سایبری
آموزش عمومی

پنج تهدید بزرگ امنیت سایبری برای مشاغل که نباید از آن‌ها غافل شد

همواره رعایت مسائل امنیت سایبری موضوعی مهم و پر چالش بوده به‌نحوی‌که می‌تواند فعالیت‌های شرکت‌ها و مشاغل مختلف را تحت تأثیر قرار دهد و حتی در صورت انجام به‌روزترین اقدامات امنیتی می‌توان از آن‌ها عبور کرد. ولی بسیاری از صاحبان مشاغل و یا بخش‌های فناوری، اطلاعات خود را از این مسائل مصون می‌دانند و چنین موارد امنیتی را مختص مشاغل بزرگ می‌دانند.

در حقیقت، مشاغل کوچک‌تر اهداف اصلی برای مجرمان سایبری هستند؛ چراکه مهاجمان می‌دانند اقدامات امنیتی قوی در آن‌ها صورت نگرفته و می‌توانند اطلاعات شخصی و یا اطلاعات مشتریان را با سهولت سرقت کنند و به‌سرعت آن‌ها را بفروشند.

با توجه به این موضوع، در این مقاله پنج مورد از مخاطرات امنیتی که صاحبان مشاغل می‌بایست اقداماتی را در برابر آن‌ها انجام دهند، اشاره می‌گردد.

آموزش کارمندان

کارمندان که در واحدهای مختلف مشغول هستند کارشناسان امنیتی نبوده و می‌توانند در رایانه‌های کاری خود فعالیت‌هایی را انجام دهند که کل مجموعه را در برابر حمله‌های مختلف سایبری آسیب‌پذیر کنند؛ چراکه آن‌ها معمولاً در حین کار به ایمیل شخصی و رسانه‌های اجتماعی خود دسترسی پیدا می‌کنند، ایمیل‌های فیشینگ را باز می‌کنند و روی لینک‌های آلوده به بدافزار کلیک می‌کنند.

در این موارد صاحبان مشاغل می‌بایست برخی اقدامات زیر را انجام دهند:

  • در رایانه‌های داخلی، کارمندان نباید اجازه دسترسی به هر یک از حساب‌های شخصی را داشته باشند و بایستی این استفاده به‌طور کامل مسدود شود.
  • تمام داده‌های محرمانه و اختصاصی در یک شبکه خصوصی و یا فضای ابری ذخیره شود.
  • کارمندان بایستی در مورد خطرات ناشی از فعالیت‌های خود به‌طور کامل آموزش داده شوند.

شرکت های شخص ثالث

یکی از مهم‌ترین مسائلی که صاحبان مشاغل می‌بایست به آن توجه کنند، ارتباط آن‌ها با شرکت‌های شخص ثالث است؛ چراکه اگر سازمانی به یک شرکت شخص ثالث اجازه دسترسی به سیستم‌های خود را داده باشد، این سیستم‌ها در معرض خطر هستند. هکرها بانفوذ به سیستم‌های شخص ثالث به‌طور بالقوه می‌توانند به سیستم‌های هدف دسترسی پیداکرده و پروتکل‌های امنیتی سخت‌گیرانه‌ی داخلی را نقض کنند.

کلمات عبور

حساب‌های مرتبط با مشاغل بایستی دارای رمزهای عبور بسیار قوی باشند و مدیران نباید گذرواژه‌های خود را با دستیاران خود به اشتراک بگذارند. گذرواژه‌ها بایستی حداقل هرماه تغییر پیدا کنند. علاوه بر مسائل قبلی، احراز هویت دومرحله‌ای مانند بیومتریک یا تشخیص چهره به‌عنوان یک‌لایه‌ی امنیتی اضافی در نظر گرفته شود.

تهدید بالقوه

در برخی موارد نیز کارمندان امور مربوطه را از راه دور انجام می‌دهند و یا سیستم‌های شخصی خود را در محل کار برای امور مربوطه به کار می‌گیرند؛ ولی باید توجه داشت که این دستگاه‌ها از سطح امنیتی یکسان با سیاست‌های محل کار برخوردار نیستند. صاحبان مشاغل باید این تهدید را جدی تلقی کنند چراکه استفاده و دسترسی کارمندان به شبکه‌های سازمان مربوطه بایستی دارای سیاست‌های سخت‌گیرانه‌ای  باشد و این سیاست‌ها باید شامل اجازه دسترسی فقط از طریق پروتکل VPN و تائید دومرحله‌ای باشد.

مدیریت بروزرسانی

یک استراتژی مهم امنیتی، به‌روزرسانی‌ مداوم نرم‌افزارها است که امری بسیار حائز اهمیت و حیاتی است. درصورتی‌که نرم‌افزارهای مورداستفاده به‌روزرسانی نشوند ممکن‌ است سازمان‌های مربوطه با حملاتی نظیر باج‌افزارها مواجه شوند که به خطای کاربران ارتباطی ندارد. یک نمونه بارز از این حملات، باج‌افزار WannaCry بود که صنعت بهداشت و درمان را به‌شدت تحت تأثیر قرار داد و حجم عظیمی از اطلاعات سرقت شد.

مطالب مرتبط:
۱۵ روش برای امن کردن WiFi سازمان
باج‌افزار WannaCry همچنان در هزاران سیستم در کمین است
چگونه از کلمات عبور خود محافظت و مهاجمان را از خود دور کنیم؟

منبع: Sagese

پنج تهدید بزرگ امنیت سایبری برای مشاغل که نباید از آن‌ها غافل شد

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top