی اضافی در نظر گرفته شود.
تهدید بالقوه
در برخی موارد نیز کارمندان امور مربوطه را از راه دور انجام میدهند و یا سیستمهای شخصی خود را در محل کار برای امور مربوطه به کار میگیرند؛ ولی باید توجه داشت که این دستگاهها از سطح امنیتی یکسان با سیاستهای محل کار برخوردار نیستند. صاحبان مشاغل باید این تهدید را جدی تلقی کنند چراکه استفاده و دسترسی کارمندان به شبکههای سازمان مربوطه بایستی دارای سیاستهای سختگیرانهای باشد و این سیاستها باید شامل اجازه دسترسی فقط از طریق پروتکل VPN و تائید دومرحلهای باشد.
مدیریت بروزرسانی
یک استراتژی مهم امنیتی، بهروزرسانی مداوم نرمافزارها است که امری بسیار حائز اهمیت و حیاتی است. درصورتیکه نرمافزارهای مورداستفاده بهروزرسانی نشوند ممکن است سازمانهای مربوطه با حملاتی نظیر باجافزارها مواجه شوند که به خطای کاربران ارتباطی ندارد. یک نمونه بارز از این حملات، باجافزار WannaCry بود که صنعت بهداشت و درمان را بهشدت تحت تأثیر قرار داد و حجم عظیمی از اطلاعات سرقت شد.
مطالب مرتبط:
۱۵ روش برای امن کردن WiFi سازمان
باجافزار WannaCry همچنان در هزاران سیستم در کمین است
چگونه از کلمات عبور خود محافظت و مهاجمان را از خود دور کنیم؟
منبع: Sagese
