Binary matrix with glowing security lock
کمیته رکن چهارم – سال ۲۰۱۶ هم مانند سالهای گذشته، با حجمی از تهدیدهای امنیتی مواجه است اما شما میتوانید با چند راهکار ساده، خود را از شر حملههای اینترنتی محافظت نمایید.
به گزارش کمیته رکن چهارم،سال ۲۰۱۵، مرزهای بین استفاده شخصی و شغلی از برنامهها و دستگاههایی مثل رایانه، لپتاپ، گوشی و تبلت، رعایت نمیشد و این مسئله نسبت به هر زمان دیگری فاجعهآمیزتر بود. مردم دائماً از هر دستگاهی که در دسترس خود داشتند برای کارهای شخصی و یا شغلی خود استفاده میکردند و در این زمینه هیچ احتیاطی نمیکردند. در سال ۲۰۱۶ نیز بیاحتیاطی کارمندان در مورد نحوه استفاده از دادهها در داخل و خارج از محل کار خود همچنان ادامه خواهد داشت. بنابراین جهان IT نیاز به ایجاد یک استراتژی امنیتی قویتر دارد. برای کمک به درک بهتر مدیران ارشد شرکتهای ایالات متحده آمریکا در مورد میزان دسترسی کارکنان به اطلاعات و تأمین امنیت دادهها تحقیقی انجام شد و در آن ۱۰۰۰ کارمند این کشور مورد بررسی قرار گرفتند. نتیجه مطالعه نشان داد اکثر کارمندان از بهترین اقدامات امنیتی در رفتار خود در خانه و محل کارشان استفاده نمیکنند. این کارکنان گفتند امنیت آنلاین اولویت اول آنها است، اما آنها در استفاده از بهترین شیوههای امنیتی همیشه عاجز بودهاند. نتایج این مطالعه نشان داد زمانی که دادهها مورد هک یا نفوذ قرار میگرفتند، اکثر کارمندان، بخش IT را مقصر میدانستند اما دلیل اصلی، رفتار مخاطرهآمیز خود آنها بوده است. این مطالعه راهکارهای کلیدی را اشاره داشته که رعایت آن میتواند در بهبود امنیت سایبری ما در سال ۲۰۱۶، بسیار کمک کننده باشد.
۱- برای استفاده شخصی و شغلی از نرمافزارها، برنامههای کاربردی و همچنین دستگاههای مختلف باید مرزی قائل شد
۲- هر شرکت باید به طور کاملاً امنی از BYOD پشتیبانی کند. BYOD مخفف Bring your own device بوده و به معنای استفاده از وسایل شخصی برای انجام کارهای سازمانی است. درواقع BYOD توصیفکننده وضعیتی است که در آن کارمندان میتوانند دستگاههای سیار شخصی خود مثل تلفن همراه و تبلت را در محل کارشان همراه داشته باشند و از آنها برای دسترسی به منابع مخصوص شرکت مانند ایمیل و پایگاه داده استفاده کنند
۳- بخش IT باید کارکنان شرکت را به تعویض رمز عبور خود حداقل هر سه ماه یکبار تشویق نماید
۴- بخش IT باید نحوه حفاظت ایمن از هویت شخصی را به کارکنان آموزش دهد.
۵- آموزشهای لازم در حوزه امنیت باید صورت گیرد تا کارمندان رفتار آنلاین ایمنی از خود نشان دهند
۶- کارکنان باید بدانند اطلاعات مربوط به شغل آنها بسیار بااهمیت است و باید در نگهداری از آنها کوشا باشند
۷- کارکنان باید از دادن رمز عبور خود به دیگران جدا خودداری کنند
۸- عدم استفاده از یک رمز عبور یکسان برای حسابهای مختلف میتواند هکرها را ناکام سازد
۹- کارمندان همانقدر که در مورد شناسه کاربری و رمز عبور شغلی خود مراقبت به خرج میدهند، باید نسبت به شناسه و رمز عبور شخصی خود نیز احتیاطهای امنیتی لازم را لحاظ کنند
۱۰- هرگونه حرکت مشکوک در حسابهای کاربری خود را باید فوراً گزارش نمائید
منبع : eweek
